Theo một báo cáo về mối đe dọa mới, đã có 782 lần tăng số vụ tấn công mạng lừa đảo trong quý 2 năm 2018. eSentire Threat Intelligence cũng báo cáo rằng hai ngành công nghiệp có sự hiện diện mạnh mẽ của doanh nghiệp nhỏ (tiếp thị và xây dựng) nằm trong top năm bị ảnh hưởng nhiều nhất.
Các ngành được nhắm mục tiêu bởi Phishing
Xu hướng kinh doanh nhỏ đã liên hệ với Keegan Keplinger, Trưởng nhóm trực quan hóa dữ liệu, Trí thông minh đe dọa tại eSentire Inc để tìm hiểu thêm và làm thế nào các doanh nghiệp nhỏ dễ bị tổn thương có thể tự bảo vệ mình.
$config[code] not foundHỗ trợ lừa đảo
Ông bắt đầu bằng cách xác định mối đe dọa.
Các cuộc tấn công của Phishing thường là các trang độc hại bắt chước các trang đăng nhập của các dịch vụ hợp pháp, thu thập bất kỳ thông tin đăng nhập nào được nhập vào, anh ấy đã viết trong một email. Họ cũng có thể bao gồm các trò lừa đảo hỗ trợ kỹ thuật trong đó nạn nhân bị dụ dỗ gọi một số điện thoại để khắc phục một vấn đề rõ ràng - thường không phải là vấn đề thực sự, chỉ là sự cố mô phỏng thông qua trình duyệt web (ví dụ: Bạn có virus! cần cập nhật Chrome!
Tấn công thành công
Hầu hết các cuộc tấn công thành công của loại này xảy ra do ai đó mở một liên kết độc hại hoặc tệp đính kèm bị nhiễm. Báo cáo cho biết số vụ tấn công đã tăng vọt từ 2000 đến 1,7 triệu kể từ quý trước.
Khi các ngành công nghiệp ngày càng số hóa, các doanh nghiệp nhỏ trong lĩnh vực xây dựng gửi hóa đơn qua Internet. Các công ty tiếp thị thậm chí có thể kinh doanh thương mại điện tử hoàn toàn. Cả hai ngành dọc này đều để lại cho các doanh nhân mở các loại mối đe dọa trực tuyến này. Trọng tâm của vấn đề là email và tệp đính kèm.
Phân tích sâu hơn về các cuộc tấn công tìm thấy hầu hết các nguồn có nguồn gốc từ các địa chỉ IP dựa trên Trung Quốc. Điều đó không thể nói rằng các doanh nghiệp don don có hợp đồng ở một phần của thế giới aren dễ bị tổn thương. Keplinger cho biết ít nhất một phần của vấn đề liên quan đến quy mô, và các doanh nghiệp xây dựng và tiếp thị thậm chí có thể không có mặt trên radar của hacker.
Tấn công nhắm mục tiêu
Có thể nói, đó là những cuộc tấn công nhắm mục tiêu vào các ngành công nghiệp cụ thể đó, nhưng spam hàng loạt, ông viết viết thêm sự hối hả và nhộn nhịp của thế giới kinh doanh nhỏ có thể là một phần đáng trách.
Các dấu hiệu chúng tôi nhận thấy khi kiểm tra các loại email này chính xác là những điều mà nhân viên bận rộn bỏ lỡ khi họ đơn giản chuyển từ nhiệm vụ này sang nhiệm vụ khác, đặc biệt là khi họ cho rằng một email mà họ đang đọc dường như đến từ một khách hàng hoặc đối tác đáng tin cậy.
Vì vậy, đối với các doanh nghiệp nhỏ trong các ngành công nghiệp nổi bật và các ngành khác, câu hỏi trở thành là gì, nếu có bất cứ điều gì, có thể được thực hiện để bảo vệ chống lại các cuộc tấn công mạng gây tê liệt này. Keplinger viết có một số cờ đỏ trong email mà các doanh nghiệp nhỏ cần xem.
Tấn công email
Các email của Phishing đã phát triển ngày càng tinh vi, được thiết kế để trông giống với các email có thương hiệu chuyên nghiệp hợp pháp. Điều đặc biệt quan trọng là tất cả các nhân viên học cách cảnh giác với các email yêu cầu thông tin đăng nhập tài khoản người dùng hoặc thông tin cá nhân - và để xác nhận với bộ phận CNTT của họ nếu họ thấy điều gì đó có vẻ đúng.
Một trong những vấn đề khác xoay quanh một trong những đổi mới có thể làm cho các doanh nghiệp nhỏ làm việc hiệu quả hơn. Báo cáo cũng cho thấy các công nhân từ xa thường sử dụng các bộ định tuyến gia đình D-Link có thể khiến những công nhân này dễ bị tổn thương khi họ làm việc cách xa các bộ định tuyến thương mại trong văn phòng.
Các công ty xây dựng, tiếp thị và bất kỳ doanh nghiệp nào sử dụng Internet cũng cần cảnh giác với các tin tặc đặt ra các dịch vụ hợp pháp. Keplinger chỉ ra rằng DocuSign, một dịch vụ được sử dụng để ký các tài liệu và hợp đồng từ xa, đã được nhắm mục tiêu. PowerShell, một chương trình hợp pháp khác xử lý các tác vụ quản trị cũng xuất hiện trong báo cáo.
Tránh mặt
Nhân viên và chủ doanh nghiệp nhỏ cũng có thể làm phần việc của mình để tránh khỏi lừa đảo. Họ có thể bắt đầu bằng cách xem xét nội dung của email và tệp đính kèm cho rất nhiều lỗi chính tả và ngữ pháp. Địa chỉ trang web có bổ sung bất thường trong URL là một cách tặng khác như dr0p.box.com.
Keplinger cung cấp một kiểm tra nhanh chóng.
Hover Hover trên các liên kết để xem địa chỉ thật của họ - URL có khớp với những gì mà nó tuyên bố để hướng dẫn bạn không? Đôi khi, văn bản của liên kết không phù hợp với địa chỉ thực tế, một lá cờ đỏ.
Cuối cùng, việc bảo vệ chống vi-rút cần được cập nhật liên tục trong bản vá lỗi và các bản cập nhật bảo mật cần được kiểm tra và nên được áp dụng cho các máy trạm riêng lẻ.
Ảnh qua Shutterstock
1