“마지막으로 사기를 경험한 것이 언제입니까?”
이것은 우리가 현장의 비즈니스 리더를 만날 때 묻는 첫 번째 질문입니다. 이에 대한 응답으로 약 70%는 지난 1~2년 동안 발생한 사건을 가리킬 것입니다. 이것은 단지 우리가 관찰한 것이 아닙니다. 실제로 조사 대상 기업의 73%가 지난 1년 동안 사기가 증가했다고 보고했습니다. 사기의 비율이 꾸준히 증가하고 사이버 공격의 성격이 더욱 복잡해짐에 따라 기업의 최선의 선택은 직원에게 사기범을 능가하는 모범 사례에 대해 교육하는 것입니다.
재무 관리 전문가로서 우리의 최우선 과제는 사기 문제에 대해 고객을 교육하고 보안 솔루션을 제공하는 것입니다. 이 기사에서는 사기 방지를 위한 업계의 모범 사례를 검토하고 비즈니스의 안전을 보장하기 위해 제공하는 몇 가지 도구에 대해 설명합니다.
사기 방지는 관중 스포츠가 아닙니다. 비즈니스를 보호하려면 내부 프로토콜이 업계 표준을 준수하도록 하는 데 적극적인 역할을 수행해야 합니다. 이는 정책을 만들고 직원을 교육하며 최신 동향을 파악하는 것을 의미합니다.
최대한 빨리 구현하는 것이 좋습니다.
개별 직원의 이메일 주소는 사기범이 정보를 수집하고 기업의 독점 데이터에 침투하는 데 사용하는 고도로 표적화된 경로입니다. FBI는 연례 인터넷 범죄 보고서에서 비즈니스 이메일 손상 사기(BEC)를 가장 큰 우려 사항으로 언급했습니다. 최신 보고서(2019년 4월 발행)에 따르면 FBI는 총 12억 달러의 손실에 대해 20,373건의 BEC 신고를 접수했습니다. .
피해를 입은 기업이 가질 수 있는 회사 수익 및 특별 보험에 따라 BEC의 결과는 최소한 평판 손상입니다. 최악의 경우 상당한 벌금, 사업 손실, 심지어는 고객과 투자자의 자금이 손실의 일부인 징역형이 될 수도 있습니다.
이러한 관행은 많은 일반적인 BEC 사기의 위험을 완화하는 데 도움이 될 수 있습니다.
직원 교육
이는 의심스러운 이메일을 탐지하는 기능을 의미합니다. 다음과 같은 징후가 있습니다.
직원이 의심스러운 이메일을 감지하면 즉시 삭제하고 회사 IT 팀에 보고해야 하며 대부분의 경우 FBI 사이버 태스크포스에 문제를 보고해야 합니다. 이메일에 적법한 내용이 포함되어 있더라도 이메일 당사자(수신자 및 발신자) 모두 보안 통신 표준에 따라 통신해야 합니다.
스팸 삭제모든 직원이 의심스러운 이메일을 삭제해야 하는 것처럼 알 수 없는 사람이 보낸 원치 않는 이메일도 삭제해야 합니다. 스팸 이메일을 열거나 링크를 클릭하거나 알 수 없는 발신자가 보낸 첨부 파일을 열지 마십시오. 회사 이메일 계정에 스팸 필터가 없으면 최대한 빨리 추가하세요.
이메일 전달
비즈니스 이메일에 응답할 때 회신 버튼을 사용하는 대신 회신할 이메일을 전달하는 것이 좋습니다. 이렇게 하면 이메일이 올바른 수신자에게 전송됩니다. 해커는 종종 이메일 주소의 작은 불일치를 사용하여 직원이 악성 이메일이 합법적이라고 생각하도록 속입니다. (예를 들어 - [email protected]와 [email protected]의 차이점을 알 수 있습니까?)
자신을 보호하려면 각 비즈니스 이메일을 전달하고 응답할 올바른 이메일 주소를 수동으로 입력하십시오.
수동 URL
수동 이메일 주소를 입력해야 하는 것처럼 귀하와 귀하의 팀은 항상 URL을 수동으로 입력해야 합니다. 일반적인 인터넷 사기 수법은 URL과 디자인이 유사한 합법적인 웹 사이트를 "스푸핑"하는 것입니다. URL을 수동으로 입력하면 올바른 웹사이트에서 비즈니스를 수행하고 있는지 확인할 수 있습니다.
대역 외 인증은 해커로부터 전신 송금을 보호하는 보안 방식입니다. 하나의 단일 통신 채널 내에서 전송을 시작하고 확인하는 대신 대역 외 인증에는 전송을 완료하기 위해 두 개의 개별 채널이 필요합니다. 이 추가 단계는 악의적인 활동의 가능성을 크게 줄입니다. 전신 송금을 가로채기 위해 해커는 두 개의 분리된 연결되지 않은 통신 모드를 방해해야 합니다.
예를 들어, 공급업체가 이메일을 통해 전신 송금을 요청하는 경우 전화나 직접 방문을 통해 거래를 확인하는 것이 좋습니다. 그렇게 하면 수취인의 신원이 확인되고 거래가 유효한지 확인할 수 있습니다.
이중 승인은 회사 내부 및 외부의 사기로부터 기업을 보호합니다. 이름은 기능을 설명합니다. 한 사람이 발신 거래를 시작하고 확인하는 대신 오류를 최소화하기 위해 두 명의 승인된 사용자가 필요합니다.
비즈니스 규모에 관계없이 이중 승인은 필수 관행입니다. 팀을 완전히 신뢰하더라도 누구나 의도하지 않은 실수를 할 수 있습니다. 이중 승인을 통해 각 거래 금액과 수취인이 정확하고 승인되었는지 확인합니다.
Axos Bank에서 우리의 주요 의무는 고객이 사이버 사기 피해자가 되지 않도록 교육하고 보호하기 위해 최선을 다하는 것입니다. 우리는 은행 수준의 보안을 고객 사무실에 배치함으로써 이러한 약속을 입증합니다. 다음은 몇 가지 도구입니다.
Axos Direct Link Security는 데스크탑을 개인 가상 은행 지점으로 바꿔주는 뚫을 수 없는 하드웨어 장치입니다.
Direct Link Security에 연결하면 장치가 암호화된 브라우저 기반 뱅킹 환경을 Microsoft Excel 또는 소셜 미디어 사이트를 비롯한 기타 비은행 활동으로부터 격리합니다. 이렇게 하면 은행 활동이 안전할 뿐만 아니라 거의 모든 형태의 사기 활동이 시작되는 플랫폼으로부터 보호됩니다.
Direct Link Security에 로그인할 때 기존 암호와 생체 인증의 조합을 사용하여 신원을 추가로 확인하고 로그인 시도가 승인되었는지 확인합니다. 당사의 생체 인식 기반 보안 프로토콜은 FBI의 사이버 태스크포스(Cyber Task Force) 권장 사항에 따라 설정되었기 때문에 Axos Direct Link Security는 온라인 뱅킹에 가장 안전한 방법입니다.
은행 수준의 보안을 활용하여 광범위하고 값비싼 IT 인프라 없이 금융 활동이 최고 수준의 보호를 받을 수 있도록 합니다.
Direct Link Online은 악의적인 공격으로부터 은행 활동을 보호하는 다운로드 가능한 브라우저(Chrome 또는 Firefox와 유사)입니다. 활성화되면 브라우저는 귀하의 비즈니스와 Axos 사이에 은행에서 호스팅하는 도관을 생성합니다. 키보드 암호화 외에도 Direct Link Online은 사용자 시스템에 기존 맬웨어가 있으면 자동으로 세션을 종료합니다. 이렇게 하면 세션이 비공개로 안전하게 유지됩니다.
Positive Pay는 돈이 계좌에서 나가기 전에 사기를 막음으로써 기업을 보호합니다. 기업이 사기를 발견하면 일반적으로 사기, 도난 또는 변조된 수표가 수취 은행에서 처리된 후에 수행합니다. 이것은 돈이 사업을 떠나면 자금을 회수하기 어렵 기 때문에 문제입니다. Positive Pay를 사용하면 지급 또는 거부 결정을 위해 발행된 수표가 온라인에 저장됩니다.
작동 방식은 다음과 같습니다.
고객에게 모범 사례를 교육하고 보안 동향을 최신 상태로 유지하는 것이 최우선 과제입니다. 우리가 제공하는 최상의 제어 기술과 우리가 요구하는 보안 프로토콜 외에도 지식은 가장 가치 있는 사기 방지 도구입니다. 기업은 단순히 자신이 모르는 것을 모르기 때문입니다. 이를 염두에 두고 우리는 고객이 비즈니스를 보호하는 데 필요한 도구를 가질 수 있도록 고객과 열린 소통을 유지합니다.
비즈니스를 보호하려면 엄격한 보안 정책, 직원에 대한 지속적인 교육, 최신 사기 수법에 대한 최신 정보가 필요합니다. 비즈니스 보안을 위한 실질적인 첫 번째 단계는 비즈니스 거래를 시작하거나 촉진할 권한이 있는 팀의 임원 및 직원과 이 정보를 공유하는 것입니다.
Axos가 안전과 성공을 위해 귀하의 비즈니스와 협력할 준비가 되어 있는 방법을 공유할 수 있는 기회를 초대합니다.