Мыза Кыуэ: у организаторов мероприятий в первую очередь выманивают клиентские данные


Мыза Кыуэ, которая во время ограничений предлагала услуги частного размещения, видит своей главной киберугрозой электронные письма с подозрительными ссылками, на которые может случайно нажать один из сотрудников.

 

Во время ограничений, вызванных коронавирусной пандемией, мызе Кыуэ также пришлось закрыться для большего количества посетителей, но осталась возможность радушно принимать маленькие группы. Прокурист мызы Кыуэ Эле Хааванди сказала, что некоторые клиенты выбрали мызу для того, чтобы всей семьей уехать из дома. «Ведь всем пришлось отменить свои отпускные поездки, а здесь есть возможность провести время в другой среде», – отметила Хааванди.

С начала мая появилась возможность открыть террасу и организовывать мероприятия на открытом воздухе для групп до десяти человек.

Мыза Кыуэ – довольно маленькая фирма. В зависимости от сезона, работ здесь работает от 3 до 6 человек, и посетителей во время ограничений было значительно меньше обычного. Несмотря на это, Хааванди не исключает возможности стать жертвой кибератаки.

 

Малому бизнесу угрожает случайная атака

 

По словам Хааванди, самая большая киберугроза для такого маленького предприятия – это случайная атака, когда сотрудник неосознанно нажимает на подозрительную ссылку, и это может на время парализовать работу всей фирмы. «Скорее всего, это будет случайностью, а не направленной атакой», – сказала Хааванди.

Например, Хааванди упомянула, что мыза Кыуэ не использует кредитные карты при бронировании, а это значит, что в их системах нет данных о кредитных картах, которые могли бы заинтересовать преступников. «Мы также поговорили с персоналом о проблеме, связанной с переходом по случайным ссылкам, и у нас есть внутренняя договоренность: если кому-то придет сомнительное электронное письмо, мы проинформируем друг друга и посоветуемся с ИТ-экспертом, который нас консультирует», – сказала Хааванди. Мыза Кыуэ закупает услуги ИТ-специалиста, потому что такому небольшому предприятию не требуется собственная постоянная ИТ-команда.

 

Самая болезненная проблема – утечка клиентских данных

 

Правда, таких странных писем в последнее время не приходило. Хааванди вспомнила один случай в прошлом, когда было получено письмо с приложенным к нему документом, вызвавшим подозрение. Подозрения возникли, потому что речь шла о проекте, к которому мыза Кыуэ не имела никакого отношения. «Мы быстро получили нужную информацию от нашего ИТ-специалиста и не открыли этот документ, что, очевидно, позволило избежать массы проблем», – сказала Хааванди.

Для организаторов мероприятий и предлагающих размещение предприятий в более широком смысле, по словам Хаванди, самым уязвимым местом являются попытки фишинга клиентских данных, особенно там, где используются кредитные карты. «У нас меньше таких конфиденциальных данных о клиентах, потому что мы используем банковские переводы и обычные карточные платежи. Но более крупным предприятиям определенно нужно больше думать о безопасности своих систем», – сказала Хааванди. Попавший в систему опасный вирус может нанести большой экономический ущерб, а также серьезно повредить репутации компании из-за случаев утечки клиентских данных.

 

Digitark koondab tehnoloogiateadlikke ja -huvilisi toimetajaid, kes otsivad üles põnevaimad ja kasulikumad tehnoloogiakillud Eestist ja laiast maailmast, et sinu elu oleks lihtsam, mugavam, toredam ja turvalisem.

Комментарии