Kenapa Industri-industri Tertentu ini Disasarkan oleh Serangan Phishing?

Isi kandungan:

Anonim

Mengikut laporan ancaman baru, terdapat kenaikan 782x dalam jumlah cyberattacks di Q2 2018 sahaja. eSentire Threat Intelligence juga melaporkan bahawa dua industri dengan kehadiran perniagaan kecil yang kuat (pemasaran dan pembinaan) berada di lima teratas yang paling terjejas.

Industri Disasarkan oleh Phishing

Trend Perniagaan Kecil menghubungi Keegan Keplinger, Pemikiran Penglihatan Data, Perisikan Ancaman di eSentire Inc untuk mengetahui lebih lanjut dan bagaimana perniagaan kecil yang terdedah dapat melindungi diri mereka sendiri.

$config[code] not found

Sokongan Penipuan

Dia bermula dengan menentukan ancaman itu.

"Serangan Phishing sering halaman berniat jahat meniru halaman masuk untuk perkhidmatan yang sah, menuai apa-apa kelayakan yang dimasukkan ke dalamnya," tulisnya dalam e-mel. "Mereka juga boleh memasukkan penipuan sokongan teknologi di mana mangsa tertarik untuk memanggil nombor telefon untuk membetulkan masalah yang jelas - biasanya bukan masalah yang sebenar, hanya masalah simulasi melalui pelayar web (misalnya" Anda mempunyai virus! "Atau" Anda perlu mengemaskini Chrome! ")."

Serangan yang berjaya

Kebanyakan serangan berjaya seperti ini berlaku kerana seseorang membuka pautan berniat jahat atau lampiran yang dijangkiti. Laporan itu mengatakan bilangan serangan telah meningkat dari 2000 kepada 1.7 juta sejak suku lepas sahaja.

Oleh kerana industri menjadi lebih digital, perniagaan kecil dalam bidang pembinaan menghantar invois melalui Internet. Syarikat-syarikat pemasaran mungkin juga berurusan dengan e-dagang sepenuhnya. Kedua-dua menegak ini meninggalkan usahawan yang terbuka kepada jenis-jenis ancaman dalam talian. Di tengah-tengah masalah ialah e-mel dan lampiran.

Analisis lanjut serangan mendapati kebanyakan sumber berasal dari alamat IP berasaskan Cina. Itu bukan untuk mengatakan bahawa perniagaan yang tidak mempunyai kontrak di bahagian dunia tidak terdedah. Keplinger mengatakan sekurang-kurangnya sebahagian daripada isu berkenaan dengan skala, dan perniagaan pembinaan dan pemasaran mungkin tidak ada pada radar penggodam.

Serangan yang disasarkan

"Kemungkinan besar ini tidak menyerang serangan terhadap industri-industri tertentu, tetapi spam massa," tulisnya menambah kesibukan dunia perniagaan kecil mungkin sebahagiannya dipersalahkan.

"Keistimewaan yang kami perhatikan semasa memeriksa jenis e-mel ini adalah jenis perkara yang sibuk pekerja apabila mereka hanya bergerak dari satu tugas ke yang lain, terutama apabila mereka mengambil kesempatan bahawa e-mel yang mereka baca kelihatannya datang dari pelanggan atau rakan kongsi yang dipercayai. "

Jadi, untuk perniagaan kecil dalam industri yang ditonjolkan dan yang lain, persoalannya menjadi apa, jika ada, dapat dilakukan untuk melindungi terhadap cyberattacks yang melumpuhkan ini. Keplinger menulis terdapat beberapa bendera merah dalam e-mel perniagaan kecil yang perlu ditonton.

Serangan e-mel

"E-mel phishing telah berkembang semakin canggih, direka bentuk untuk kelihatan serupa dengan e-mel dengan penjenamaan profesional yang sah. Sangat penting bahawa semua pekerja belajar untuk berhati-hati dengan e-mel yang meminta kelayakan akaun pengguna atau butiran peribadi - dan mengesahkan dengan jabatan IT mereka jika mereka melihat sesuatu yang nampaknya tidak betul. "

Salah satu isu lain memusatkan salah satu inovasi yang dapat menjadikan perniagaan kecil lebih produktif. Laporan itu juga mendapati pekerja jauh sering menggunakan router rumah D-Link yang boleh meninggalkan pekerja ini terdedah apabila mereka bekerja jauh dari router kelas komersil di pejabat.

Pembinaan, syarikat pemasaran dan perniagaan yang menggunakan Internet perlu berhati-hati terhadap penggodam yang dianggap sebagai perkhidmatan sah. Keplinger menyatakan bahawa DocuSign, sebuah perkhidmatan yang digunakan untuk menandatangani dokumen dan kontrak dari jarak jauh, telah disasarkan. PowerShell, satu lagi program pengendalian yang sah yang pentadbiran juga muncul dalam laporan itu.

Sembunyi jelas

Pekerja dan pemilik perniagaan kecil boleh melakukan bahagian mereka untuk mengelakkan phishing. Mereka boleh mula dengan melihat kandungan e-mel dan lampiran untuk banyak kesilapan ejaan dan tatabahasa. Alamat laman web dengan penambahan yang luar biasa dalam URL adalah pemberian lain seperti dr0p.box.com.

Keplinger menawarkan cek cepat.

"Tuding di atas pautan untuk melihat alamat sebenar mereka - adakah URL sepadan dengan apa yang dituntut untuk mengarahkan anda kepada? Kadang-kadang teks pautan tidak sepadan dengan alamat sebenar … bendera merah. "

Akhirnya, perlindungan virus perlu diperbaharui sentiasa diperbaharui dan kemas kini keselamatan perlu diperiksa dan harus digunakan untuk workstation individu.

Foto melalui Shutterstock

1