Согласно новому отчету об угрозе, только за второй квартал 2018 года число фишинговых кибератак увеличилось в 782 раза. eSentire Threat Intelligence также сообщает, что две отрасли с сильным присутствием малого бизнеса (маркетинг и строительство) были в пятерке наиболее пострадавших.
Отрасли, нацеленные на фишинг
Тенденции малого бизнеса связались с Киганом Кеплингером (Keegan Keplinger), руководителем отдела визуализации данных, Threat Intelligence в eSentire Inc., чтобы узнать больше и узнать, как уязвимые малые предприятия могут защитить себя.
$config[code] not foundПоддержка мошенников
Он начал с определения угрозы.
«Фишинговые атаки часто представляют собой вредоносные страницы, имитирующие страницы входа в систему законных служб и собирающие любые учетные данные, введенные в них», - написал он в электронном письме. «Они также могут включать в себя мошеннические действия службы технической поддержки, когда жертва склоняется к тому, чтобы позвонить по номеру телефона, чтобы устранить явную проблему - обычно это не реальная проблема, а просто симуляция проблемы через веб-браузер (например,« У вас есть вирус! »Или« Вы нужно обновить Chrome! »).»
Успешные атаки
Большинство успешных атак такого рода происходит потому, что кто-то открывает вредоносную ссылку или зараженное вложение. В отчете говорится, что количество атак выросло с 2000 до 1,7 миллиона с прошлого квартала.
Поскольку отрасли становятся все более и более оцифрованными, малые предприятия в области строительства отправляют счета через Интернет. Маркетинговые компании могут даже полностью заниматься электронной коммерцией. Обе эти вертикали оставляют предпринимателей открытыми для этих типов онлайн-угроз. В основе проблемы лежат электронные письма и вложения.
Дальнейший анализ атак обнаружил, что большинство источников были основаны на китайских IP-адресах. Нельзя сказать, что компании, у которых нет контрактов в этой части мира, не уязвимы. Кеплингер говорит, что, по крайней мере, часть проблемы связана с масштабом, и что строительный и маркетинговый бизнес может даже не быть в поле зрения хакеров.
Целевые Атаки
«Вполне вероятно, что это не целевые атаки на эти конкретные отрасли, а массовый спам», - пишет он, добавляя, что отчасти может быть виновата суета в мире малого бизнеса.
«Отличительными чертами, которые мы замечаем при рассмотрении этих типов электронных писем, являются именно те вещи, которые пропускают занятые сотрудники, когда они просто переходят от одной задачи к другой, особенно если они считают само собой разумеющимся, что электронное письмо, которое они читают, по-видимому, исходит от доверенный клиент или партнер ».
Таким образом, для малых предприятий в выделенных отраслях и других возникает вопрос: что можно предпринять, чтобы защитить себя от этих вредных кибератак. Кеплингер пишет, что в электронных письмах есть небольшие красные флажки, за которыми должен следить малый бизнес.
Атаки по электронной почте
«Фишинговые электронные письма становятся все более изощренными и имеют сходство с электронными письмами с законным профессиональным брендингом. Особенно важно, чтобы все сотрудники учились с осторожностью относиться к электронным письмам, запрашивающим учетные данные пользователя или личные данные, - и подтверждать в своих ИТ-отделах, что они видят что-то, что кажется неправильным ».
Один из других вопросов касается одной из инноваций, которые могут сделать малый бизнес более продуктивным. В отчете также говорится, что удаленные работники часто используют домашние маршрутизаторы D-Link, что может сделать их уязвимыми, когда они работают вдали от маршрутизаторов коммерческого уровня в офисах.
Строительные, маркетинговые компании и любые компании, использующие Интернет, должны опасаться хакеров, которые также представляют собой законные услуги. Кеплингер отмечает, что DocuSign, сервис, используемый для удаленного подписания документов и контрактов, является мишенью. PowerShell, еще одна легитимная программа, выполняющая административные задачи, также появилась в отчете.
Держаться подальше
Как сотрудники, так и владельцы малого бизнеса могут внести свой вклад, чтобы избежать фишинга. Они могут начать с просмотра содержимого электронных писем и вложений на предмет множества орфографических и грамматических ошибок. Адреса веб-сайтов с необычными дополнениями в URL-адресах - это еще одна дешевая распродажа, например dr0p.box.com.
Кеплингер предлагает быструю проверку.
«Наведите указатель мыши на ссылки, чтобы увидеть их истинный адрес. Совпадает ли URL-адрес с тем, на что, как он заявляет, направляет вас? Иногда текст ссылки не совпадает с реальным адресом… красным флажком ».
Наконец, антивирусная защита должна постоянно обновляться - исправления и обновления безопасности должны проверяться и применяться к отдельным рабочим станциям.
Фото через Shutterstock
1