Segons un nou informe d'amenaces, hi ha hagut un augment de 782 x en el nombre de ciberataques de phishing només en el Q2 2018. eSentire Threat Intelligence també informa que dues indústries amb una forta presència de petites empreses (màrqueting i construcció) es trobaven en els cinc primers afectats.
Indústries orientades per Phishing
Tendències de petites empreses es va posar en contacte amb Keegan Keplinger, Lead Data Visualization Lead, Intel·ligència d'amenaces a eSentire Inc per obtenir més informació i com les empreses petites i vulnerables poden protegir-se.
$config[code] not foundEstafes de suport
Va començar definint l'amenaça.
"Els atacs de phishing sovint són pàgines malicioses que imiten les pàgines d'inici de sessió de serveis legítims, i recullen totes les credencials que s'hagin introduït", va escriure en un correu electrònic. "També poden incloure estafes de suport tècnic en què la víctima intenta trucar a un número de telèfon per solucionar un problema aparent, generalment no és un problema real, només un problema simulat a través del navegador web (per exemple," tens virus "o" tu Necessito actualitzar Chrome! ")."
Atacs reeixits
La majoria dels atacs amb èxit d'aquest tipus passen perquè algú obre un enllaç maliciós o un fitxer adjunt infectat. L'informe afirma que el nombre d'atacs ha augmentat de 2000 a 1,7 milions des del passat trimestre només.
A mesura que les indústries es tornen cada vegada més digitalitzades, les petites empreses del camp de la construcció envien factures a través d'Internet. Les empreses de màrqueting podrien fins i tot tractar completament en el comerç electrònic. Ambdues verticals deixen emprenedors oberts a aquest tipus d'amenaces en línia. Al cor del problema hi ha correus electrònics i fitxers adjunts.
Una major anàlisi dels atacs va trobar que la majoria de les fonts es van originar amb adreces IP xineses. Això no vol dir que les empreses que no tenen contractes en aquesta part del món no són vulnerables. Keplinger diu que almenys una part del problema té a veure amb l'escala, i que les empreses de construcció i màrqueting podrien no estar fins i tot en el radar dels pirates informàtics.
Atemptats dirigits
"És probable que no es tracti d'atacs específics a aquestes indústries específiques, sinó de correu brossa en massa", escriu que afegir l'enrenou del món dels petits negocis pot ser culpable parcialment.
"Les característiques que vam adonar en examinar aquests tipus de correus electrònics són exactament el tipus de coses que els empleats ocupats es perden quan simplement es mouen d'una tasca a una altra, especialment quan es dóna per suposat que apareix un correu electrònic que està llegint un client o soci de confiança ".
Per tant, per a petites empreses en les indústries destacades i altres, la pregunta es fa, si cal, alguna cosa per protegir contra aquests ciberataques paralitzadors. Keplinger escriu que hi ha algunes banderes vermelles als correus electrònics que necessiten tenir en compte les petites empreses.
Atacs de correu electrònic
"Els correus electrònics de phishing han anat creixent cada vegada més sofisticats, dissenyats per semblar-se a correus electrònics amb una marca professional legítima. És especialment important que tots els empleats aprenguin a tenir en compte els correus electrònics que sol·liciten les credencials del compte d'usuari o les seves dades personals-i confirmen amb els seus departaments de TI si veuen alguna cosa que no sembla correcte ".
Una de les altres qüestions es centra en una de les innovacions que poden fer que les petites empreses siguin més productives. L'informe també va trobar que els treballadors remots sovint utilitzen els enrutadores domèstics D-Link que poden deixar vulnerables aquests treballadors quan estan treballant fora dels enrutadors de nivell comercial a les oficines.
La construcció, les empreses de màrqueting i qualsevol empresa que utilitza Internet ha de ser cautelosa amb els pirates informàtics que també són legítims. Keplinger assenyala que DocuSign, un servei utilitzat per signar documents i contractes de manera remota, ha estat segmentat. PowerShell, un altre programa legítim que gestiona tasques administratives també apareix a l'informe.
Mantenir-se allunyat
Els empleats i propietaris de petites empreses poden fer la seva part per evitar el phishing. Poden començar observant el contingut dels missatges de correu electrònic i els fitxers adjunts per a molts errors ortogràfics i gramaticals. Les adreces de llocs web amb addicions inusuals a les URL són un altre regal com dr0p.box.com.
Keplinger ofereix una verificació ràpida.
"Passeu el cursor per sobre dels enllaços per veure la vostra adreça veritable: l'URL coincideix amb el que us indica que us dirigiu? De vegades, el text de l'enllaç no coincideix amb l'adreça real … una marca vermella. "
Finalment, la protecció contra virus s'ha d'actualitzar constantment, s'han de revisar les actualitzacions de seguretat i s'han d'aplicar a estacions de treball individuals.
Foto a través de Shutterstock
1