Нийтлэг хэлбэрүүд
- Жинхэнэ нийлүүлэгчийнхтэй адил харагдах хуурамч нэхэмжлэх
- Business Email Compromise (BEC) — халдагч мэйл хайрцагт хяналт тогтоож төлбөрийн мэдээллийг өөрчилнө
- Цалин хувиргах — банкны мэдээлэл шинэчлэхийг хүссэн 'ажилтны' хуурамч имэйл
- Файлыг тайлахын тулд төлбөр шаарддаг рансомвэйр
- Хуурамч нийлүүлэгч-банк солих мэдэгдэл
- Захирал/удирдлагын нэрээр яаралтай шилжүүлэг шаардах
Даруй авах арга хэмжээ
- Нөлөөлөгдсөн нийлүүлэгч рүү гарч буй бүх төлбөрийг зогсоо.
- Банкандаа залгаад шилжүүлгийг буцаах, царцаахыг хүс.
- Имэйл болон санхүүгийн системийн нууц үгийг бүгдийг шинэчилж MFA-г идэвхжүүл.
- Бүх нотлох баримт хадгал (имэйл, header, төлбөрийн бүртгэл).
- Дотоодоо мэдэгд — эзэн, санхүү, IT.
- Үйлчлүүлэгч, ажилтны хувийн мэдээлэл задарсан эсэхийг үнэлэх.
Хаашаа мэдээлэх (бизнес)
| Нөхцөл | Хаашаа мэдээлэх |
|---|---|
| Кибер осол | ReportCyber (cyber.gov.au/report) |
| Санхүүгийн зөрчил | ASIC |
| Ерөнхий залилан | Scamwatch (ACCC) |
| Луйвар, дарамт, хулгай | Цагдаа |
| Хувийн мэдээллийн задрал | OAIC — Notifiable Data Breaches scheme |
Notifiable Data Breaches (NDB) — үндэс
Хувийн мэдээлэл задарч 'ноцтой хохирол' учруулах магадлалтай бол хохирогч ба Office of the Australian Information Commissioner (OAIC) хоёуланд нь мэдэгдэх ёстой. Мэдсэнээс хойш 30 хоногийн дотор үнэлэх, дараа нь даруй мэдэгдэх ёстой. Хамрах хүрээ: Австралийн засгийн газрын байгууллагууд, $3M-аас дээш орлоготой бизнес, эрүүл мэнд/зээл/TFN боловсруулдаг байгууллагууд.
Мэдээллэх ба нөөц
Урьдчилан сэргийлэх жагсаалт (Top 5)
- Ажилтнуудад фишинг, BEC хэв маягийг таних сургалт тогтмол явуул.
- Бүх имэйл, банк, санхүүгийн системд MFA идэвхжүүл.
- Нэхэмжлэхийн эсвэл нийлүүлэгчийн банкны мэдээлэл өөрчлөгдсөн бол аль хэдийн байгаа дугаар руу залгаж шалга.
- Нөөц хуулбар, хандалтыг хамарсан жилийн кибер аюулгүй байдлын хяналт явуул.
- Ердийн бус төлбөрийн дотоод зөвшөөрлийн алхмыг чангатга.