Kodėl šios tam tikros pramonės šakos yra nukreiptos į sukčiavimo išpuolius?

Turinys:

Anonim

Pasak naujos grėsmės ataskaitos, vienintelė 2018 m. Antrąjį ketvirtį buvo sukaupta 782 kartų daugiau duomenų apie sukčiavimą. „eSentire Threat Intelligence“ taip pat praneša, kad dvi pramonės šakos, turinčios didelį smulkiojo verslo dalyvavimą (rinkodara ir statyba), buvo labiausiai nukentėjusios penkios.

Pramonės, nukreiptos pagal sukčiavimą

„Small Business Trends“ susisiekė su Keegan Keplinger, duomenų vizualizacijos vadovu, „eSentire Inc“ grėsmių žvalgybos informacija, kad sužinotumėte daugiau ir kaip pažeidžiamos mažos įmonės galėtų apsisaugoti.

$config[code] not found

Parama sukčiai

Jis pradėjo apibrėžti grėsmę.

„Sukčiavimo išpuoliai dažnai yra kenkėjiški puslapiai, imituojantys teisėtų paslaugų prisijungimo puslapius, surenkant visus į juos įrašytus įgaliojimus“, - rašė jis el. „Jie taip pat gali apimti techninės pagalbos sukčiavimą, kai nukentėjusysis yra raginamas skambinti telefono numeriu, kad būtų išspręsta akivaizdi problema - paprastai tai nėra reali problema, tik imituota problema per interneto naršyklę (pvz.,„ Jūs turite virusą! “Arba„ Jūs reikia atnaujinti „Chrome“! “).

Sėkmingi atakos

Dauguma sėkmingų tokio pobūdžio atakų įvyksta todėl, kad kažkas atveria kenkėjišką nuorodą arba užkrėstą priedą. Pranešime teigiama, kad nuo paskutinio ketvirčio išpuolių skaičius padidėjo nuo 2000 iki 1,7 mln.

Kadangi pramonė tampa vis labiau skaitmeninama, mažos įmonės statybos srityje siunčia sąskaitas faktūras internetu. Rinkodaros kompanijos gali visiškai elgtis elektroninėje prekyboje. Abi šios vertikalės palieka verslininkams atviras šių rūšių interneto grėsmėms. Problemos esmė yra el. Laiškai ir priedai.

Tolesnė išpuolių analizė parodė, kad dauguma šaltinių kilo iš Kinijos pagrįstų IP adresų. Tai nereiškia, kad įmonės, neturinčios sutarčių toje pasaulio dalyje, nėra pažeidžiamos. „Keplinger“ teigia, kad bent jau dalis problemos yra susijusi su mastu, o statybos ir rinkodaros įmonės netgi negali būti įsilaužėlių radaruose.

Tiksliniai atakos

„Tikėtina, kad tai nėra tikslinės atakos prieš tas konkrečias pramonės šakas, bet masinis šlamštas“, - rašo jis, o smulkaus verslo pasaulio šurmulys gali būti iš dalies kaltas.

„Žymenys, kurių mes pastebime nagrinėjant šių tipų el. Laiškus, yra būtent tai, ką užimtas darbuotojas praleidžia, kai jie tiesiog perkelia iš vienos užduoties į kitą, ypač kai jie savaime supranta, kad el. patikimas klientas ar partneris. “

Taigi, mažoms įmonėms, pažymėtoms svarbiausiose pramonės šakose ir kitose, kyla klausimas, ką galima padaryti, kad būtų galima apsaugoti nuo šiurkščių kibernetinių veiksmų. Keplinger rašo, kad el. Laiškuose yra keletas raudonų vėliavų.

El. Laiškų atakos

„Sukčiavimo elektroniniai laiškai išaugo vis sudėtingesni, sukurti taip, kad būtų panašūs į el. Laiškus, kuriuose yra teisėtas profesionalus prekės ženklas. Ypač svarbu, kad visi darbuotojai išmoktų būti atsargūs dėl el. Laiškų, kuriuose prašoma įvesti vartotojo sąskaitos ar asmens duomenis, ir patvirtinti savo IT skyriuose, jei jie mato kažką, kas neatrodo teisinga. “

Vienas iš kitų klausimų yra susijęs su viena iš naujovių, kurios gali padaryti mažas įmones produktyvesnes. Ataskaitoje taip pat nustatyta, kad nuotoliniai darbuotojai dažnai naudojasi „D-Link“ namų maršrutizatoriais, kurie gali palikti darbuotojams pažeidžiamus, kai jie dirba ne komerciniuose klasės maršrutizatoriuose biuruose.

Statybos, rinkodaros įmonės ir visos įmonės, besinaudojančios internetu, turi būti atsargios nuo įsilaužėlių, kurie taip pat kelia teisėtas paslaugas. Keplinger nurodo, kad „DocuSign“, paslauga, naudojama nuotoliniu būdu pasirašyti dokumentus ir sutartis, yra skirta. „PowerShell“, kita teisėta programa, tvarkanti administracines užduotis, taip pat buvo pateikta ataskaitoje.

Steer Clear

Darbuotojai ir smulkaus verslo savininkai gali atlikti savo vaidmenį, kad išvengtų sukčiavimo. Jie gali pradėti ieškoti el. Laiškų ir priedų turinio daugelyje rašybos ir gramatikos klaidų. Svetainės adresai su neįprastais papildymais URL yra dar vienas dovanos kaip dr0p.box.com.

„Keplinger“ siūlo greitą patikrinimą.

„Jei norite matyti tikrą adresą, perkelkite virš nuorodų, ar URL atitinka jūsų nurodymus nukreipti jus? Kartais nuorodos tekstas neatitinka faktinio adreso … raudonos vėliavos. “

Galiausiai reikia nuolat atnaujinti apsaugą nuo virusų - reikia patikrinti pataisytus ir saugumo atnaujinimus, kurie turėtų būti taikomi atskiroms darbo vietoms.

Nuotrauka per Shutterstock

1