Egy új fenyegetettségi jelentés szerint 782x-es növekedés történt az adathalász-számítógépes zaklatások számában egyedül 2018 második negyedévében. Az eSentire Threat Intelligence azt is beszámolja, hogy az iparág legerősebben érintett két iparága (marketing és építőipar) volt a legjelentősebb.
Az adathalászat által célzott iparágak
A Small Business Trends kapcsolatba lépett Keegan Keplingerrel, az eSentire Inc-nél az adatmegjelenítés vezetőjével, a fenyegetettséggel kapcsolatos információkkal, hogy többet tudjanak meg, és hogy a sérülékeny kisvállalkozások képesek megvédeni magukat.
$config[code] not foundTámogatás csalások
A fenyegetés meghatározásával kezdte.
„Az adathalász-támadások gyakran rosszindulatú oldalak, amelyek a törvényes szolgáltatások bejelentkezési oldalát utánozzák, betakarítva a hozzájuk beírt hitelesítő adatokat” - írta e-mailben. „Ide tartozhatnak olyan technikai támogatási csalások is, ahol az áldozatot arra hívják fel, hogy felhívja a telefonszámot, hogy látszólagos problémát orvosoljon - általában nem igazi probléma, csak egy szimulált probléma a webböngészőn keresztül (pl.„ Van egy vírus! ”Vagy„ Ön frissíteni kell a Chrome-ot! ")."
Sikeres támadások
Az ilyen típusú sikeres támadások többsége azért történik, mert valaki kártékony linket vagy fertőzött mellékletet nyit meg. A jelentés szerint a támadások száma 2000 óta az előző negyedévtől 1,7 millióra nőtt.
Ahogy az ipar egyre inkább digitalizálódik, az építőiparban működő kisvállalkozások az interneten keresztül számlákat küldenek. A marketing cégek akár az elektronikus kereskedelemmel is foglalkozhatnak. Mindkét függőleges helyzet a vállalkozók számára nyitva áll az ilyen típusú online fenyegetésekhez. A probléma középpontjában az e-mailek és a mellékletek találhatók.
A támadások további elemzése során a források többsége kínai alapú IP-címekből származik. Ez nem azt jelenti, hogy azok a vállalkozások, amelyek nem rendelkeznek szerződésekkel a világrészben, nem sérülnek meg. Keplinger azt mondja, hogy a kérdés legalább egy része a méretarányú, és hogy az építőipar és a forgalmazó vállalkozások esetleg nem a hackerek radarján találhatók.
Célzott támadások
„Valószínű, hogy ezek nem célzott támadások az adott iparágak ellen, de a tömeges spamelés” - írja, hogy a kisvállalkozások csendessége részben hibás lehet.
„Az ilyen típusú e-mailek vizsgálata során észlelt jellemzők pontosan azok a dolgok, amelyeket az elfoglalt alkalmazottak elfelejtenek, amikor egyszerűen csak az egyik feladatról a másikra költöznek, különösen akkor, ha magától értetődőnek tartják, hogy az olvasott e-mailek látszólag származnak megbízható ügyfél vagy partner. ”
Tehát a kiemelt iparágak kisvállalkozásai és mások számára a kérdés az, hogy mit tehetünk, ha bármit meg lehet tenni annak érdekében, hogy megvédjük ezeket a bűncselekmények elleni küzdelmet. A Keplinger azt írja, hogy az e-mailekben van néhány piros zászló a kisvállalkozásoknak.
E-mail támadások
„Az adathalász-e-mailek egyre kifinomultabbá váltak, és úgy tervezték, hogy hasonlóak legyenek a törvényes szakmai márkájú e-mailekhez. Különösen fontos, hogy minden alkalmazott megtanuljon attól, hogy óvatos legyen a felhasználói fiók hitelesítő adatait vagy személyes adatait kérő e-mailekkel, és hogy megerősítse az informatikai részlegeit, ha látnak valamit, ami nem tűnik helyesnek.
Az egyik másik kérdés az egyik olyan innováció köré épül, amely a kisvállalkozásokat eredményesebbé teheti. A jelentés azt is megállapította, hogy a távmunkások gyakran használják a D-Link otthoni útválasztókat, amelyek ezeknek a dolgozóknak kiszolgáltatottak maradnak, amikor távol vannak az irodák kereskedelmi minőségű útválasztóitól.
Az építőiparnak, a marketing cégeknek és az internetet használó vállalkozásoknak óvatosnak kell lenniük a hackerek számára, amelyek törvényes szolgáltatásként is jelentenek. Keplinger rámutat arra, hogy a DocuSign, a dokumentumok és szerződések távoli aláírására szolgáló szolgáltatás, célzott. A PowerShell, egy másik, a közigazgatási feladatokat kezelő jogszerű program is megjelent a jelentésben.
Steer Clear
Az alkalmazottak és a kisvállalkozások tulajdonosai mindent megtesznek az adathalászat elkerülése érdekében. Elkezdhetik az e-mailek és a csatolmányok tartalmának megnézésével sok helyesírási és nyelvtani hibát. Az URL-ekben a szokatlan kiegészítéseket tartalmazó webcímek egy másik ajándék, mint a dr0p.box.com.
A Keplinger gyors ellenőrzést kínál.
„A linkek fölé állítása az igazi címük megtekintéséhez - az URL egyezik-e azzal, amivel azt állítja, hogy irányítja Önt? Néha a hivatkozás szövege nem egyezik a tényleges címmel… egy piros zászlóval. ”
Végül, a vírusvédelmet folyamatosan frissíteni kell - a javított és biztonsági frissítéseket ellenőrizni kell, és azokat az egyes munkaállomásokra kell alkalmazni.
Fénykép a Shutterstock-on keresztül
1
