Protecting your business

Protect yourself from malicious software and report any cases of fraud due to malware to your HSBC representative.

En Français | En Español | 繁體中文 | 简体中文 | العربية

 

Malware

Malicious software is coded with the intention of harming its target. Affecting private and corporate users alike, it can steal information, damage data, hijack website visits and spy on internet activity. Fraudulent redirection of internet banking users is an increasingly frequent form of attack.

What is malware?

Malware can hide inside innocuous-looking software (trojans), or spread between machines without relying on user interaction (worms). It can be custom-designed to evade defences and execute specific tasks.

Once inadvertently installed, malware can carry out many activities unseen. It may spy on website visits, destroy data, or piece together passwords. Increasingly, it’s being used by criminals to encrypt important business information until the organisation pays a ‘ransom’. Internet banking users might also be redirected to fake sites which record their login data to enable financial theft.

Malware is usually delivered via e-mail ‘phishing’ or fraudulent links. Malicious apps and USB memory sticks can also compromise smartphones and computers respectively. Malware can stay hidden for months until activated.

Types of malware:

  • Spyware
  • Ransomware
  • Trojans
  • Keyloggers

Risks to your business:

  • Data loss
  • Financial loss
  • Hardware damage
  • Paralysis of business activity

How to help keep your business safe:

  • Put in place strong response, recovery and back-up processes.
  • Run up-to-date anti-virus software on all machines in your organisation on a regular, scheduled basis. Frequent anti-virus scans can help minimize the risk of malware attacks.
  • Keep your PCs, servers and associated hardware up to date, installing the latest security patches as they become available.
  • Make sure that your staff avoid questionable websites, and know not to download free software / apps, run MS Office macros on e-mail attachments, or use USB sticks, from unverified sources.
  • Consider application whitelisting (blocking any software not already authorised).
  • Use different passwords for different business logins.

If you suspect you have been the victim of fraud, contact your HSBC representative immediately.

 


 

Logiciel malveillant

Un logiciel malveillant est codé dans le but de faire du mal au destinataire ciblé. Touchant autant les utilisateurs privés que les entreprises, il peut subtiliser de l’information, endommager des données, détourner des visites sur un site Web et espionner les activités sur Internet. Une forme d’attaque de plus en plus fréquente consiste à rediriger des utilisateurs des services bancaires par Internet vers un site frauduleux.

Qu’est-ce qu’un logiciel malveillant?

Un logiciel malveillant peut cacher un logiciel en apparence inoffensif (cheval de Troie) ou se propager entre plusieurs ordinateurs sans l’intervention d’un utilisateur (ver). Il peut être spécialement conçu pour contourner les systèmes de défense et exécuter des tâches précises.

Une fois installé par inadvertance, il peut effectuer des activités cachées. Il peut espionner les visites sur des sites Web, détruire des données ou reconstituer des mots de passe. De plus en plus, les criminels utilisent des logiciels malveillants pour chiffrer des renseignements importants appartenant à l’entreprise contre le paiement d’une rançon. Les utilisateurs des services bancaires par Internet peuvent aussi être redirigés vers de faux sites qui conservent leurs données d’ouverture de session afin de leur voler de l’argent.

Un logiciel malveillant est habituellement transmis par courriel d’hameçonnage ou liens frauduleux. Des applications malveillantes et des clés USB peuvent aussi compromettre téléphones intelligents et ordinateurs. Les logiciels malveillants peuvent rester cachés pendant des mois avant d’être activés.

Types de logiciel malveillant :

  • Logiciel espion
  • Rançongiciel
  • Cheval de Troie
  • Enregistreur de frappe (espion de clavier)

Risques pour votre entreprise :

  • Perte de données
  • Pertes financières
  • Dommages matériels
  • Paralysie des activités de l’entreprise

Comment assurer la sécurité de votre entreprise?

  • Mettez en place un processus rigoureux de réponse, de sauvegarde et de récupération des données.
  • Lancez une analyse de tous les ordinateurs de votre entreprise, sur une base régulière, pour détecter les virus au moyen de la version à jour d’un logiciel antivirus. L’utilisation fréquente d’un antivirus contribue à réduire au minimum les risques d’attaques de logiciels malveillants.
  • Faites les mises à jour sur les ordinateurs, les serveurs et le matériel connexe et installez les correctifs de sécurité les plus récents dès leur sortie.
  • Assurez-vous que vos employés ne naviguent pas sur des sites Web douteux, ne téléchargent pas d’applications ni de logiciels gratuits, n’exécutent pas les macros de la suite MS Office pour les pièces jointes à un courriel provenant de sources non vérifiées et n’utilisent pas de clés USB de sources non vérifiées.
  • Envisagez d’appliquer une liste blanche (blocage des logiciels qui n’ont pas déjà été approuvés).
  • N’utilisez pas le même mot de passe pour l’ouverture de session de sites différents.

Si vous pensez que vous avez été victime de fraude, communiquez immédiatement avec votre représentant de la HSBC.

 


 

Malware

El software malicioso está codificado con la intención de perjudicar a su objetivo. Puede robar información, dañar datos, apropiarse de las visitas a sitios web y espiar la actividad en Internet, afectando a usuarios privados y corporativos por igual. Una de las formas de ataque cada vez más frecuente es la redirección fraudulenta de los usuarios de banca por Internet.

¿Qué es el malware?

El malware puede ocultarse dentro de un software de aspecto inofensivo (troyanos) o diseminarse entre máquinas sin depender de la interacción de los usuarios (gusanos). Puede estar diseñado específicamente para evadir las defensas y ejecutar tareas específicas.

Una vez instalado sin que el usuario lo perciba, el malware puede realizar muchas actividades ocultas. Puede espiar visitas a sitios web, destruir datos o reconstituir contraseñas. Los delincuentes lo utilizan cada vez más para cifrar la información empresarial importante hasta que la organización pague un "rescate" por ella. Además, los usuarios de banca por Internet podrían ser redirigidos a sitios falsos que registran sus datos de inicio de sesión para facilitar el robo financiero.

Normalmente, el malware se envía a través de correos electrónicos o enlaces fraudulentos. Las memorias USB y las aplicaciones maliciosas también pueden poner en peligro a computadoras y teléfonos inteligentes, respectivamente. El malware puede permanecer oculto durante meses hasta que se active.

Tipos de malware:

  • Spyware
  • Ransomware
  • Troyanos
  • Registradores de pulsaciones de teclas

Riesgos que enfrenta su negocio:

  • Pérdida de datos
  • Pérdida financiera
  • Daños de hardware
  • Paralización de la actividad empresarial

Cómo mantener su negocio seguro:

  • Establezca procesos sólidos de respaldo, recuperación y respuesta.
  • Ejecute un software de antivirus actualizado en todos los equipos de su organización en forma regular y programada. La ejecución frecuente de análisis de antivirus puede servir para minimizar el riesgo de ataques de malware.
  • Mantenga sus computadoras, servidores y hardware asociados actualizados, e instale los parches de seguridad más recientes a medida que estén disponibles.
  • Asegúrese de que su personal evite sitios web dudosos y que no descarguen software o aplicaciones gratuitos, que no ejecuten macros de MS Office en archivos adjuntos de correo electrónico ni utilicen memorias USB de fuentes no verificadas.
  • Considere utilizar listas de aplicaciones de confianza (que bloquean cualquier software que no esté autorizado).
  • Utilice contraseñas diferentes para diferentes inicios de sesión empresariales.

Si sospecha de haber sido víctima de un fraude, comuníquese con su representante de HSBC inmediatamente.

 


 

惡意軟體

惡意軟體的編碼中帶有傷害其目標的意圖。它對私人或公司使用者的影響皆同,它會竊取資訊、毀損資料、綁架網站造訪數及暗中監視網際網路活動。以重新導向的方式詐騙網路銀行使用者,則是一種愈來愈常見的攻擊形式。

惡意軟體是什麼?

惡意軟體會潛藏在看似無害的軟體內 (特洛伊木馬病毒),或不靠使用者互動即可在機器之間擴散 (蠕蟲)。它可自訂成迴避防禦並執行特定的任務。

一旦不慎安裝,惡意軟體即可展開許多難以察覺的活動。它可能暗中監視網站造訪數,摧毀資料或拼湊密碼。而有越來越多詐騙犯使用它來加密重要商業資訊,直到組織支付「贖金」。網路銀行使用者也可能被重新導向至假造的網站,藉此記錄他們的登入資料以進行財務竊取。

一般來說,惡意軟體是經由電子郵件「網路釣魚」或詐騙連結而傳送。惡意的應用程式和 USB 隨身碟也可能危及智慧型手機和電腦。且在惡意軟體啟動前,它可以保持潛藏狀態數個月。

惡意軟體類型:

  • 間諜軟體
  • 勒索軟體
  • 特洛伊木馬病毒
  • 鍵盤側錄程式

您業務所面臨的風險:

  • 資料遺失
  • 財務損失
  • 硬體毀損
  • 業務活動停擺

如何保障您業務的安全:

  • 擬定有效的處理回應、復原和備份程序。
  • 擬定排程,定期在您組織內的所有機器上執行最新防毒軟體。經常進行防毒軟體掃毒可協助您降低惡意軟體攻擊的風險。
  • 將您的電腦、伺服器和相關硬體的系統保持在最新狀態,並在最新的安全性修補程式推出時加以安裝。
  • 確定您的員工不會造訪可疑的網站,且不要下載免費軟體 / 應用程式、不要在電子郵件附件上執行 MS Office 巨集,或是使用未經驗證來源的 USB 隨身碟。
  • 採用安全應用程式名單 (阻擋任何尚未授權的軟體)。
  • 針對不同業務登入使用不同的密碼。

如果您懷疑自己是詐騙的受害對象,請立即聯絡您的 HSBC 代表。

 


 

恶意软件

恶意软件是为了损害目标而编写的。恶意软件可窃取信息、损坏数据、劫持网站访问和窥探互联网活动,从而影响个人用户和公司用户等。对网上银行用户的欺诈性重定向已成为越来越频繁的一种攻击形式。

什么是恶意软件?

恶意软件可能隐藏看起来无害的软件(木马),或无需用户交互即可在电脑之间传播(蠕虫)。恶意软件可能是专门设计的,以绕开防御机制并执行特定任务。

一旦在无意中安装,恶意软件就会悄然无息地执行许多活动。可能会窥探网站访问、毁坏数据或拼凑密码。犯罪分子越来越多地将其用于加密重要的业务信息,迫使组织支付“赎金”。网上银行用户也可能被重定向到假冒网站,该等网站会记录他们的登录数据,从而实现金融盗窃。

恶意软件通常通过电子邮件“网络钓鱼”或欺诈性链接传播。恶意应用程序和优盘也可能分别危害智能手机和电脑。恶意软件可能会潜伏数月才激活。

恶意软件类型:

  • 间谍软件
  • 勒索软件
  • 木马
  • 键盘记录器

对您的企业的风险:

  • 数据丢失
  • 经济损失
  • 硬件损坏
  • 业务活动瘫痪

如何帮助确保您的企业安全:

  • 落实强有力的响应、恢复和备份流程。
  • 定期、定时在您组织中的所有电脑上运行最新杀毒软件。频繁进行病毒扫描有助于最大限度减少恶意软件攻击的风险。
  • 保持您的个人电脑、服务器和相关硬件为最新状态,并及时安装最新可用的安全补丁。
  • 确保您的员工不访问可疑网站、不下载可疑的免费软件/应用程序、不在电子邮件附件中运行 MS Office 宏,也不使用不明来源的优盘。
  • 考虑使用应用程序白名单(阻止任何未授权的软件)。
  • 对不同的业务使用不同的密码登录。

如您怀疑自己是诈骗的受害者,请立即联系您的汇丰代表。

Back to top

 


 

البرنامج الضار

يتم تشفير البرنامج الضار بهدف إلحاق الضرر بالهدف، فهو يؤثر في المستخدمين من الأفراد والشركات بالطريقة نفسها، وقد يسرق المعلومات ويتلف البيانات ويقرصن الزيارات إلى مواقع الويب ويتجسّس على نشاط الإنترنت. وتُعدّ عملية إعادة توجيه مستخدمي الخدمات المصرفية عبر الإنترنت بطريقة احتيالية نوعاً شائعاً من الهجمات الشائعة والتي يتزايد عددها أكثر فأكثر.

 

ما المقصود بالبرنامج الضار؟

يمكن أن يختبئ البرنامج الضار داخل برنامج يبدو أنه غير مؤذٍ (أحصنة طروادة)، أو أن ينتشر بين الأجهزة من دون الاعتماد على التفاعل مع المستخدم (الفيروسات المنتقلة). ويمكن أن يكون مصمماً خصيصاً للتهرب من وسائل الدفاع وتنفيذ مهام محددة.

عند تثبيته من دون قصد، يمكن للبرنامج الضار تنفيذ عدة نشاطات غير مرئية، إذ إنه قد يتجسس على زيارات مواقع الويب أو يتلف البيانات أو يجمع أجزاء كلمات المرور. تُستخدم هذه البرامج على نحوٍ متزايد من قِبل المجرمين لتشفير معلومات مهمة حول الشركات، مما يجبر الشركة على دفع "فدية". قد يتم أيضاً إعادة توجيه مستخدمي الخدمات المصرفية عبر الإنترنت إلى مواقع مزيّفة تسجّل بيانات تسجيل الدخول الخاصة بهم بهدف سرقة أموالهم.

عادةً ما يتم نشر البرامج الضارة من خلال رسائل البريد الإلكتروني، الأمر الذي يُعرف بـ "التصيد الاحتيالي" أو من خلال الروابط الاحتيالية. ويمكن أيضاً أن تعرّض التطبيقات الضارة ووحدات ذاكرة USB المصابة بفيروسات الهواتف الذكية وأجهزة الكمبيوتر للخطر تباعاً، إذ يمكن أن تبقى البرامج الضارة بعيدة عن الأنظار لأشهر حتى يتم تنشيطها.

أنواع البرامج الضارة:

  • برامج التجسس
  • برنامج الفدية
  • أحصنة طروادة
  • مسجلات المفاتيح

المخاطر التي تتعرض لها شركتك:

  • خسارة البيانات
  • الخسارة المالية
  • إلحاق الضرر بالأجهزة
  • شلّ نشاط الشركة

طريقة المساعدة في الحفاظ على أمان شركتك:

  • طبّق إجراءات فعالة للردّ والاسترداد والنسخ الاحتياطي.
  • قم بتشغيل برامج محدّثة لمكافحة الفيروسات على كل أجهزة الشركة بشكل منتظم ومجدوَل، فقد تساعد عمليات المسح المتكررة لمكافحة الفيروسات في تقليص خطر التعرض لهجمات البرامج الضارة.
  • أبقِ أجهزة الكمبيوتر الشخصية والخوادم والبرامج ذات الصلة محدّثة من خلال تثبيت أحدث مجموعة من التصحيحات عند توفّرها.
  • احرص على تفادي الموظفين لديك زيارة مواقع الويب المشبوهة وتأكد من أنهم يعلمون أنه يجب ألا يقوموا بتنزيل البرامج / التطبيقات المجانية أو أنهم يقومون بتشغيل وحدات ماكرو الخاصة ببرامج MS Office على مرفقات البريد الإلكتروني أو يستخدمون وحدات USB من مصادر لم يتم التحقق من أمانها.
  • خُذ بالاعتبار وضع قائمة بيضاء بالتطبيقات (حظر أي برنامج لم يتم تفويضه مسبقاً).
  • استخدم كلمات مرور مختلفة لعمليات تسجيل الدخول المختلفة إلى حسابات الشركة.

إذا ساورتك شكوك بأنك وقعت ضحية احتيال، فاتصل بممثل HSBC على الفور