Чому ці певні галузі націлені на фішингові атаки?

Зміст:

Anonim

Згідно з новим звітом про загрозу, лише в Q2 2018 р. Кількість кіберсайтів фішингу збільшилася на 782 раза. eSentire Threat Intelligence також повідомляє, що дві галузі з високою присутністю малого бізнесу (маркетинг і будівництво) потрапили до п'ятірки найбільш постраждалих.

Галузі, орієнтовані на фішинг

Тенденції малого бізнесу зв'язалися з Keegan Keplinger, керівником з візуалізації даних, розвідкою загроз на eSentire Inc, щоб дізнатися більше про те, як уразливі малі підприємства можуть захистити себе.

$config[code] not found

Підтримка шахрайства

Він почав визначати загрозу.

"Фішинг-атаки часто є шкідливими сторінками, що імітують сторінки входу в легальні послуги, збираючи будь-які введені в них дані", - написав він у повідомленні електронної пошти. Вони також можуть включати в себе технічну підтримку, коли жертва спокушається зателефонувати за номером телефону, щоб виправити явну проблему - як правило, це не реальна проблема, а лише імітаційна проблема через веб-браузер (наприклад, «у вас є вірус!» Або «Ви потрібно оновити Chrome! ”).”

Успішні атаки

Більшість успішних атак такого роду трапляються тому, що хтось відкриває зловмисне посилання або інфіковане вкладення. У звіті йдеться про те, що кількість нападу зросла з 2000 року до 1,7 мільйона з останнього кварталу.

Оскільки промисловість стає все більш оцифрованою, малі підприємства в галузі будівництва надсилають рахунки через Інтернет. Маркетингові компанії можуть навіть займатися електронною комерцією повністю. Обидві ці вертикалі залишають підприємців відкритими для цих видів онлайн-загроз. В основі проблеми лежать електронні листи та вкладення.

Подальший аналіз атак виявив, що більшість джерел походять з китайських IP-адрес. Це не означає, що підприємства, які не мають контрактів у цій частині світу, не є вразливими. Кеплінгер каже, що принаймні частина питання пов'язана з масштабом, і що будівельні та маркетингові компанії можуть навіть не бути на радарі хакерів.

Цільові атаки

"Ймовірно, що це не цілеспрямовані атаки на ці конкретні галузі, а масове спам", - пише він, додавши, що винуватість і суєта малого бізнесу можуть бути частково винні.

"Відмітні ознаки, які ми помічаємо при розгляді цих типів електронних листів, - це саме ті речі, які зайняті працівникам не вистачає, коли вони просто переходять з одного завдання на інше, особливо коли вони беруть за вірогідність того, що електронне повідомлення, яке вони читають, здається, походить від довірений клієнт або партнер. "

Таким чином, для малих підприємств у висвітлених галузях промисловості та інших питаннях стає питання, що, якщо що-небудь, можна зробити, щоб захиститися від цих корупційних кібератак. Keplinger пише, що є деякі червоні прапори в електронних листах малого бізнесу повинні стежити.

Напади електронної пошти

«Фішингові листи стають все більш витонченими, розробленими таким чином, щоб вони виглядали подібно до електронних листів із законним професійним брендом. Особливо важливо, щоб усі працівники навчилися побоюватися електронної пошти, яка вимагає облікових даних користувача або особистих даних, а також підтверджувати свої ІТ-відділи, якщо вони бачать те, що не здається правильним. "

Один з інших питань стосується однієї з інновацій, які можуть зробити малі підприємства більш продуктивними. У доповіді також було виявлено, що віддалені працівники часто використовують домашні маршрутизатори D-Link, які можуть залишати цих працівників вразливими, коли вони працюють вдалині від комерційних маршрутизаторів в офісах.

Будівництво, маркетингові компанії та будь-які підприємства, які використовують Інтернет, повинні бути обережними до хакерів, які також є легітимними службами. Кеплінгер підкреслює, що служба DocuSign, яка використовується для віддаленого підписання документів і контрактів, була націлена. PowerShell, інша легітимна робота з адміністративними завданнями програми, також з'явилася у звіті.

Триматися подалі

Співробітники та власники малого бізнесу можуть зробити свою частину, щоб уникнути фішингу. Вони можуть почати, переглянувши вміст електронних листів і вкладень для багатьох помилок правопису і граматики. Адреси веб-сайтів з незвичайними доповненнями в URL-адресах є ще однією подією, подібною до dr0p.box.com.

Keplinger пропонує швидку перевірку.

"Наведіть курсор на посилання, щоб побачити їхню справжню адресу - чи відповідає URL-адреса тому, до чого він претендує? Іноді текст посилання не збігається з фактичною адресою … червоним прапором. "

Нарешті, захист від вірусів має постійно оновлюватися - оновлення патентів та безпеки повинні бути перевірені та повинні застосовуватися до окремих робочих станцій.

Фото через Shutterstock

1