Генеральный прокурор Джеймс предупреждает потребителей и бизнесменов Нью-Йорка о необходимости проявлять осторожность на фоне продолжающегося кризиса в Украине

OAG излагает советы по борьбе с ценовым обманом и кибербезопасности  

НЬЮ-ЙОРК - Генеральный прокурор Нью-Йорка Letitia James сегодня предоставил предупреждения и советы потребителям и предприятиям, которые потенциально могут испытать остаточные последствия продолжающегося кризиса в Украине. Генеральная прокуратура (OAG) отмечает, что потребителям и предприятиям следует обратить внимание на возможное повышение цен на топливо, другие товары и услуги, а также принять меры по защите от потенциальных угроз кибербезопасности, которые могут возникнуть в условиях кризиса. 

"Поскольку разрушительный конфликт в Украине продолжает разрастаться, жители Нью-Йорка должны быть готовы к потенциальному воздействию конфликта на их кошельки и кибербезопасность", - сказал генеральный прокурор Джеймс. "Как потребители, так и предприятия должны принять необходимые меры предосторожности для устранения существующих рисков. Я призываю всех, кто столкнулся с проблемами, связанными с завышением цен на топливо или угрозами кибербезопасности, обращаться в мой офис".

Завышение цен на топливо

Поскольку Россия занимает второе место в мире по производству природного газа и является одной из крупнейших нефтедобывающих стран, кризис может привести к сбоям на рынке и потенциально завышенным ценам на бензин. Закон Нью-Йорка запрещает продавцам топлива и других жизненно важных и необходимых товаров устанавливать необоснованно завышенные цены во время аномальных сбоев в работе рынка, включая сбои, вызванные мировыми конфликтами. Потребителей Нью-Йорка призывают сообщать о резком повышении цен на бензин в OAG для проведения расследования

При подаче заявления в OAG о завышении цен потребители должны:

  • Сообщите о конкретных повышенных ценах, датах и местах, где они видели повышенные цены, а также о видах продаваемого топлива;
  • Предоставить копии своих товарных чеков и фотографии рекламируемых цен, если таковые имеются; и
  • Покупать только столько топлива, сколько им необходимо, и не делать запасов из страха перед возможным будущим дефицитом.

Лучшие практики кибербезопасности для потребителей и предприятий  

Хотя в настоящее время нет активного предупреждения о кибербезопасности, Министерство внутренней безопасности США призвало потребителей и компании всех размеров принять соответствующие меры для защиты своих систем. Ранее OAG уже расследовало вопросы, связанные с кибербезопасностью, и предоставило рекомендации как потребителям, так и предприятиям о том, как лучше всего защитить себя от угроз кибербезопасности.

Для предприятий эти меры защиты включают следующее:

  • Используйте системы обнаружения ботов (программное обеспечение, предназначенное для блокирования активности "ботов", или автоматизированного программного обеспечения, которое может, например, генерировать сотни тысяч попыток входа в систему), многофакторную аутентификацию и строгие требования к паролям для большинства учетных записей;
  • Разработать процессы управления обновлениями программного обеспечения, ограничить доступ сотрудников к системам в соответствии с их должностными функциями, поддерживать безопасность удаленного доступа к системам компании, а также выявлять и управлять уязвимостями безопасности (в частности, критическими уязвимостями или уязвимостями , о которых известно, что они могут быть использованы в дикой природе);
  • Внедряйте антивирусное программное обеспечение, программное обеспечение для обнаружения и реагирования на конечные точки;
  • внедрить технические средства защиты для фильтрации электронных писем, которые могут оказаться попыткой фишинга, и обучить сотрудников методам фишинга и других потенциальных мошенничеств; и
  • Проанализируйте и протестируйте свои планы реагирования на инциденты и обеспечения непрерывности бизнеса. План реагирования должен включать процессы расследования (например, определение того, к какой информации/системам был получен доступ), устранения последствий (например, блокирование дальнейшего доступа злоумышленников к затронутым системам) и уведомления (например, оповещение потенциально затронутых клиентов). План обеспечения непрерывности бизнеса должен включать процессы поддержания основных услуг и восстановления систем из автономных резервных копий.

Кроме того, генеральный прокурор Джеймс рекомендует потребителям предпринять следующие шаги, чтобы защитить свои онлайн-аккаунты от угроз кибербезопасности:

  • Защитите свои пароли: Используйте менеджер паролей, чтобы следить за своими паролями, и никогда не используйте их повторно. Хотя повторное использование информации для входа в систему может быть удобным, оно также может подвергнуть вашу информацию риску. Менеджер паролей на вашем телефоне, компьютере или браузере поможет вам создать надежные пароли и автоматически вводить их при входе на сайт или в приложение. Менеджеры паролей также могут проверить, не были ли ваши пароли украдены в результате утечки данных.
  • Включить Двухфакторная аутентификация (2FA): 2FA может обеспечить дополнительный уровень безопасности, требуя от каждого, кто входит в учетную запись, предоставить еще одно удостоверение, например, одноразовый код, отправленный по SMS или электронной почте. Большинство злоумышленников, имеющих доступ к украденному паролю, не будут иметь доступа к вторичным учетным данным. Если сайт или приложение предлагает 2FA, обязательно включите его для своей учетной записи.
  • Остерегайтесь мошенничества в Интернете: Мошенники могут отправить вам электронное письмо, текстовое сообщение или даже позвонить, чтобы обманом заставить вас перейти по ссылке, сообщить свои личные данные или отправить деньги или подарочные карты. Мошенники могут выдавать себя за знакомые компании, правительство или кого-то из ваших знакомых. Обязательно перепроверьте адрес электронной почты или номер телефона, по которому с вами связываются, чтобы убедиться, что это законно. Вместо того чтобы отвечать на электронное письмо или сообщение от компании, мы рекомендуем вам зайти на официальный сайт компании и позвонить по указанному там номеру службы поддержки клиентов. Кроме того, будьте осторожны с публичным распространением своей информации, например, в социальных сетях.
  • Регулярно проверяйте несанкционированную активность: Не все компании уведомляют пользователей о том, что их учетные записи в Интернете были взломаны. Вы должны регулярно проверять свои счета в Интернете на предмет несанкционированных транзакций и активности, и немедленно связаться со службой (и компанией кредитной карты, если это необходимо), если вы заметили что-то подозрительное.
  • Регулярно запускайте антивирусное программное обеспечение: Компьютерные вирусы могут работать в фоновом режиме без вашего ведома, поэтому мы рекомендуем вам регулярно запускать антивирусное программное обеспечение для выявления и устранения неизвестных угроз.
  • Обновляйте программное обеспечение: Обновления программного обеспечения часто включают важные обновления безопасности, поэтому убедитесь, что вы используете самые последние версии программного обеспечения и приложений на всех своих устройствах.
  • Подпишитесь на уведомления о взломе: Вам следует зарегистрироваться в службе уведомления о взломах, например, Have I Been Pwned, которая отправит уведомление, если аккаунт, связанный с вашей электронной почтой или номером телефона, был взломан.
  • Серьезно относитесь к подозрительной активности: Если онлайн-сервис уведомляет вас о подозрительной активности на вашем аккаунте, немедленно смените пароль. Если вы используете один и тот же пароль для других учетных записей, измените пароли и для этих учетных записей.