Yeni bir tehdit raporuna göre, yalnızca 2018 yılının ikinci çeyreğinde phishing siber saldırı sayısında 782x artış oldu. eSentire Threat Intelligence ayrıca, güçlü bir küçük işletme varlığına (pazarlama ve inşaat) sahip iki sektörün en çok etkilenen ilk beş içinde bulunduğunu bildirmektedir.
Kimlik Avı Tarafından Hedeflenen Sektörler
Küçük İşletme Trendleri, eSentire Inc'deki Veri Görselleştirme Lideri, İstihbarat Teşkilatı olan Keegan Keplinger ile daha fazla ve hassas küçük işletmelerin kendilerini nasıl koruyabileceklerini öğrenmek için iletişim kurdu.
$config[code] not foundDestek Dolandırıcılığı
Tehdidi tanımlayarak başladı.
“Kimlik avı saldırıları genellikle meşru hizmetlerin giriş sayfalarını taklit eden, bunlara girilen tüm bilgileri harcayan kötü niyetli sayfalardır” diye yazdı bir e-postada. “Ayrıca, mağdurun görünür bir sorunu çözmek için bir telefon numarasını aramaya başladığı teknik destek dolandırıcılığını da içerebilir - genellikle gerçek bir sorun değil, sadece web tarayıcısı aracılığıyla simüle edilmiş bir sorun (örn.“ Virüsünüz var! ”Veya“ Siz Chrome'u güncellemeniz gerekiyor! ”).”
Başarılı saldırılar
Bu tür başarılı saldırıların çoğu, birisinin kötü amaçlı bir bağlantı veya virüslü eki açması nedeniyle gerçekleşir. Raporda, saldırı sayısının yalnızca son çeyrekten bu yana 2000'den 1.7 milyona çıktığı bildiriliyor.
Endüstriler gittikçe daha fazla dijitalleştikçe, inşaat alanındaki küçük işletmeler Internet üzerinden fatura göndermektedir. Pazarlama şirketleri bile tamamen e-ticaretle uğraşabilirler. Bu dikey alanların her ikisi de girişimcileri bu tür çevrimiçi tehditlere açık bırakmaktadır. Sorunun merkezinde e-postalar ve ekleri bulunur.
Saldırıların daha fazla analiz edilmesi kaynakların çoğunun Çin merkezli IP adreslerinden kaynaklandığını tespit etti. Bu, dünyanın bu bölgesinde sözleşmeleri olmayan işletmelerin savunmasız olmadığını söylemek değildir. Keplinger, konunun en azından bir kısmının ölçekle ilgili olduğunu ve inşaat ve pazarlama işletmelerinin bilgisayar korsanlarının radarında olamayabileceğini söyledi.
Hedeflenen Saldırılar
“Bunların belirli endüstrilere yönelik hedefli saldırılar değil, kitlesel spam” olması muhtemeldir ”diyor, küçük işletme dünyasının acelesini ve karmaşasını kısmen suçlamak olabilir.
“Bu tür e-postaları incelerken dikkatimizi çeken işaretler, meşgul çalışanların yalnızca bir görevden diğerine geçerken özledikleri türlerdir, özellikle de okudukları bir e-postanın göründüğü gibi geldiğini kabul ettikleri zaman güvenilir bir müşteri veya ortak. ”
Bu nedenle, vurgulanan endüstrilerdeki ve diğer ülkelerdeki küçük işletmeler için, bu sakatlayıcı siber saldırılara karşı korunmak için bir şey yapılabilirse, soru ne olur. Keplinger, e-postalarda küçük işletmelerin izlemesi gereken bazı kırmızı bayraklar olduğunu yazıyor.
E-posta Saldırıları
“Kimlik avı e-postaları, meşru profesyonel markalara sahip e-postalara benzemek üzere tasarlanmış şekilde giderek daha da gelişmiş bir hale geldi. Tüm çalışanların, kullanıcı hesabı bilgilerini veya kişisel bilgileri talep eden e-postalara karşı temkinli davranmayı ve doğru görünmeyen bir şey görürlerse BT departmanlarıyla onaylamayı öğrenmeleri özellikle önemlidir. ”
Diğer konulardan biri, küçük işletmeleri daha üretken hale getirebilecek yeniliklerden biri üzerinde durmaktadır. Raporda ayrıca, uzaktan çalışanların, ofislerdeki ticari sınıf yönlendiricilerden uzakta çalıştıklarında bu çalışanları savunmasız bırakabilecekleri D-Link ev yönlendiricileri kullandıkları bulundu.
İnşaat, pazarlama şirketleri ve interneti kullanan herhangi bir işletmenin de meşru hizmetler sunan korsanlara karşı temkinli olması gerekir. Keplinger, belgeleri ve sözleşmeleri uzaktan imzalamak için kullanılan bir hizmet olan DocuSign'ın hedef alındığına dikkat çekiyor. PowerShell, idari görevleri yerine getiren meşru başka bir program da raporda yer aldı.
Yönlendirmek Temizle
Çalışanlar ve küçük işletme sahipleri de kimlik avından uzak durmak için görevlerini yerine getirebilirler. Birçok yazım ve dilbilgisi hatası için e-postaların ve eklerin içeriğine bakarak başlayabilirler. URL’lerde sıra dışı ilaveler içeren web sitesi adresleri, dr0p.box.com gibi başka bir hediyedir.
Keplinger hızlı bir kontrol sunuyor.
“Gerçek adreslerini görmek için bağlantıların üzerine gelin - URL sizi yönlendirmek için iddia ettiği şeyle eşleşiyor mu? Bazen bağlantının metni gerçek adresle eşleşmiyor… bir kırmızı bayrak. ”
Son olarak, virüs korumanın sürekli güncellenmesi gerekir - yamalı ve güvenlik güncellemelerinin kontrol edilmesi ve bireysel iş istasyonlarına uygulanması gerekir.
Shutterstock üzerinden fotoğraf
1
