Prečo sú tieto odvetvia zamerané na phishingové útoky?

Obsah:

Anonim

Podľa novej správy o ohrození došlo v 2. štvrťroku 2018 k nárastu počtu napadnutí počítačovými cyberataktmi o 782-násobok. eSentire Threat Intelligence tiež uvádza, že dva priemyselné odvetvia s výraznou malej obchodnej prítomnosťou (marketing a stavebníctvo) boli v piatich najpostihnutejších krajinách.

Odvetvia zamerané na neoprávnené získavanie údajov

Trendy malých podnikov kontaktovali spoločnosť Keegan Keplinger, vedúca vizualizácia údajov, ohrozujúca informovanosť spoločnosti eSentire Inc, aby zistili viac a ako sa môžu chrániť zraniteľné malé firmy.

$config[code] not found

Podporné podvody

Začal definovaním hrozby.

"Phishingové útoky sú často škodlivé stránky, ktoré napodobňujú prihlasovacie stránky legitímnych služieb a zhromažďujú akékoľvek zadané poverenia," napísal v e-maile. "Môžu tiež zahŕňať podvody v oblasti technickej podpory, kde je obeť vyzývaná, aby zavolala na telefónne číslo na odstránenie zjavného problému - zvyčajne to nie je skutočný problém, len simulovaný problém prostredníctvom webového prehliadača (napr." Máte vírus! "Alebo" potrebujete aktualizovať prehliadač Chrome! ")."

Úspešné útoky

Väčšina úspešných útokov tohto druhu sa stane, pretože niekto otvorí škodlivý odkaz alebo infikovanú prílohu. V správe sa uvádza, že počet útokov sa od posledného štvrťroku zvýšil z 2000 na 1,7 milióna.

Keďže priemyselné odvetvia sa čoraz viac digitalizujú, malé podniky v oblasti stavebníctva zasielajú faktúry prostredníctvom internetu. Marketingové spoločnosti sa dokonca môžu zaoberať e-commerce úplne. Obidva tieto vertikálne ponechávajú podnikateľom otvorené tieto typy on-line hrozieb. V srdci problému sú e-maily a prílohy.

Ďalšia analýza útokov zistila, že väčšina zdrojov pochádza z čínskych IP adries. To neznamená, že podniky, ktoré nemajú zmluvy v tejto časti sveta, nie sú zraniteľné. Keplinger hovorí, že aspoň časť problému má čo do činenia so stupnicou, a že stavebné a marketingové podniky by sa ani nemohli stať na radaroch hackerov.

Cielené útoky

"Je pravdepodobné, že to nie sú cielené útoky na tieto konkrétne odvetvia, ale hromadné nevyžiadané pošty," píše, dodáva, že rušivý ruch sveta malých podnikov môže byť čiastočne obviňovaný.

"Znaky, ktoré si všimneme pri skúmaní týchto typov e-mailov, sú presne tie veci, ktoré zamestnanci zaneprázdňujú pri jednoduchej migrácii z jednej úlohy do druhej, najmä ak berú za samozrejmosť, že e-mail, ktorý čítajú, zrejme pochádza dôveryhodného klienta alebo partnera. "

Takže pre malé podniky vo vyzdvihnutých priemyselných odvetviach a iných sa otázka stáva tým, čo sa dá urobiť, aby sa zabezpečilo proti týmto zmrzačujúcim počítačovým útokom. Keplinger píše, že v e-mailoch, ktoré malé firmy potrebujú sledovať, sú niektoré červené vlajky.

E-mailové útoky

"Phishingové emaily sú čoraz viac sofistikované a sú navrhnuté tak, aby sa podobali e-mailom s legitímnym profesionálnym brandingom. Je obzvlášť dôležité, aby sa všetci zamestnanci naučili dávať pozor na e-maily, ktoré požadujú prihlasovacie údaje k osobným účtom alebo osobné údaje - a potvrdiť svoje oddelenia IT, ak vidia niečo, čo sa nezdá správne. "

Jeden z ďalších problémov sa sústreďuje na jednu z inovácií, ktoré môžu zvýšiť produktivitu malých podnikov. V správe sa tiež zistilo, že pracovníci na diaľku často používajú domáce smerovače spoločnosti D-Link, ktoré môžu zanechať týchto pracovníkov zraniteľným, keď pracujú mimo komerčných smerovačov v kanceláriách.

Stavebníctvo, marketingové spoločnosti a všetky podniky, ktoré používajú internet, musia byť obozretné voči hackerom, ktorí predstavujú legitímne služby. Keplinger poukazuje na to, že služba DocuSign, ktorá sa používa na podpisovanie dokumentov a zmlúv na diaľku, bola zameraná. PowerShell, ďalší legitímny program, ktorý sa zaoberal administratívnymi úlohami, sa objavil aj v správe.

Steer Clear

Zamestnanci a majitelia malých podnikov môžu mať svoju úlohu, aby sa vyhli phishingu. Môžu začať tým, že sa pozrie na obsah e-mailov a príloh pre množstvo pravopisných a gramatických chýb. Adresy webových stránok s nezvyčajnými doplnkami v adresách URL sú ďalšou prezývkou ako dr0p.box.com.

Keplinger ponúka rýchlu kontrolu.

"Umiestnite kurzor myši na odkazy a uvidíte ich skutočnú adresu - zhoduje sa adresa URL s tým, na čo sa vzťahuje to, na ktoré sa vzťahujú? Niekedy sa text odkazu nezhoduje so skutočnou adresou … červenou vlajkou. "

Nakoniec je potrebné, aby antivírusová ochrana bola neustále aktualizovaná a mali by sa skontrolovať bezpečnostné aktualizácie a mali by sa uplatňovať na jednotlivé pracovné stanice.

Foto pomocou aplikácie Shutterstock

1