Według nowego raportu o zagrożeniach, liczba ataków phishingowych wzrosła o 782 razy tylko w drugim kwartale 2018 roku. eSentire Threat Intelligence informuje również, że dwie branże z silną obecnością małych firm (marketing i budownictwo) znalazły się w pierwszej piątce najbardziej dotkniętych.
Branże ukierunkowane na Phishing
Trendy dla małych firm skontaktowały się z Keeganem Keplingerem, wiodącym specjalistą ds. Wizualizacji danych, analizą zagrożeń w eSentire Inc, aby dowiedzieć się więcej i dowiedzieć się, jak małe i małe firmy mogą się chronić.
$config[code] not foundObsługa oszustw
Zaczął od zdefiniowania zagrożenia.
"Ataki typu" phishing "to często złośliwe strony naśladujące strony logowania do legalnych usług, zbierające wszelkie dane uwierzytelniające, które do nich wprowadzono - napisał w e-mailu. "Mogą również zawierać oszustwa w zakresie pomocy technicznej, w których ofiara jest zachęcana do dzwonienia pod numer telefonu w celu usunięcia widocznego problemu - zwykle nie jest to prawdziwy problem, tylko symulowany problem za pośrednictwem przeglądarki internetowej (np." Masz wirusa! "Lub" Ty musisz zaktualizować Chrome! ")."
Skuteczne ataki
Większość udanych ataków tego typu ma miejsce, ponieważ ktoś otwiera złośliwy link lub zainfekowany załącznik. Według raportu liczba ataków wzrosła z 2000 do 1,7 miliona od ostatniego kwartału.
W miarę, jak przemysł staje się coraz bardziej zdigitalizowany, małe firmy z branży budowlanej wysyłają faktury za pośrednictwem Internetu. Firmy marketingowe mogą nawet całkowicie zajmować się e-commerce. Obie te dziedziny pozwalają przedsiębiorcom otworzyć się na tego rodzaju zagrożenia internetowe. Istotą problemu są wiadomości e-mail i załączniki.
Dalsza analiza ataków wykazała, że większość źródeł pochodzi z chińskich adresów IP. Nie oznacza to, że firmy, które nie mają umów w tej części świata, nie są podatne na zagrożenia. Keplinger twierdzi, że przynajmniej część problemu wiąże się ze skalą, a firmy budowlane i marketingowe mogą nie być nawet w zasięgu radaru hakerów.
Ataki ukierunkowane
"Prawdopodobnie nie są to ukierunkowane ataki na te specyficzne branże, ale masowe rozsyłanie spamu", pisze, dodając do tego pośpiech małego świata biznesu może być częściowo winien.
"Cechy charakterystyczne, które zauważamy analizując tego typu e-maile, to dokładnie takie rzeczy, za którymi tęsknią za pracownikami, kiedy po prostu przechodzą od jednego zadania do drugiego, zwłaszcza gdy uważają za oczywiste, że e-mail, który czytają, pochodzi z zaufany klient lub partner. "
Tak więc, w przypadku małych firm w wyróżnionych branżach i innych, pojawia się pytanie, co można zrobić, aby zabezpieczyć się przed tymi okaleczającymi cyberatakami. Keplinger pisze, że w wiadomościach e-mail, które małe firmy muszą oglądać, są czerwone flagi.
Ataki e-mail
"E-maile phishingowe stają się coraz bardziej wyrafinowane, zaprojektowane tak, aby wyglądały podobnie do e-maili z legalnym profesjonalnym brandingiem. Szczególnie ważne jest, aby wszyscy pracownicy nauczyli się uważać na e-maile z prośbami o dane uwierzytelniające konta użytkownika lub dane osobowe - i aby potwierdzili w swoich działach IT, czy widzą coś, co wydaje się nieodpowiednie. "
Jedno z pozostałych problemów skupia się na jednej z innowacji, która może sprawić, że małe firmy będą bardziej produktywne. W raporcie stwierdzono również, że pracownicy zdalni często korzystają z routerów domowych D-Link, które mogą pozostawić pracowników wrażliwych, gdy pracują z dala od ruterów komercyjnych w biurach.
Firmy budowlane, marketingowe i wszelkie firmy korzystające z Internetu muszą uważać na hakerów, którzy również stanowią uzasadnione usługi. Keplinger wskazuje, że DocuSign, usługa używana do podpisywania dokumentów i umów zdalnie, była celem. W raporcie pojawił się także PowerShell, inny uzasadniony program obsługujący zadania administracyjne.
Steer Clear
Zarówno pracownicy, jak i właściciele małych firm mogą przyczynić się do wyeliminowania phishingu. Mogą zacząć od sprawdzenia zawartości e-maili i załączników w przypadku wielu błędów ortograficznych i gramatycznych. Adresy stron z niezwykłymi dodatkami w adresach URL to kolejna gratka, taka jak dr0p.box.com.
Keplinger oferuje szybką kontrolę.
"Najedź kursorem na linki, by zobaczyć ich prawdziwy adres - czy adres URL pasuje do tego, do czego prowadzi Cię roszczenie? Czasami tekst linku nie pasuje do faktycznego adresu … czerwonej flagi. "
Wreszcie, ochrona antywirusowa musi być stale aktualizowana - łatana, a aktualizacje zabezpieczeń muszą być sprawdzane i powinny być stosowane na poszczególnych stacjach roboczych.
Zdjęcie za pośrednictwem Shutterstock
1
