|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Jak se blíží svátky a vaše organizace se na ně připravuje, může se stát cílem většího počtu kybernetických útoků, jelikož budete mít k dispozici pravděpodobně méně zaměstnanců. Je důležité, abyste se měli na pozoru a zajistili, že všichni zaměstnanci budou znát zásady zabezpečení vaší organizace a že je budou dodržovat.
Během svátků může docházet k většímu počtu kyberútoků, které budou zneužívat dočasný nedostatek zaměstnanců způsobený dovolenými. Společnost Citi doporučuje, abyste bedlivě sledovali aktivity na účtech vaší společnosti a udržovali své systémy aktualizované pomocí nejnovějších záplat a antivirového softwaru. Pracoviště jsou dnes často mobilní a to s sebou nese dodatečná rizika týkající se připojení mobilních zařízení (např. notebooků a telefonů) k veřejným sítím. Vaše společnost musí zaměstnancům připomenout, že je nutné se řídit zásadami a postupy zabezpečení a bojovat tak proti podvodům. Stejně tak je nutné, aby měli kontakt na příslušné klíčové nadřízené pro případ, že zpozorují jakoukoli podezřelou aktivitu. Konkrétně musí být zaměstnanci opatrní při otevírání e-mailů z vnějších a neznámých zdrojů, při přijímání žádostí o změnu či přidání nových čísel účtů, žádostí o dřívější platbu faktur a v případě dalších neobvyklých požadavků.
Konkrétně jsme vypozorovali následující trendy:
|
|
|
|
Tematické phishingové e-maily
|
Jedná se o e-maily, jejichž tématem jsou nové zprávy či události během prázdnin. Potenciální oběti lákají k tomu, aby klikaly na škodlivé odkazy nebo otevíraly škodlivé přílohy, které mohou sloužit jako platforma pro šíření malwaru (např. útoků pomocí ransomwaru).
|
|
|
Forma podvodu využívající sociální inženýrství, jehož pomocí se podvodníci po telefonu nebo textové zprávě vydávají za vedoucí pracovníky. Příkladem vishingu je situace, kdy se zločinci po telefonu vydávají za zaměstnance banky a požadují přihlašovací údaje a hesla do internetového bankovnictví oběti, jejichž pomocí údajně chtějí vyřešit „bezpečnostní problém či podvod“. Údaje poskytnuté obětí jsou následně použity pro podvodné platby.
|
|
|
Nabourání se do firemního e-mailu
|
Klasická metoda, která se neustále rozšiřuje. Spočívá ve zneužívání e-mailových účtů vedoucích pracovníků pro provádění podvodných plateb. V mnoha nedávných případech podvodníci použili e-mail a jeho pomocí se vydávali za opravdového dodavatele.
|
|
|
|
|
|
|
|
Sada Citi Cyber Security
V portálu Knowledge Exchange Center společnosti Citi je nyní k dispozici sada, která poskytuje celou řadu zdrojů, jež vám pomohou chránit vaši společnost před kyberzločinci. Prozkoumejte tuto sadu, získejte aktuální informace o nejnovějších trendech a hrozbách, přečtěte si praktické rady týkající se varovných signálů a zjistěte, jak se zachovat v případě, že dojde k podvodu:
|
|
|
|
|
Vylepšený způsob přihlašování do aplikace CitiDirect prostřednictvím mobilního tokenu a biometrických údajů
Mobilní token CitiDirect
umožní uživatelům vaší společnosti jednoduše
ověřovat
svojí
identitu
v řádu pouhých několika minut. Mohou tak
bezpečně
přistupovat do aplikace CitiDirect ve svém
počítači či mobilní aplikaci.
Společně s biometrickým
ověřením,
CitiDirect nabízí
pohodlný
způsob, jak se přihlásit do aplikace CitiDirect.
Více informací o
mobilním tokenu CitiDirect a přihlášení prostřednictvím biometrických údajů*,
naleznete v níže uvedených zdrojích:
Máte-li dotazy nebo potřebujete-li získat další informace, obraťte se na zástupce společnosti Citi.
|
|
|
|
|
Treasury and Trade Solutions
© 2022 Citigroup Inc. All rights reserved. Citi, Citi and Arc Design and other marks used herein are service marks of Citigroup Inc. or its affiliates, used and registered throughout the world.
Contact your Citi® Representative for more information. This is an automatically generated email, please do not reply.
United States: If you do not wish to receive this email please click [Response: Subscribe to List]. Citibank, N.A. 388 Greenwich Street, Attn: ACASH - TTS Marketing, New York, NY 10013
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|