Zakaj so te določene panoge ciljno usmerjene z napadi zaradi lažnega predstavljanja?

Kazalo:

Anonim

Glede na novo poročilo o grožnji je bilo samo v drugem četrtletju leta 2018 povečanje števila cyber napadov za phishing. Tudi obveščevalna služba eSentire Threat Intelligence poroča, da sta bili med petimi najbolj prizadeti dve panogi z močno prisotnostjo malih podjetij (trženje in gradbeništvo).

Industrije, namenjene lažnemu predstavljanju

Trendi malih podjetij so se obrnili na Keegan Keplinger, vodjo za vizualizacijo podatkov, obveščevalno službo o nevarnostih eSentire Inc, da bi izvedeli več in kako se lahko majhna mala podjetja zaščitijo.

$config[code] not found

Podporne prevare

Začel je z opredelitvijo grožnje.

»Napadi phishinga so pogosto zlonamerne strani, ki posnemajo strani za prijavo legitimnih storitev, pri čemer se zberejo morebitne poverilnice,« je zapisal v e-pošti. »Vključujejo lahko tudi tehnične podporne prevare, kjer žrtev vabi, da pokliče telefonsko številko, da popravi navidezni problem - ponavadi ni resnična težava, samo simulirana težava prek spletnega brskalnika (npr.» Imate virus! «Ali» Vi morate posodobiti Chrome! “).”

Uspešni napadi

Večina tovrstnih uspešnih napadov se zgodi, ker nekdo odpre zlonamerno povezavo ali okuženo prilogo. Poročilo navaja, da se je število napadov povečalo od 2000 na 1,7 milijona od zadnjega četrtletja.

Ker industrija postaja vse bolj digitalizirana, mala podjetja v gradbeništvu pošiljajo račune prek interneta. Tržna podjetja se lahko celo ukvarjajo z e-trgovanjem. Obe vertikali omogočata podjetnikom odprtost za te vrste spletnih groženj. V središču problema so elektronske pošte in priloge.

Nadaljnja analiza napadov je pokazala, da je večina virov izvirala iz kitajskih naslovov IP. To ne pomeni, da podjetja, ki nimajo pogodb v tem delu sveta, niso ranljiva. Keplinger pravi, da je vsaj del tega vprašanja povezan z obsegom in da gradbena in tržna podjetja morda sploh niso na hekerskem radarju.

Ciljni napadi

"Verjetno je, da to niso ciljni napadi na te specifične industrije, temveč množično pošiljanje neželene pošte," piše, dodajajo, da je mogoče deloma kriviti vrvež malih podjetij.

»Značilnosti, ki jih opazimo pri pregledovanju teh vrst e-poštnih sporočil, so točno tiste vrste stvari, ki jih zaposleni zamudijo, ko preprosto preidejo iz ene naloge na drugo, še posebej, če jemljejo za samoumevno, da e-poštno sporočilo, ki ga berejo, očitno prihaja iz zaupanja vredna stranka ali partner. "

Torej, za mala podjetja v poudarjenih panogah in drugih, se postavlja vprašanje, kaj lahko storimo, če sploh kaj, da se zaščitimo pred temi ogrožajočimi kibernetskimi napadi. Keplinger piše, da obstaja nekaj rdečih zastav v e-poštnih sporočilih, ki jih morajo mala podjetja paziti.

Napadi po e-pošti

»E-poštna sporočila o lažnem predstavljanju so postajala vse bolj dovršena in oblikovana tako, da so podobna e-poštnim sporočilom z legitimno poklicno blagovno znamko. Zlasti je pomembno, da se vsi zaposleni naučijo biti previdni glede e-poštnih sporočil, ki zahtevajo poverilnice uporabniškega računa ali osebne podatke, in da se potrdijo pri svojih oddelkih za IT, če vidijo nekaj, kar se ne zdi pravilno. "

Eden od drugih vprašanj se osredotoča na eno od inovacij, ki lahko mala podjetja naredijo bolj produktivne. Poročilo je tudi ugotovilo, da delavci na daljavo pogosto uporabljajo domače usmerjevalnike D-Link, ki lahko te delavce pustijo ranljive, ko delajo stran od komercialnih usmerjevalnikov v pisarnah.

Gradbeništvo, tržna podjetja in vsa podjetja, ki uporabljajo internet, morajo biti previdni glede hekerjev, ki predstavljajo tudi zakonite storitve. Keplinger poudarja, da je bila ciljna storitev DocuSign, ki se uporablja za podpisovanje dokumentov in pogodb na daljavo. PowerShell se je v poročilu pojavil še en legitimen program, ki obravnava administrativne naloge.

Izogibati

Zaposleni in lastniki malih podjetij lahko storijo vse, da bi se izognili lažnemu predstavljanju. Začnejo lahko z vsebino e-poštnih sporočil in priponk za veliko črkovalnih in slovničnih napak. Naslovi spletnih strani z nenavadnimi dodatki v URL-jih so še en dar, kot je dr0p.box.com.

Keplinger ponuja hiter pregled.

»Če želite prikazati pravi naslov, premaknite kazalec na povezave - ali se URL ujema s tem, na kar vas želi usmeriti? Včasih se besedilo povezave ne ujema z dejanskim naslovom … rdečo zastavo. "

Nazadnje je treba nenehno posodabljati zaščito pred virusi - preveriti je treba varnostne posodobitve in jih namestiti na posamezne delovne postaje.

Fotografije preko Shutterstocka

1