Hirdetés

Hogyan előzd meg, hogy a startupod online csalás áldozata legyen?

Csak tavaly az Egyesült Államokban közel 3 milliárd dollár kár származott olyan bűnesetekből, amikor a csalók magukat az áldozat számára ismerős személynek, például a munkatársának, főnökének vagy üzleti partnerének adták ki. Carly Page, a TechCrunch kiberbiztonsággal foglalkozó senior újságírója szedte össze, hogy a startupok hogyan védekezhetnek hatékonyan az online csalások ellen.

2022-ben 125 felhasználó adatait szerezték meg online csalók az amerikai felhőalapú kommunikációs vállalattól, a Twiliotól. A támadást intézők olyan SMS-eket küldek az alkalmazottaknak, mintha azok a Twilio informatikai részlegéről jöttek volna, és azt állították bennük, hogy a címzettek jelszava lejárt, vagy beosztásuk megváltozott, ezért be kell jelentkezniük a cég felületén. Ez utóbbi persze egy hamisított oldal volt: a támadó így fért hozzá a vállalat belső rendszereihez, azon keresztül pedig az ügyféladatokhoz.

Mint nem sokkal a támadás után kiderült, a hackerek nemcsak a Twiliot, hanem az amerikai Okta szoftver felhasználói hitelesítési rendszerét használó más cégeket is lépre csaltak, és így több mint 130 vállalat közel 10 ezer alkalmazottjának belépési adatait szerezték meg.

Ehhez nagyon hasonló támadás érte tavaly a Redditet, amely során a hackerek egy valóságosnak tűnő szöveg alapján a Reddit belső felületét replikáló oldalra irányították az áldozatot, hogy az adja meg a bejelentkezési adatait. Ezt egy alkalmazott meg is tette, így a támadó vállalati dokumentumokhoz, forráskódokhoz, valamint néhány belső műszerfalhoz és üzleti rendszerhez is hozzáférhetett.

Ez csak néhány kiragadott példa arra, hogy hogyan is működnek az online csalások: a hackerek általában e-mailben vagy SMS-ben adják ki magukat az áldozat számára ismerős személynek, például a munkatársának, főnökének vagy üzleti partnerének. A cél: hozzáférni belső vállalati rendszerekhez, kritikus információkhoz és végsősoron pénzhez. Az FBI jelentése szerint

csak tavaly az Egyesült Államokban közel 3 milliárd dollár kár származott ilyen, üzleti szervezeteket célzó bűnesetekből – és amíg egy nagyvállalatnak ezt könnyebb kezelnie, addig a kisebb cégek, mint a startupok fokozott veszélynek vannak kitéve.

Carly Page, a TechCrunch kiberbiztonsággal foglalkozó senior újságírója szedte össze, hogy a startupok hogyan védekezhetnek hatékonyan az online csalások ellen.

Figyelj a red flagekre!

Noha a fenti példák során is szofisztikált üzeneteket kaptak az áldozatok, azért sokszor előfordul az is, hogy a csalás könnyen kiszűrhető. Ilyen intő jel, ha:

  • a megkeresés szokatlan időben érkezik,
  • rosszul írják az ember nevét vagy egyes szavakat,
  • az üzenetben szokatlan linkek vagy mellékletek szerepelnek,
  • eltér a feladó kontaktja, címe attól, ahova a választ küldeni kéne,
  • ha a szöveg indokolatlan sürget minket a válaszadásra,
  • ismeretlen, furának tűnő telefonszámról érkező hívások.

Kérj közvetlen megerősítést az üzenet küldőjétől!

Ha bármi gyanú felmerül benned az üzenet megbízhatóságát és valódiságát illetően, érdemes előbb validálni, hogy tényleg a munkatársad, főnököd, külső partnered küldte-e. Keresd meg más, megbízható csatornán azt, akitől – potenciálisan látszólag – az üzenetet kaptad, és kérj tőle megerősítést erre vonatkozóan. Amíg nem validálta megbízható forrás a kérés valódiságát, semmiképpen se válaszolj az üzenetben szereplő válaszcímekre, és ne kattints odarakott linkekre.

Ignoráld a gyanús üzenetet, amíg ellenőrizteted azt az az IT-val!

Kétség esetén a legbiztonságosabb, ha figyelmen kívül hagyod az üzenetet, akármennyire is fontosnak tűnik. Helyette támaszkodj azokra a szakemberekre, akik nálad könnyebben meg tudják állapítani, hogy az adott üzenet valódi-e, vagy fake: kérj álláspontot a céged informatikusaitól!

Használj többfaktoros hitelesítést!

Ugyan nem garancia a csalások megelőzésére, mindenesetre nehezebbé teszi a hackerek dolgát, ha két- vagy többfaktoros biztonsági lépcsőt alkalmazunk a munkahelyi eszközeinkhez és platformjainkhoz.

Vezess be protokollt a kifizetésekre, átutalásokra!

Sok üzleti átverés arra megy ki, hogy a munkavállaló valamelyik beszállító számára engedélyezzen egy átutalást, vagy egy szolgáltatásért cserébe utaljon a „szolgáltatónak”. Ezek megelőzése érdekében érdemes vállalati szinten szigorú fizetési folyamatot bevezetni: például  egy-egy kifizetés jóváhagyására előírni egy másik kommunikációs eszközön keresztüli hitelesítést, vagy blokkolni a kifizetést akkor, ha ismeretlen bankszámlaadatokra történne az átutalás.

NYITÓKÉP: ChatGPT / Startup Online

2028-ig több mint 10 milliárd dollárt fektet be az AWS a brit ökoszisztémába

Az Amazon felhőalapú szolgáltatója ezt azért teszi, hogy tartani tudja a növekvő ügyféligényekkel a lépést, és létre tudja hozni a kellő digitális és AI-infrakstruktúrát. A brit ökoszisztéma 2028-ig ettől évente átlagosan 14 ezer új munkahelyet és a GDP 14 milliárd fontos növekedését várhatja.

Bővebben

1,24 milliárd dollár értékben indít két új európai alapot az Atomico

Az új alapok indításához a tőkét az Európai Beruházási Alaptól (EBA) kapja a londoni székhelyű VC, és az Atomico most először különíti el alapok szintjén is a korai és a növekedési szakaszú finanszírozást.

Bővebben

Csehország mutatja az utat a kelet-közép-európai startup-ökoszisztémának

A cseh ökoszisztéma 2024 első félévében egymaga lefedte a CEE régióban a startupoknak adott tőkemennyiség majdnem 39 százalékát. A cseh startupoknál landoló összes befektetés több mint 83 százaléka ugyanakkor három nagy finanszírozási körnek köszönhető.

Bővebben

Pivotált a német AI-bajnok, az Aleph Alpha

Az Aleph Alpha a pivotálással gyakorlatilag kiszáll a saját LLM-modell fejlesztés versenyéből, és helyette a meglévő modellek használatának támogatására építi fel üzleti modelljét. A lépésre az szoríthatta rá a startupot, hogy nem volt képes kilépni a nemzetközi piacra, és így lemaradt a modellfejlesztők versenyében.

Bővebben

25. alkalommal rendezi meg a HVCA a befektetési konferenciáját

A Magyar Kockázati – és Magántőke Egyesület (HVCA) konferenciája lehetőséget teremt az üzleti, politikai és jogi közösségek vezetőinek, hogy megvitathassák a magántőke és a kockázati tőke közép-kelet és délkelet-európai helyzetét. A rendezvény kiemelt előadója az izraeli kockázatitőke-ipar egyik alapítója és formálója, Jonathan Medved lesz. Időpont és helyszín: szeptember 24., Budapest Music Center.

Bővebben

Novemberben nyitja meg kapuit a Puzl CowOrKing budapesti irodahelyisége

A bolgár közösségi irodaszolgáltató értékajánlata az A vagy B osztályú irodákkal és a lakásirodákkal szemben a teljeskörű szolgáltatáscsomagjuk, valamint a rugalmasság. A 850 fős férőhelyű coworking irodahelyiségbe már lehet jelentkezni bérlőnek.

Bővebben

Egyre több időbe telik kockázati tőkét bevonniuk az európai startupoknak

Az európai startupok számára a tőkebevonási körök között eltelt idő egyre nő az utóbbi 1-2 évben. Ennek oka a PitchBook elemzése szerint a kockázati tőke óvatossága, valamint az, hogy a startupok a pénzügyi stabilitást igyekeznek demonstrálni, és az aktuális befektetést minél tovább ki akarják húzni.

Bővebben