在網絡安全協議上加倍努力，在欺詐方面加倍努力

只需點擊一下，網絡安全黑客就可能發生……隨著銀行業數字交易的興起，金融機構、企業和消費者意識到與每筆交易相關的風險至關重要。 IBM 最新的網絡攻擊報告發現，美國的數據洩露給組織造成的平均損失為 944 萬美元，是全球平均水平的兩倍。 還強調指出，網絡釣魚攻擊、商業電子郵件洩露和第三方軟件漏洞是最主要的網絡威脅。

小型企業是網絡犯罪分子的重要目標，因為它們通常缺乏大型組織的資產和網絡安全措施。 根據埃森哲的網絡犯罪成本研究，43% 的網絡攻擊針對小型企業。 出於這個原因，對於像我們這樣的商業銀行，我們的首要任務是通過向他們提供最新的材料和定期的網絡安全檢查來保護我們的小企業客戶。 隨著組織數字足蹟的擴大和集中網絡安全風險的增加，所有行業的高管都應保持高度警惕。

為避免潛在風險，許多銀行提供一系列旨在幫助小型企業降低欺詐和網絡攻擊風險的產品。 例如，Positive Pay 是我們銀行的一項反欺詐服務，旨在降低客戶通過電子支付和紙質支票遭受欺詐的風險。 使用此產品，當收到付款支票時，系統將參考客戶上傳的列表。 如果出示的支票與清單相符，將自動支付。 如果出示的支票不匹配或不在列表中，系統將提示客戶進行驗證。 這抵消了發票偽造和收款嘗試或未經授權的付款。

銀行業的彈性在保護個人和企業的財務方面發揮著關鍵作用。 FDIC 最新的 2022 年網絡安全和金融系統彈性報告強調了他們對來年系統安全和隱私的承諾。 該報告最終為銀行提供了應遵循的政策和程序，以更好地防範網​​絡威脅。

隨著 10 月份的網絡安全意識提升，現在正是組織思考如何改進其安全基礎設施以避免惡意攻擊的好時機。 以下是針對開發網絡威脅的一些建議。

1. 了解您的收款人和轉賬涉及的風險

銀行轉賬是一種簡單快捷的向個人和企業匯款的方式，是一種簡單的付款方式。 但是，請注意，轉賬一旦發送便不可撤銷 – 因此請務必確認您將轉賬發送給誰。

2. 點擊之前請深思

企業成為網絡威脅受害者的一種稍微明顯但常見的方式是通過可疑鏈接。 發件人可以聲稱是您銀行的人，但這很可能是騙局。 對於我們中的許多人來說，我們的手機和其他數字設備存儲了大量敏感信息，因此我們應該始終留意任何異常活動並問自己：“這是我所期望的嗎？ 是我造成的嗎？ 這有意義嗎？”如果您不確定，請聯繫您認為創建電子郵件的公司或個人。

3. 誰給你發短信

由於技術是我們日常生活中不可或缺的一部分，並且越來越需要輕鬆獲取信息 – 請注意您收到的新聞。 如果有人給您發短信並要求您註冊或提供信息，那就是騙局。 在用於報告垃圾郵件的消息傳遞應用程序中查找選項，並將其屏幕截圖發送至 7726（垃圾郵件），以將其發送給您的運營商。

4. 共享並不總是很重要：

不要發送或輸入通過電子郵件或短信發送給您的任何個人身份信息。 個人信息可以包括從您的地址和社會安全號碼 (SSN) 到您的銀行帳號或密碼的任何內容。 您也可能會接到電話詢問您的信息——請記住，合法機構絕不會通過電話索取私人信息。

5. 讓你的 [email protected]$sw0rDs 更長更強壯：

弱密碼仍然非常普遍，美國國家標準與技術研究院 (NIST) 不再建議要求使用特殊字符或混合大小寫字母。 新指南指出長度很重要，並接受更長更強的密碼，甚至最多 64 個字符。 選擇雙因素身份驗證是另一項建議。

降低貴公司的風險

建立強大而安全的基礎設施來抵禦網絡威脅不僅對保護公司的利潤至關重要，而且對保護公司的聲譽也至關重要。 企業主和高管應仔細考慮誰有權訪問內部和外部的敏感數據和資源，並實施強大的多因素身份驗證。 應加強關鍵系統和端點，並應定期掃描數字資產和數據中心以查找漏洞。 畢竟，公司的員工通常是抵禦欺詐企圖的最後一道防線，因此提供持續的教育和培訓對各種規模的公司都有好處。

最終，公司應該像對待風險一樣對待一切，並製定流程供員工遵循。 了解您的企業面臨的風險並培訓您的員工以確保他們保護自己和企業免受網絡攻擊。