Ασφάλεια στον κυβερνοχώρο

Να είστε σε εγρήγορση για το phishing όπως είστε σε εγρήγορση για τις αγελάδες σας

Εισαγωγή

Προσέξτε για ύποπτα emails

Το "ψάρεμα" είναι ένας τύπος κυβερνοεπίθεσης όπου οι εγκληματίες προσπαθούν να σας παραπλανήσουν και να σας αποσπάσουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών, δεδομένα ή προσωπικά στοιχεία. Κυρίως, αυτό γίνεται μέσω ηλεκτρονικού ταχυδρομείου και άμεσων μηνυμάτων. Το μήνυμα phishing εμφανίζεται συχνά νόμιμο, χρησιμοποιώντας λογότυπα, γλώσσα και οικείες μορφές. Αυτό σας δυσκολεύει να το διακρίνετε από ένα γνήσιο μήνυμα. Η Lely δεν θα ζητήσει ποτέ τα διαπιστευτήριά σας ή μια οικονομική συναλλαγή μέσω ηλεκτρονικού ταχυδρομείου.

Διαβάστε περισσότερα για την ασφάλεια στον κυβερνοχώρο

Συμβουλές

Οι χρυσές συμβουλές κατά του Phishing

1. Αν ένα email φαίνεται ύποπτο, είναι πιθανότατα ψεύτικο:
Να γνωρίζετε ότι οι (σημαντικοί) συνεργάτες και προμηθευτές δεν ζητούν ποτέ την αποστολή ευαίσθητων πληροφοριών μέσω ηλεκτρονικού ταχυδρομείου. Ούτε σας αναγκάζουν να προβείτε σε άμεσες ενέργειες. Αποτρέπει την αποκάλυψη κρίσιμων δεδομένων του αγροκτήματος και τη διακινδύνευση της καθημερινής σας λειτουργίας.

2. Ελέγξτε για ύποπτους συνδέσμους:
Περάστε τον κέρσορα πάνω από τους υπερσυνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου για να αποκαλύψετε την πραγματική διεύθυνση URL προορισμού. Αποφύγετε να κάνετε κλικ σε συνδέσμους που φαίνονται ύποπτοι ή οδηγούν σε άγνωστους ιστότοπους. Αυτή η απλή ενέργεια μπορεί να σας βοηθήσει να αποφύγετε να πέσετε θύμα απόπειρας phishing. Έτσι, μην κάνετε ποτέ κλικ σε άγνωστους συνδέσμους και μην ανοίγετε συνημμένα αρχεία εάν δεν γνωρίζετε τον αποστολέα.

3. Επαληθεύστε τα αιτήματα για οικονομικές συναλλαγές:
Πριν προβείτε σε οικονομικές συναλλαγές ή μοιραστείτε τραπεζικά στοιχεία, επαληθεύστε το αίτημα ελέγχοντας την πηγή σε ένα εναλλακτικό κανάλι επικοινωνίας, όπως είναι οι επαφές αξιόπιστων προμηθευτών ή αξιόπιστες πηγές.

4. Εκπαιδεύστε τους υπαλλήλους σας:
Εάν οι υπάλληλοί σας χρησιμοποιούν το ψηφιακό σας περιβάλλον, όπως το λογισμικό διαχείρισης της εκμετάλλευσης ή το ηλεκτρονικό ταχυδρομείο, μοιραστείτε μαζί τους αυτές τις συμβουλές. Αυτό θα τους βοηθήσει να αναγνωρίζουν και να αναφέρουν αμέσως τυχόν ύποπτες δραστηριότητες που συναντούν. Τονίστε τις πιθανές συνέπειες του phishing, όπως η απώλεια δεδομένων αγελάδων ή η δυσλειτουργία ρομπότ, τα οποία μπορούν να επηρεάσουν σημαντικά την ευημερία των αγελάδων και την ευημερία της φάρμας.

5. Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων:
Η ύπαρξη μιας επιπλέον συσκευής για την επαλήθευση της σύνδεσης ή του κωδικού πρόσβασής σας καθιστά το phishing πολύ πιο δύσκολο. Μπορείτε να επιλέξετε να το κάνετε αυτό για τους πιο κρίσιμους λογαριασμούς και τα συστήματα διαχείρισης της φάρμας σας.

Συχνές ερωτήσεις

Phishing

Όλοι μας χρησιμοποιούμε ψηφιακά περιουσιακά στοιχεία και χρησιμοποιούμε σύνδεση στο διαδίκτυο. Μπορεί να πραγματοποιείτε οικονομικές συναλλαγές μέσω διαδικτύου, όπως αγορά προμηθειών, πληρωμή λογαριασμών ή διαχείριση των τραπεζικών σας λογαριασμών. Κάνει τη ζωή μας ευκολότερη, ωστόσο, πρέπει να γνωρίζουμε τις απειλές στον κυβερνοχώρο και πώς να ανταποκριθούμε σε αυτές. Οι επιθέσεις ηλεκτρονικού "ψαρέματος" θα μπορούσαν να αποκτήσουν οικονομικές πληροφορίες που θα μπορούσαν να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς και οικονομική απώλεια.

Συχνά χειρίζεστε ευαίσθητες πληροφορίες, όπως δεδομένα πελατών και οικονομικά αρχεία. Οι απόπειρες ηλεκτρονικού "ψαρέματος" με στόχο θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια και την εμπιστευτικότητα της εκμετάλλευσής σας. Δεν θέλετε να διαταραχθεί η επιχείρησή σας.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" ενδέχεται να περιέχουν κακόβουλα συνημμένα αρχεία. Όταν ανοίγονται, εγκαθιστούν κακόβουλο λογισμικό, για παράδειγμα ransomware, στη συσκευή σας. Το ransomware μπορεί να κρυπτογραφήσει αρχεία και να απαιτήσει πληρωμή για να πάρει πίσω τον έλεγχο.

Οι επιθέσεις ηλεκτρονικού "ψαρέματος" συχνά αποσκοπούν στην κλοπή διαπιστευτηρίων σύνδεσης, συμπεριλαμβανομένων των λογαριασμών ηλεκτρονικού ταχυδρομείου, τραπεζικών συναλλαγών και διαχείρισης αγροκτήματος. Τα παραβιασμένα διαπιστευτήρια μπορούν να χρησιμοποιηθούν για περαιτέρω επιθέσεις, όπως κλοπή ταυτότητας ή μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα συστήματα της φάρμας σας.

Ναι, υπάρχουν. Πρέπει να γνωρίζετε τις ακόλουθες μορφές phishing:

Το Spear Phishing στοχεύει εσάς ή έναν υπάλληλο με εξατομικευμένα μηνύματα προσαρμοσμένα στα ενδιαφέροντα ή τον ρόλο σας. Αυτά τα μηνύματα συχνά εμφανίζονται ιδιαίτερα αξιόπιστα, αυξάνοντας την πιθανότητα να πέσετε στην απάτη.

Με το Smishing, το phishing μέσω SMS ή π.χ. για το Whatsapp, θα λάβετε απατηλά μηνύματα κειμένου για να σας εξαπατήσουν ώστε να κάνετε κλικ σε κακόβουλους συνδέσμους, να δώσετε προσωπικές πληροφορίες ή να κατεβάσετε κακόβουλο λογισμικό στη συσκευή σας. Αυτά τα μηνύματα συχνά ισχυρίζονται ότι προέρχονται από αξιόπιστες πηγές, όπως τράπεζες ή κυβερνητικές υπηρεσίες. Ωστόσο, δεν θα σας ζητούσαν ποτέ να τους δώσετε αξιόπιστες πληροφορίες εκτός των δικών τους πλατφορμών.

Το Clone Phishing στοχεύει στους προμηθευτές σας. Περιλαμβάνει τη δημιουργία ενός αντιγράφου ενός νόμιμου ηλεκτρονικού ταχυδρομείου ή ιστότοπου και την αποστολή του π.χ. στους προμηθευτές σας, αφού γίνουν μικρές τροποποιήσεις, όπως η αλλαγή συνδέσμων ή συνημμένων αρχείων. Ο στόχος είναι να τους ξεγελάσετε ώστε να πιστέψουν ότι το μήνυμα έχει σταλεί από εσάς και να προβούν στην επιθυμητή ενέργεια.
Κατά τη διάρκεια των επιθέσεων vishing, δέχεστε μια κλήση από κάποιον που προσποιείται ότι είναι εκπρόσωπος τράπεζας, κυβερνητικός αξιωματούχος ή τεχνικός υποστήριξης πληροφορικής. Συχνά χρησιμοποιούν τακτικές για να δημιουργήσουν μια αίσθηση επείγοντος ή φόβου, όπως ο ισχυρισμός ότι υπάρχει παραβίαση της ασφάλειας ή ότι εκκρεμούν νομικές ενέργειες αν δεν ληφθούν άμεσα μέτρα. Ο στόχος είναι να κλέψουν εμπιστευτικές πληροφορίες, όπως αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης, διαπιστευτήρια σύνδεσης, ή να χειραγωγήσουν τα θύματα ώστε να μεταφέρουν χρήματα ή να εγκαταστήσουν κακόβουλο λογισμικό στις συσκευές τους.

Ο γενικός κανόνας είναι, "όταν φαίνεται δόλιο, συνήθως είναι", αναφέρετε το μέσω του κουμπιού phishing στην πλατφόρμα ηλεκτρονικού ταχυδρομείου σας. Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν ευαίσθητες πληροφορίες ή άμεση δράση. Αποφύγετε να κάνετε κλικ σε άγνωστους συνδέσμους και αποφύγετε να ανοίγετε συνημμένα αρχεία από άγνωστους αποστολείς. Αυτό συμβάλλει στην αποτροπή της αποκάλυψης κρίσιμων δεδομένων της φάρμας και προστατεύει τις καθημερινές σας λειτουργίες. Τις περισσότερες φορές, μπορείτε να ελέγξετε το μήνυμα ηλεκτρονικού ταχυδρομείου πίσω από τον αποστολέα, μετακινώντας αργά το ποντίκι σας πάνω του. Και φροντίστε να ελέγχετε και να διαβάζετε προσεκτικά τους συνδέσμους σε ιστότοπους, πριν κάνετε κλικ σε αυτούς.

Πριν προβείτε σε οικονομικές συναλλαγές ή κοινοποιήσετε τραπεζικά στοιχεία, επαληθεύστε το αίτημα ελέγχοντας την πηγή μέσω εναλλακτικών καναλιών επικοινωνίας, όπως η Google ή τα στοιχεία επικοινωνίας του δικού σας προμηθευτή. Η Lely δεν θα ζητήσει ποτέ τα διαπιστευτήριά σας ή μια οικονομική συναλλαγή μέσω ηλεκτρονικού ταχυδρομείου.

Δεν έχουν όλοι οι αγρότες υπαλλήλους. Ωστόσο, όταν έχετε, παρακαλείστε να εκπαιδεύσετε τους υπαλλήλους σας σχετικά με την αναγνώριση και την άμεση αναφορά ύποπτης δραστηριότητας. Βεβαιωθείτε ότι κατανοούν τις συνέπειες ενός και μόνο κλικ σε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος". Όπως η απώλεια σημαντικών (ιστορικών) δεδομένων για τις αγελάδες, του να έχουν ξαφνικά μη λειτουργικά ρομπότ. Η κοινοποίηση των πιθανών τρωτών σημείων είναι ήδη ένα μεγάλο βήμα μπροστά.

Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για τους πιο κρίσιμους λογαριασμούς και τα συστήματα διαχείρισης αγροκτήματος. Ο MFA προσθέτει ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας επαλήθευση από άλλη συσκευή, καθιστώντας τις προσπάθειες phishing πολύ πιο δύσκολες να πετύχουν. Θα συνηθίσετε τον MFA αρκετά γρήγορα.

Η αυτοματοποίηση του αγροκτήματός σας σημαίνει ότι διαθέτετε πολλές πολύτιμες πληροφορίες. Ηλεκτρονικά μηνύματα, τιμολόγια, επαφές και φόρμες παραγγελιών. Ο καλύτερος τρόπος για να ελαχιστοποιήσετε την απώλεια δεδομένων είναι να κάνετε τακτικά (εκτός σύνδεσης) αντίγραφα ασφαλείας.

Εάν μια παραβίαση phishing διαταράξει τις λειτουργίες των αγροκτημάτων σας, απενεργοποιήστε αμέσως το υλικό σας και επικοινωνήστε με το Κέντρο Lely για βοήθεια.