Podle nové zprávy o ohrožení došlo v druhém čtvrtletí roku 2018 k nárůstu počtu kybernetických útoků phishing o 782krát. eSentire Threat Intelligence rovněž uvádí, že dva průmyslové odvětví se silnou malou obchodní účastí (marketing a výstavba) se nacházejí v prvních pěti nejvíce postižených zemích.
Odvětví zaměřená na phishing
Malé obchodní trendy kontaktovali Keegana Keplingera, vedoucího vizualizace dat, zpravodajství o hrozbách společnosti eSentire Inc, aby se dozvěděli více o tom, jak se mohou zranitelné malé firmy chránit.
$config[code] not foundPodpora Podvody
Začal tím, že definoval hrozbu.
"Phishingové útoky jsou často škodlivé stránky, které napodobují přihlašovací stránky legálních služeb a shromažďují veškerá zadaná pověření," napsal v e-mailu. "Mohou také zahrnovat podvody s technickou podporou, kdy je oběť vyzvána, aby zavolala telefonní číslo, aby opravila zjevný problém - obvykle to není skutečný problém, jen simulovaný problém prostřednictvím webového prohlížeče (např." Máte virus! "Nebo" Vy potřebujete aktualizovat Chrome! ")."
Úspěšné útoky
Většina úspěšných útoků tohoto druhu se stane, protože někdo otevírá škodlivý odkaz nebo infikovanou přílohu. Ve zprávě se uvádí, že počet útoků vzrostl od roku 2000 na 1,7 milionu od samotného minulého čtvrtletí.
Vzhledem k tomu, že se průmysl stále více digitalizuje, malé podniky v oblasti stavebnictví zasílají faktury prostřednictvím internetu. Marketingové společnosti by se mohly dokonce zabývat elektronickým obchodem. Oba tyto vertikály nechávají podnikatele otevřené těmto typům on-line hrozeb. Jádrem problému jsou e-maily a přílohy.
Další analýza útoků zjistila, že většina zdrojů pochází z čínských IP adres. To neznamená, že podniky, které nemají smlouvy v této části světa, nejsou zranitelné. Keplinger říká, že alespoň část tohoto problému má co do činění s měřítkem, a že stavební a marketingové podniky nemusí být dokonce ani na radaru hackerů.
Cílené útoky
"Je pravděpodobné, že to nejsou cílené útoky na ty konkrétní odvětví, ale hromadné spamování," píše, když dodává, že rušivý ruch světu malého podnikání může být částečně obviňován.
"Znaky, které si všimneme při zkoumání těchto typů e-mailů, jsou přesně ty věci, které zaměstnanci zaneprázdňují, když prostě přestěhují z jedné úlohy na druhou, zvláště když berou samozřejmost, že e-mail, který čte, zřejmě pochází důvěryhodného klienta nebo partnera. "
Takže pro malé podniky ve vyzdvižených průmyslových odvětvích a dalších se otázka stává, co se dá udělat, aby se ochránilo před těmito zuřivými kybernetickými útoky. Keplinger píše, že v e-mailech, které malé firmy potřebují sledovat, jsou některé červené vlajky.
Email Attacks
"Phishingové e-maily se stávají čím dál propracovanějšími, aby vypadaly podobně jako e-maily s legitimní profesionální značkou. Je obzvláště důležité, aby se všichni zaměstnanci naučili e-maily vyžadovat pověření uživatelských účtů nebo osobní údaje - a potvrdit u svých oddělení IT, pokud vidí něco, co se nezdá správné. "
Jeden z dalších otázek se soustřeďuje na jednu z inovací, která mohou zvýšit produktivitu malých podniků. Zpráva také zjistila, že vzdálení pracovníci často používají domácí směrovače D-Link, které mohou zanechat tyto pracovníky zranitelné, když pracují mimo obchodní směrovače v kancelářích.
Stavební firmy, marketingové společnosti a podniky, které používají internet, musí být opatrní vůči hackerům, kteří představují legitimní služby. Keplinger poukazuje na to, že služba DocuSign, která slouží k podepisování dokumentů a smluv na dálku, byla cílena. PowerShell, další legitimní program, který se zabývá administrativními úkoly, se také objevil ve zprávě.
Vyhýbat
Zaměstnanci a majitelé malých podniků mohou dělat svou roli, aby se vyhnuli phishingu. Mohou začít tím, že se podívají na obsah e-mailů a příloh pro mnoho chyb o pravopisu a gramatice. Adresy webových stránek s neobvyklými přírůstky v adresách URL jsou dalšími dary jako dr0p.box.com.
Keplinger nabízí rychlou kontrolu.
"Umístěte kurzor myši na odkazy a uvidíte jejich pravou adresu - odkazuje se adresa URL na to, o co se říká, že vás řídí? Někdy text odkazu neodpovídá skutečné adrese … červené vlajce. "
Nakonec musí být antivirová ochrana neustále aktualizována a aktualizována musí být bezpečnostní aktualizace a měly by být aplikovány na jednotlivé pracovní stanice.
Fotografie pomocí programu Shutterstock
1