Според нов доклад за заплаха, само през второто тримесечие на 2018 г. броят на кибератаките за фишинг е 782 пъти. Разузнаването на заплахи eSentire също така съобщава, че две индустрии със силно присъствие в малкия бизнес (маркетинг и строителство) са сред петте най-засегнати.
Индустрии, насочени към фишинг
Тенденциите в малкия бизнес влязоха в контакт с Кийгън Кеплингер, олово за визуализация на данните, разузнаване на заплахите в eSentire Inc, за да научат повече и как уязвимите малки предприятия могат да се защитят.
$config[code] not foundПодкрепа за измами
Той започна, като определи заплахата.
„Фишинг атаките често са злонамерени страници, имитиращи страници за вход в легитимни услуги, прибирайки всички влезли в тях пълномощия“, пише той в имейл. Те могат да включват и измами с техническа поддръжка, където жертвата е привлечена да се обади на телефонен номер, за да поправи очевиден проблем - обикновено не е истински проблем, а само симулиран проблем през уеб браузъра (напр. „Имате вирус!“ Или „Вие“ трябва да актуализирате Chrome! “).”
Успешни атаки
Повечето от успешните атаки от този вид се случват, защото някой отваря злонамерена връзка или заразен прикачен файл. В доклада се казва, че броят на нападенията е нараснал от 2000 г. на 1,7 милиона само от последното тримесечие.
Тъй като отраслите стават все по-дигитализирани, малките предприятия в областта на строителството изпращат фактури през интернет. Маркетинговите компании може дори да се занимават напълно с електронната търговия. И двете тези вертикали оставят предприемачите отворени за тези видове онлайн заплахи. В основата на проблема стоят имейли и прикачени файлове.
По-нататъшен анализ на атаките открива, че повечето източници произхождат от китайски базирани IP адреси. Това не означава, че предприятията, които нямат договори в тази част на света, не са уязвими. Кеплингер твърди, че поне част от въпроса е свързан с мащаба, а строителните и маркетингови фирми дори не могат да бъдат на радара на хакерите.
Насочени атаки
"Вероятно това не са целенасочени атаки срещу тези специфични индустрии, а масово спам," пише той, добавяйки, че блъскането и суетата на малкия бизнес може да бъде отчасти виновно.
"Отличителните белези, които забелязваме при разглеждането на тези видове имейли, са точно тези неща, които заетите служители пропускат, когато те просто се преместват от една задача на друга, особено когато приемат за даденост, че даден имейл, който четат, сякаш идва от доверен клиент или партньор. "
Така че, за малкия бизнес в подчертаните индустрии и други, въпросът се оказва, какво може да се направи, за да се предпази от тези осакатяващи кибератаки. Keplinger пише, че има някои червени флагове в имейлите, които малките фирми трябва да наблюдават.
Атаки по имейл
„Фишинг имейлите стават все по-усъвършенствани, предназначени да изглеждат като имейли с легитимна професионална марка. Особено важно е всички служители да се научат да се притесняват от имейлите, които искат идентификационни данни за потребителски акаунти или лични данни - и да потвърдят с ИТ отделите, ако видят нещо, което не изглежда правилно. "
Един от другите въпроси е свързан с една от иновациите, които могат да направят малките предприятия по-продуктивни. Докладът установи също, че отдалечените работници често използват домашните маршрутизатори D-Link, които могат да оставят тези работници уязвими, когато работят далеч от търговските маршрутизатори в офисите.
Строителството, маркетинговите компании и всички фирми, които използват интернет, трябва да бъдат предпазливи от хакери, които също представляват законни услуги. Keplinger посочва, че DocuSign, услуга, използвана за подписване на документи и договори от разстояние, е насочена. PowerShell, друга легитимна програма за обработка на административни задачи също се появи в доклада.
Направляват ясно
Служителите и собствениците на малък бизнес могат да направят своята част, за да се пазят от фишинг. Те могат да започнат с разглеждане на съдържанието на имейли и прикачени файлове за много правописни и граматични грешки. Адресите на уебсайтове с необичайни допълнения в URL адресите са друг подкуп като dr0p.box.com.
Keplinger предлага бърза проверка.
„Задръжте курсора на мишката над връзките, за да видите истинския им адрес - съвпада ли URL адресът с това, за което ви иска да ви насочи? Понякога текстът на връзката не съответства на действителния адрес … червен флаг. "
И накрая, защитата от вируси трябва непрекъснато да се актуализира - трябва да се проверят и да се приложат актуализации за защита и да се прилагат към отделните работни станции.
Снимка чрез Shutterstock
1
