Ayon sa isang bagong ulat ng pagbabanta, nagkaroon ng pagtaas ng 782x sa bilang ng mga cyberattack sa phishing sa Q2 2018 lamang. Ang eSentire Threat Intelligence ay nag-uulat din na ang dalawang industriya na may isang malalakas na maliliit na presensya sa negosyo (pagmemerkado at konstruksyon) ay nasa pinakamataas na apektadong lugar.
Mga Industriya na Pinuntirya ng Phishing
Tinawagan ng Maliit na Negosyo Trends ang Keegan Keplinger, Data Visualization Lead, Threat Intelligence sa eSentire Inc upang malaman ang higit pa at kung paano maaaring sakupin ng mga mahihirap na maliliit na negosyo ang kanilang sarili.
$config[code] not foundMga Suporta sa Suporta
Nagsimula siya sa pagtukoy sa banta.
"Ang mga pag-atake sa phishing ay kadalasang nakikilalang mga pahina sa pag-login sa mga pahina ng mga lehitimong serbisyo, ani ang anumang mga kredensyal na ipinasok sa kanila," sumulat siya sa isang email. "Maaari rin nilang isama ang mga pandaraya sa suporta sa tech kung saan ang biktima ay nahihikayat na tumawag sa isang numero ng telepono upang ayusin ang isang maliwanag na problema - kadalasan ay hindi isang tunay na problema, isang simuladong problema lamang sa pamamagitan ng web browser (hal." Mayroon kang virus! "O" You kailangan na i-update ang Chrome! ")."
Ang matagumpay na Pag-atake
Karamihan sa mga matagumpay na pag-atake ng ganitong uri ay nangyayari dahil ang isang tao ay nagbubukas ng isang malisyosong link o nahawaang attachment. Ang ulat ay nagsasabi na ang bilang ng mga pag-atake ay may spiked mula 2000 hanggang 1.7 milyon mula noong huling quarter na nag-iisa.
Habang ang mga industriya ay naging mas at mas digital, ang mga maliliit na negosyo sa field ng konstruksiyon ay nagpapadala ng mga invoice sa pamamagitan ng Internet. Ang mga kumpanya sa pagmemerkado ay maaaring kahit na makitungo sa e-commerce nang ganap. Ang parehong vertical na ito ay umalis sa mga negosyante na bukas sa mga ganitong uri ng online na pagbabanta. Sa gitna ng problema ay ang mga email at mga attachment.
Ang karagdagang pag-aaral ng mga pag-atake ay natagpuan ang karamihan ng mga pinagkukunan na nagmula sa mga IP address batay sa Chinese. Hindi iyan sinasabi na ang mga negosyo na walang mga kontrata sa bahaging iyon ng mundo ay hindi mahina. Sinasabi ni Keplinger hindi bababa sa bahagi ng isyu ang may kinalaman sa laki, at ang mga negosyo sa pagtatayo at pagmemerkado ay hindi maaaring maging sa radar ng mga hacker.
Mga Na-target na Pag-atake
"Malamang na ang mga ito ay hindi naka-target na pag-atake sa mga tiyak na industriya, ngunit mass spamming," sinulat niya ang pagdaragdag ng pagmamadali at pagmamadalian ng maliit na negosyo mundo ay maaaring bahagyang sisihin.
"Ang mga katangian na napapansin natin kapag sinusuri ang mga uri ng mga email na ito ay eksaktong mga uri ng mga bagay na abala ng mga empleyado kapag sila ay lumilipat lamang mula sa isang gawain papunta sa isa pa, lalo na kapag binibigyan nila ng pahintulot na ang isang email na binabasa nila ay tila nagmumula sa isang pinagkakatiwalaang kliyente o kasosyo. "
Kaya, para sa mga maliliit na negosyo sa mga naka-highlight na industriya at iba pa, ang tanong ay nagiging kung ano, kung mayroon man, ay maaaring gawin upang pangalagaan laban sa mga nakapipinsalang cyberattack na ito. Nagsusulat si Keplinger may ilang mga pulang flag sa mga email na kailangan ng mga maliliit na negosyo na panoorin.
Email Attacks
"Ang mga email ng phishing ay lumago nang mas sopistikadong, na idinisenyo upang magmukhang katulad sa mga email na may lehitimong propesyonal na pagba-brand. Mahalaga na ang lahat ng mga empleyado ay matuto na maging maingat sa mga email na humihiling ng mga kredensyal ng user account o mga personal na detalye - at upang kumpirmahin sa kanilang mga kagawaran ng IT kung nakakita sila ng isang bagay na tila hindi tama. "
Ang isa sa iba pang mga isyu ay naka-sentro sa paligid ng isa sa mga makabagong-likha na maaaring gawing mas produktibo ang mga maliliit na negosyo. Nalaman rin ng ulat na ang mga malalawak na manggagawa ay kadalasang gumagamit ng routers ng D-Link na maaaring mag-iwan ng mga manggagawa na ito na mahina kapag sila ay nagtatrabaho sa layo mula sa mga komersyal na grade routers sa mga opisina.
Ang mga konstruksyon, mga kumpanya sa pagmemerkado at anumang mga negosyo na gumagamit ng Internet ay kailangang maging maingat sa mga hacker na nagpose bilang mga lehitimong serbisyo. Itinuturo ni Keplinger na ang DocuSign, isang serbisyo na ginamit upang mag-sign ng mga dokumento at kontrata mula sa malayo, ay na-target. Ang PowerShell, isa pang lehitimong programa sa paghawak ng mga gawain sa pamamahala ay nagpakita rin sa ulat.
Patnubapan
Maaaring gawin ng mga empleyado at maliliit na may-ari ng negosyo ang kanilang bahagi upang maiwasan ang phishing. Maaari silang magsimula sa pamamagitan ng pagtingin sa nilalaman ng mga email at mga attachment para sa maraming mga spelling at pagkakamali ng grammar. Ang mga address ng website na may hindi pangkaraniwang mga karagdagan sa mga URL ay isa pang giveaway tulad ng dr0p.box.com.
Nag-aalok ang Keplinger ng isang mabilis na tseke.
"Mag-hover sa mga link upang makita ang kanilang tunay na address - ang URL ay tumutugma sa kung ano ang inaakalang ituro sa iyo? Kung minsan ang teksto ng link ay hindi tumutugma sa aktwal na address … isang pulang bandila. "
Sa wakas, kailangang protektahan ang proteksyon ng virus upang patuloy na ma-update ang patched at mga pag-update ng seguridad na kailangang suriin at dapat ilapat sa mga indibidwal na workstation.
Larawan sa pamamagitan ng Shutterstock
1
