Σύμφωνα με μια νέα έκθεση απειλής, σημειώθηκε αύξηση κατά 782 φορές στον αριθμό των κυβερνοεπαγρύπνησης ηλεκτρονικού "ψαρέματος" (phishing) στο Q2 2018 μόνο. Το eSentire Threat Intelligence αναφέρει επίσης ότι δύο βιομηχανίες με ισχυρή παρουσία μικρών επιχειρήσεων (μάρκετινγκ και κατασκευές) ήταν στην πρώτη πεντάδα που πλήττονται περισσότερο.
Οι βιομηχανίες που στοχεύουν με το ηλεκτρονικό "ψάρεμα"
Οι τάσεις μικρών επιχειρήσεων επικοινώνησαν με τον Keegan Keplinger, τον υπεύθυνο της απεικόνισης δεδομένων, την απειλή της Intelligence στην eSentire Inc για να μάθουν περισσότερα και πόσο ευάλωτες μικρές επιχειρήσεις μπορούν να προστατευθούν.
$config[code] not foundΥποστηρίξτε απάτες
Ξεκίνησε καθορίζοντας την απειλή.
"Οι επιθέσεις ηλεκτρονικού" ψαρέματος "είναι συχνά κακόβουλες σελίδες που μιμούνται τις σελίδες σύνδεσης των νόμιμων υπηρεσιών, συλλέγοντας οποιαδήποτε διαπιστευτήρια που έχουν εισαχθεί σε αυτά", έγραψε σε ένα ηλεκτρονικό ταχυδρομείο. "Μπορούν επίσης να περιλαμβάνουν απατεώνες τεχνικής υποστήριξης όπου το θύμα είναι δελεασμένο να καλέσει έναν αριθμό τηλεφώνου για να διορθώσει ένα προφανές πρόβλημα - συνήθως δεν είναι ένα πραγματικό πρόβλημα, απλώς ένα πρόβλημα προσομοίωσης μέσω του προγράμματος περιήγησης ιστού (π.χ." Έχετε έναν ιό! "Ή" πρέπει να ενημερώσετε το Chrome! ")."
Επιτυχημένες επιθέσεις
Οι περισσότερες επιτυχημένες επιθέσεις αυτού του είδους συμβαίνουν επειδή κάποιος ανοίγει έναν κακόβουλο σύνδεσμο ή μολυσμένο συνημμένο. Η έκθεση αναφέρει ότι ο αριθμός των επιθέσεων έχει αυξηθεί από το 2000 σε 1,7 εκατομμύρια από το τελευταίο τρίμηνο και μόνο.
Καθώς οι βιομηχανίες γίνονται ολοένα και πιο ψηφιοποιημένες, οι μικρές επιχειρήσεις στον τομέα των κατασκευών αποστέλλουν τιμολόγια μέσω του Διαδικτύου. Οι εταιρείες μάρκετινγκ μπορούν να ασχοληθούν ακόμη και στο ηλεκτρονικό εμπόριο εντελώς. Και οι δύο αυτές κατακόρυφες αφήνουν τους επιχειρηματίες ανοικτούς σε αυτούς τους τύπους απειλών μέσω διαδικτύου. Στην καρδιά του προβλήματος είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα συνημμένα.
Περαιτέρω ανάλυση των επιθέσεων διαπίστωσε ότι οι περισσότερες πηγές προήλθαν από κινεζικές διευθύνσεις IP. Αυτό δεν σημαίνει ότι επιχειρήσεις που δεν έχουν συμβόλαια σε αυτό το μέρος του κόσμου δεν είναι ευάλωτες. Ο Keplinger λέει ότι τουλάχιστον ένα μέρος του θέματος έχει να κάνει με την κλίμακα και ότι οι επιχειρήσεις κατασκευής και μάρκετινγκ ενδέχεται να μην είναι καν στο ραντάρ των χάκερ.
Στοχοθετημένες επιθέσεις
"Είναι πιθανό ότι αυτές δεν είναι στοχευμένες επιθέσεις σε αυτές τις συγκεκριμένες βιομηχανίες, αλλά η μαζική ανεπιθύμητη αλληλογραφία", γράφει προσθέτοντας ότι η φασαρία του μικρού επιχειρηματικού κόσμου μπορεί να φταίει εν μέρει.
"Τα χαρακτηριστικά γνωρίσματα που παρατηρούμε όταν εξετάζουμε αυτούς τους τύπους μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ακριβώς τα είδη των πράξεων που οι πολυάσχολες εργαζόμενοι χάνουν όταν μετακινούνται απλά από μια εργασία σε άλλη, ειδικά όταν θεωρούν δεδομένο ότι ένα email που διαβάζουν φαινομενικά προέρχεται από Ένας αξιόπιστος πελάτης ή συνεργάτης. "
Έτσι, για τις μικρές επιχειρήσεις στις επισημασμένες βιομηχανίες και σε άλλες, το ερώτημα γίνεται τι, αν μη τι άλλο, μπορεί να γίνει για να προστατευθεί από αυτές τις εξαθλιωμένες επιθέσεις στον κυβερνοχώρο. Ο Keplinger γράφει ότι υπάρχουν μερικές κόκκινες σημαίες στα μηνύματα ηλεκτρονικού ταχυδρομείου που πρέπει να προσέχουν οι μικρές επιχειρήσεις.
Επιθέσεις ηλεκτρονικού ταχυδρομείου
"Τα ηλεκτρονικά μηνύματα ηλεκτρονικού" ψαρέματος "(Phishing) έχουν εξελιχθεί όλο και πιο εξελιγμένα και έχουν σχεδιαστεί για να μοιάζουν με μηνύματα ηλεκτρονικού ταχυδρομείου με νόμιμο επαγγελματικό branding. Είναι ιδιαίτερα σημαντικό όλοι οι εργαζόμενοι να μάθουν να είναι επιφυλακτικοί από τα μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν διαπιστευτήρια λογαριασμού χρήστη ή προσωπικά στοιχεία - και να επιβεβαιώνουν με τα τμήματα πληροφορικής τους εάν βλέπουν κάτι που δεν φαίνεται σωστό.
Ένα από τα άλλα θέματα επικεντρώνεται σε μία από τις καινοτομίες που μπορούν να κάνουν τις μικρές επιχειρήσεις πιο παραγωγικές. Η έκθεση διαπίστωσε επίσης ότι οι απομακρυσμένοι εργάτες συχνά χρησιμοποιούν οικιακούς δρομολογητές της D-Link, οι οποίοι μπορούν να αφήσουν αυτούς τους εργαζόμενους ευάλωτους όταν εργάζονται μακριά από τους εμπορικούς δρομολογητές σε γραφεία.
Οι εταιρείες κατασκευής, μάρκετινγκ και οποιεσδήποτε επιχειρήσεις που χρησιμοποιούν το Διαδίκτυο πρέπει να είναι επιφυλακτικοί από τους χάκερ που θέτουν ως νόμιμες υπηρεσίες επίσης. Ο Keplinger επισημαίνει ότι η υπηρεσία DocuSign, μια υπηρεσία που χρησιμοποιείται για την υπογραφή εγγράφων και συμβολαίων εξ αποστάσεως, έχει στοχευθεί. Το PowerShell, ένα άλλο νόμιμο πρόγραμμα που χειρίζεται διοικητικά καθήκοντα, εμφανίστηκε επίσης στην έκθεση.
Αποφεύγω
Οι εργαζόμενοι και οι ιδιοκτήτες μικρών επιχειρήσεων μπορούν να κάνουν το δικό τους ρόλο για να αποφύγουν το phishing. Μπορούν να ξεκινήσουν εξετάζοντας το περιεχόμενο των μηνυμάτων ηλεκτρονικού ταχυδρομείου και των συνημμένων για πολλά λάθη ορθογραφίας και γραμματικής. Οι διευθύνσεις ιστότοπου με ασυνήθιστες προσθήκες στις διευθύνσεις URL είναι ένα άλλο giveaway όπως το dr0p.box.com.
Ο Κέπλινγκερ προσφέρει έναν γρήγορο έλεγχο.
"Τοποθετήστε το δείκτη του ποντικιού πάνω από τους συνδέσμους για να δείτε την πραγματική τους διεύθυνση - η διεύθυνση URL ταιριάζει με αυτό που αξιώνει να σας κατευθύνει; Μερικές φορές το κείμενο του συνδέσμου δεν ταιριάζει με την πραγματική διεύθυνση … μια κόκκινη σημαία. "
Τέλος, η προστασία από ιούς πρέπει να ενημερώνεται συνεχώς και οι ενημερώσεις ασφαλείας πρέπει να ελέγχονται και να εφαρμόζονται σε μεμονωμένους σταθμούς εργασίας.
Φωτογραφία μέσω Shutterstock
1
