Uuden uhatusraportin mukaan phishing-tietoverkkoratkaisujen määrä on kasvanut 782 x pelkästään vuoden 2018 toisella neljänneksellä. eSentire Threat Intelligence kertoo myös, että kaksi toimialaa, joilla on vahva pienyritysten läsnäolo (markkinointi ja rakentaminen), kärsivät eniten viidestä.
Tietojenkalastelun kohdistamat toimialat
Small Business Trends otti yhteyden Keegan Keplingeriin, eSentire Inc: n tietojenkäsittelyn johtoon, uhanhavaintoon saadakseen lisää tietoa siitä, miten haavoittuvat pienyritykset voivat suojautua.
$config[code] not foundTuki huijauksille
Hän alkoi määritellä uhka.
”Tietojenkalasteluhyökkäykset ovat usein haitallisia sivuja, jotka jäljittelevät laillisten palveluiden kirjautumissivuja, keräämällä niihin tallennetut valtuudet”, hän kirjoitti sähköpostitse. "Niihin voi sisältyä myös teknisen tuen huijauksia, joissa uhri houkuttelee kutsumaan puhelinnumeron korjaamaan ilmeisen ongelman - yleensä ei todellinen ongelma, vain simuloitu ongelma selaimen kautta (esim." Sinulla on virus! "Tai" Sinun tarvitse päivittää Chrome! ”).
Onnistuneet hyökkäykset
Suurin osa tällaisista onnistuneista hyökkäyksistä tapahtuu, koska joku avaa haittaohjelman tai tartunnan saaneen liitteen. Raportissa todetaan, että hyökkäysten määrä on lisääntynyt vuodesta 2000 1,7 miljoonaan viime vuosineljänneksen jälkeen.
Kun teollisuus muuttuu yhä digitalisoituvammaksi, rakennusalan pienyritykset lähettävät laskuja Internetin kautta. Markkinointiyritykset voivat jopa käsitellä sähköistä kaupankäyntiä kokonaan. Molemmat vertikaalit jättävät yrittäjät avoimiksi tällaisiin online-uhkiin. Ongelman ytimessä ovat sähköpostit ja liitetiedostot.
Hyökkäysten lisäanalyysi havaitsi, että suurin osa lähteistä on peräisin kiinalaisista IP-osoitteista. Se ei tarkoita sitä, että yritykset, joilla ei ole sopimuksia kyseisessä osassa maailmaa, eivät ole haavoittuvia. Keplinger sanoo, että ainakin osa kysymyksestä liittyy mittakaavaan, ja että rakentaminen ja markkinointiyritykset eivät ehkä edes ole hakkerien tutka.
Kohdistetut hyökkäykset
"On todennäköistä, että nämä eivät ole kohdennettuja hyökkäyksiä näihin erityisiin toimialoihin, mutta joukkoturvallisuus", hän kirjoittaa, että pienyritysten hälinästä voi olla syynä.
”Tunnusmerkkejä, joita havaitsemme tarkastellessamme tämäntyyppisiä sähköposteja, ovat juuri sellaisia asioita, joita kiireiset työntekijät kaipaavat, kun he yksinkertaisesti siirtyvät yhdestä tehtävästä toiseen, varsinkin kun he pitävät itsestään selvänä, että heidän lukemansa sähköposti on näennäisesti peräisin luotettava asiakas tai kumppani. ”
Niinpä korostettujen toimialojen pienille yrityksille ja muille kysymyksille tulee kysymys siitä, mitä voidaan tehdä, jos turvautuu näihin räjähtäviin tietoverkkoihin. Keplinger kirjoittaa, että sähköposteissa on joitakin punaisia lippuja.
Sähköposti hyökkäykset
”Tietojenkalastelusähköpostit ovat kasvaneet entistä kehittyneemmiksi, ja ne on suunniteltu näyttämään samankaltaisilta kuin lailliset ammattimerkit. Erityisen tärkeää on, että kaikki työntekijät oppivat olemaan varovaisia sähköpostiviesteistä, jotka pyytävät käyttäjätunnuksia tai henkilökohtaisia tietoja - ja vahvistamaan tietotekniikkaosastoillaan, jos he näkevät jotain, joka ei näytä olevan oikea.
Yksi muista kysymyksistä keskittyy yhteen niistä innovaatioista, jotka voivat tehdä pienyrityksistä tuottavampia. Raportissa todettiin myös, että etätyöntekijät käyttävät usein D-Linkin kotireitittimiä, jotka voivat jättää nämä työntekijät haavoittuviksi, kun he työskentelevät poissa toimistojen kaupallisista reitittimistä.
Rakentamisen, markkinointiyritysten ja Internetiä käyttävien yritysten on oltava varovaisia laillisille palveluille aiheutuville hakkereille. Keplinger huomauttaa, että DocuSign, palvelu, jota käytetään allekirjoittamaan asiakirjoja ja sopimuksia etänä, on kohdistettu. Raportissa esiteltiin myös PowerShell, toinen oikeutettu hallinnollisia tehtäviä käsittelevä ohjelma.
Steer Clear
Työntekijät ja pienten yritysten omistajat voivat tehdä oman osuutensa tietojenkalastelun välttämiseksi. He voivat aloittaa tarkastelemalla sähköpostiviestien ja liitetiedostojen sisältöä paljon oikeinkirjoitus- ja kielioppivirheitä varten. Verkkosivujen osoitteet, joissa on epätavallisia lisäyksiä URL-osoitteisiin, ovat toinen tapa, kuten dr0p.box.com.
Keplinger tarjoaa nopean tarkistuksen.
”Voit siirtyä linkkien yli nähdäksesi niiden todellisen osoitteen - vastaako URL-osoite siihen, mitä se väittää ohjaavan sinut? Joskus linkin teksti ei vastaa todellista osoitetta… punainen lippu. ”
Lopuksi virustorjunta on päivitettävä jatkuvasti - korjattuja ja tietoturvapäivityksiä on tarkistettava ja niitä olisi sovellettava yksittäisiin työasemiin.
Kuva Shutterstockin kautta
1
