מדוע אלה תעשיות מסוימות ממוקד על ידי התקפות פישינג?

תוכן עניינים:

Anonim

על פי דוח איום חדש, חלה עלייה של 782x במספר התקפות הקיברנטי של דיוג ברבעון השני של 2018 בלבד. eSentire Threat Intelligence מדווח גם כי שתי תעשיות בעלות נוכחות עסקית חזקה (שיווק ובנייה) נמצאות בחמשת הנפוצות ביותר.

תעשיות ממוקד על ידי דיוג

עסקים קטנים מגמות פנה Keegan Keplinger, נתונים ויזואליזציה להוביל, איום המודיעין ב eSentire Inc כדי לגלות יותר וכיצד עסקים קטנים פגיעים יכולים להגן על עצמם.

$config[code] not found

תרמית תמיכה

הוא התחיל בהגדרת האיום.

"התקפות פישינג הן לעתים קרובות דפים זדוניים המחקים דפי התחברות של שירותים לגיטימיים, ומספקים את כל האישורים שנכנסו לתוכם", כתב בדוא"ל. "הם יכולים לכלול גם הונאות תמיכה טכנית שבהן הקורבן מתפתה להתקשר למספר טלפון כדי לתקן בעיה לכאורה - בדרך כלל לא בעיה אמיתית, רק בעיה מדומה באמצעות דפדפן האינטרנט (למשל" יש לך וירוס! "או" אתה צריך לעדכן את Chrome! ").

התקפות מוצלחות

רוב ההתקפות המוצלחות מסוג זה מתרחשות משום שמישהו פותח קישור זדוני או קובץ מצורף נגוע. לפי הדו"ח, מספר ההתקפות עלה מ -2000 ל -1.7 מיליון מאז הרבעון האחרון בלבד.

כמו תעשיות להיות יותר ויותר digitized, עסקים קטנים בתחום הבנייה לשלוח חשבוניות דרך האינטרנט. חברות שיווק אולי אפילו להתמודד מסחר אלקטרוני לחלוטין. שני אלה אנכיים להשאיר יזמים פתוחים אלה סוגים של איומים מקוונים. בלב הבעיה הן הודעות דוא"ל וקבצים מצורפים.

ניתוח נוסף של ההתקפות נמצא שרוב המקורות מקורם בכתובות IP מבוססות סינית. זה לא אומר עסקים שאין להם חוזים בחלק זה של העולם אינם פגיעים. קפלינגר אומר לפחות חלק מהנושא יש לעשות בקנה מידה, וכי בנייה ועסקים שיווק אולי אפילו לא על המכ"ם של האקרים.

התקפות ממוקדות

"סביר להניח כי אלה לא התקפות ממוקדות על תעשיות ספציפיות אלה, אבל דואר זבל המוני," הוא כותב הוספת ההמולה ואת ההמולה של עולם העסקים הקטן עלול להיות חלק אשם.

"הסימנים שאנו מבחינים בהם בעת בחינת סוגי הודעות דוא"ל אלה הם בדיוק סוג הדברים שהעובדים העסוקים מתגעגעים כאשר הם פשוט נעים ממשימה אחת לאחרת, במיוחד כאשר הם לוקחים כמובן מאליו שדוא"ל שהם קוראים מגיע לכאורה לקוח אמין או שותף ".

אז, עבור עסקים קטנים בתעשיות מודגשות ואחרים, השאלה הופכת את מה, אם בכלל, ניתן לעשות כדי להגן מפני אלה cyberattack אלה crippling. Keplinger כותב יש כמה דגלים אדומים בדוא"ל עסקים קטנים צריכים לצפות.

התקפות דוא"ל

"הודעות דוא"ל של דיוג התחילו להיות מתוחכמות יותר, שנועדו להיראות דומים להודעות דוא"ל עם מיתוג מקצועי לגיטימי. חשוב במיוחד שכל העובדים ילמדו להיזהר מהודעות דוא"ל המבקשות אישורי חשבון משתמש או פרטים אישיים - וכדי לאשר עם מחלקות ה- IT שלהם אם הם רואים משהו שלא נראה נכון ".

אחד הנושאים האחרים מתמקד סביב אחד החידושים שיכולים להפוך את העסקים הקטנים לפרודוקטיביים יותר. הדו"ח גם מצא כי עובדים מרוחקים משתמשים לעתים קרובות D-Link נתבים הביתה אשר יכול להשאיר את העובדים האלה פגיעים כאשר הם עובדים הרחק נתבים כיתה מסחרי במשרדים.

בנייה, חברות שיווק וכל עסקים המשתמשים באינטרנט צריך להיזהר האקרים כי מהווים גם שירותים לגיטימיים. Keplinger מציין כי DocuSign, שירות המשמש לחתום על מסמכים חוזים מרחוק, כבר ממוקד. PowerShell, עוד תוכנית לגיטימית טיפול משימות ניהוליות הופיעו גם בדו"ח.

להתרחק

עובדים ובעלי עסקים קטנים כאחד יכולים לעשות את חלקם כדי למנוע התחזות. הם יכולים להתחיל להסתכל על התוכן של הודעות דוא"ל וקבצים מצורפים עבור הרבה איות ודקדוק טעויות. כתובות אתרים עם תוספות יוצאי דופן בכתובות האתר הם בגידה נוספת כמו dr0p.box.com.

קפלינגר מציעה בדיקה מהירה.

"העבר את העכבר מעל קישורים כדי לראות את הכתובת האמיתית שלהם - האם כתובת האתר מתאימה למה שהיא טוענת להפנות אותך אליו? לפעמים הטקסט של הקישור אינו תואם את הכתובת בפועל … דגל אדום ".

לבסוף, הגנת וירוסים צריכה להיות מעודכנת כל הזמן - טלאים ועדכוני אבטחה צריכים להיבדק ויש להחיל אותם על תחנות עבודה בודדות.

תמונה דרך Shutterstock

1