Hvorfor er disse bestemte industrier målrettet mod phishing-angreb?

Indholdsfortegnelse:

Anonim

Ifølge en ny trusselsrapport har der været en stigning på 782x i antallet af phishing-cyberangreb alene i 2. kvartal 2018. eSentire Threat Intelligence rapporterer også, at to brancher med en stærk tilstedeværelse af små virksomheder (marketing og konstruktion) var i de fem bedste ramte.

Brancher målrettet af phishing

Small Business Trends kontaktede Keegan Keplinger, Data Visualization Lead, Threat Intelligence hos eSentire Inc for at finde ud af mere og hvordan sårbare små virksomheder kan beskytte sig selv.

$config[code] not found

Support svindel

Han begyndte ved at definere truslen.

"Phishing-angreb er ofte ondsindede sider, der efterligner loginsider med legitime tjenester og henter eventuelle legitimationsoplysninger, der er indgået i dem," skrev han i en e-mail. "De kan også omfatte teknisk support svindel, hvor offeret er lokket til at ringe til et telefonnummer for at løse et tilsyneladende problem - normalt ikke et reelt problem, bare et simuleret problem gennem webbrowseren (f.eks." Du har en virus! "Eller" Du skal opdatere Chrome! ")."

Succesfulde angreb

De fleste af de vellykkede angreb af denne art sker, fordi nogen åbner et ondsindet link eller inficeret vedhæftet fil. Rapporten siger, at antallet af angreb har steget fra 2000 til 1,7 millioner siden sidste kvartal alene.

Efterhånden som brancher bliver mere og mere digitaliserede, sender små virksomheder på byggepladsen fakturaer via internettet. Marketingfirmaer kan endda handle i e-handel helt. Begge disse vertikaler lader iværksættere åbne for disse typer online-trusler. Kernen i problemet er e-mails og vedhæftede filer.

Yderligere analyse af angrebene fandt de fleste af kilderne stammer fra kinesiske baserede IP-adresser. Det er ikke at sige, at virksomheder, der ikke har kontrakter i den del af verden, ikke er sårbare. Keplinger siger i det mindste en del af spørgsmålet har at gøre med skalaen, og at bygge- og marketingvirksomheder måske ikke engang er på hackernes radar.

Målrettede angreb

"Det er sandsynligt, at disse ikke er målrettede angreb på de specifikke industrier, men massespamming", skriver han, der tilføjer trængsel og travlhed i den lille erhvervsliv, der måske delvis skyldes.

"De kendetegn, vi bemærker, når vi undersøger disse typer af e-mails, er præcis de ting, som de travle medarbejdere savner, når de simpelthen flytter fra en opgave til en anden, især når de tager for givet, at en e-mail, de læser, tilsyneladende kommer fra en betroet klient eller partner. "

Så for små virksomheder i de fremhævede industrier og andre bliver spørgsmålet, hvad der endda kan gøres for at beskytte mod disse forbrydere cyberangreb. Keplinger skriver, at der er nogle røde flag i e-mails, som små virksomheder skal se efter.

Email Attacks

"Phishing-e-mails er blevet mere og mere sofistikerede, designet til at ligne e-mails med legitim professionel branding. Det er især vigtigt, at alle medarbejdere lærer at være forsigtige med e-mails, der anmoder om brugerkontooplysninger eller personlige oplysninger - og at bekræfte med deres it-afdelinger, hvis de ser noget, der ikke synes rigtigt. "

Et af de andre problemer er centreret omkring en af ​​de nyskabelser, der kan gøre små virksomheder mere produktive. Rapporten fandt også, at fjernarbejdere ofte bruger D-Link home routere, som kan lade disse arbejdere være sårbare, når de arbejder væk fra de kommercielle rutere i kontorer.

Byggeri, marketingfirmaer og enhver virksomhed, der bruger internettet, skal være forsigtig med hackere, der også udgør lovlige tjenester. Keplinger påpeger, at DocuSign, en tjeneste, der bruges til at underskrive dokumenter og kontrakter eksternt, er målrettet. PowerShell viste også en anden legitim administrativ opgaver i forbindelse med programhåndtering i rapporten.

Hold dig væk fra

Medarbejdere og små virksomhedsejere kan gøre deres del for at fjerne tyveri af phishing. De kan begynde med at se på indholdet af e-mails og vedhæftede filer for mange stave- og grammatikfejl. Webstedadresser med usædvanlige tilføjelser i webadresserne er en anden giveaway som dr0p.box.com.

Keplinger tilbyder en hurtig check.

"Flyt over links for at se deres rigtige adresse - matcher webadressen med, hvad det hævder at henvise dig til? Nogle gange svarer teksten til linket ikke til den egentlige adresse … et rødt flag. "

Endelig skal virusbeskyttelse løbende opdateres-patched, og sikkerhedsopdateringer skal kontrolleres og skal anvendes til individuelle arbejdsstationer.

Foto via Shutterstock

1