De ce sunt aceste anumite industrii vizate de atacurile de tip phishing?

Cuprins:

Anonim

Potrivit unui nou raport de amenințare, sa înregistrat o creștere de 782 ori a numărului de atacuri cibernetice de tip phishing în Q2 2018 numai. eSentire Threat Intelligence raportează, de asemenea, că două industrii cu o prezență puternică de afaceri mici (marketing și construcții) se aflau printre primele cinci cele mai afectate.

Industrii vizate de phishing

Tendințele de afaceri mici au contactat Keegan Keplinger, conducătorul pentru vizualizarea datelor, informații despre amenințări la eSentire Inc pentru a afla mai multe și despre modul în care firmele mici vulnerabile se pot proteja.

$config[code] not found

Asistență înșelătoare

A început prin definirea amenințării.

"Atacurile de tip phishing sunt adesea pagini malitioase care imită paginile de conectare ale unor servicii legitime, recoltind orice acreditări introduse în ele", a scris el într-un e-mail. "Acestea pot include, de asemenea, escrocherii de asistență tehnică în cazul în care victima este tentată să sune un număr de telefon pentru a remedia o problemă aparentă - de obicei nu este o problemă reală, doar o problemă simulată prin intermediul browserului web (de exemplu," Ai un virus! " trebuie să actualizați Chrome! ")."

Atacuri de succes

Majoritatea atacurilor de succes de acest fel se întâmplă deoarece cineva deschide o legătură periculoasă sau un atașament infectat. Potrivit raportului, numarul de atacuri a crescut de la 2000 la 1,7 milioane din ultimul trimestru.

Pe măsură ce industriile devin din ce în ce mai numerificate, întreprinderile mici din domeniul construcțiilor trimit facturi prin Internet. Companiile de marketing ar putea chiar să se ocupe de comerțul electronic complet. Ambele verticale lasă antreprenorii să se deschidă la aceste tipuri de amenințări online. În centrul problemei se află e-mailurile și atașamentele.

Analiza ulterioară a atacurilor a constatat că majoritatea surselor provin din adrese IP din China. Asta nu înseamnă că firmele care nu au contracte în această parte a lumii nu sunt vulnerabile. Keplinger spune că cel puțin o parte din problemă are de-a face cu scară și că întreprinderile de construcție și de marketing nu ar putea fi chiar pe radarul hackerilor.

Atacurile direcționate

"Este posibil ca acestea să nu fie atacuri direcționate spre acele industrii specifice, ci spamuri în masă", scrie el adăugând că agitația lumii afacerilor mici ar putea fi parțial de vină.

"Semnele distinctive pe care le observăm atunci când examinăm aceste tipuri de e-mailuri sunt tocmai acele lucruri pe care le pierd angajații ocupați atunci când se deplasează pur și simplu de la o sarcină la alta, mai ales atunci când iau în considerație că e-mailurile pe care le citesc aparent provin din un client sau un partener de încredere. "

Deci, pentru întreprinderile mici din industriile evidențiate și altele, întrebarea devine ce, dacă nu, se poate face pentru a proteja împotriva acestor atacuri cibernetice. Keplinger scrie că există câteva steaguri roșii în e-mailurile pe care întreprinderile mici trebuie să le urmărească.

Atacuri de email

"E-mailurile de phishing au devenit din ce în ce mai sofisticate, concepute să pară asemănătoare cu e-mailurile cu branding profesional legitim. Este deosebit de important ca toți angajații să învețe să fie atenți la e-mailurile care solicită acreditări ale contului de utilizator sau detalii personale - și să confirme cu departamentele IT dacă văd ceva care nu pare potrivit ".

Una dintre celelalte probleme se concentrează pe una dintre inovațiile care pot face mai mici productivitatea întreprinderilor mici. Raportul a constatat, de asemenea, că lucrătorii la distanță folosesc adesea routerele de acasă D-Link care pot lăsa acești lucrători vulnerabili atunci când aceștia lucrează departe de routerele comerciale din birouri.

Companiile de construcții, de marketing și orice întreprindere care utilizează Internetul trebuie să fie atenți la hackeri care reprezintă și servicii legitime. Keplinger subliniază faptul că DocuSign, un serviciu folosit pentru a semna documente și contracte de la distanță, a fost vizat. PowerShell, un alt program legitim de gestionare a sarcinilor administrative, de asemenea, a apărut în raport.

Virați clar

Angajații și proprietarii de afaceri mici pot contribui la eliminarea phishingului. Ele pot începe prin a privi conținutul e-mailurilor și atașamentelor pentru o mulțime de greșeli de ortografie și gramatică. Adresele de site cu adaosuri neobișnuite în adresele URL sunt un alt giveaway cum ar fi dr0p.box.com.

Keplinger oferă o verificare rapidă.

"Plasați cursorul peste link-uri pentru a vedea adresa adevărată a acestora - nu se potrivește adresa URL cu ceea ce se pretinde că vă adresează? Uneori textul linkului nu se potrivește cu adresa reală … un steag roșu. "

În cele din urmă, protecția împotriva virușilor trebuie să fie actualizată în mod constant și actualizările de securitate trebuie să fie verificate și trebuie aplicate pe posturile individuale de lucru.

Fotografie prin Shutterstock

1