Varför är dessa vissa industrier riktade mot phishing-attacker?

Innehållsförteckning:

Anonim

Enligt en ny hotrapport har det skett en ökning av antalet phishing-cyberattacker på 782x i andra kvartalet 2018. eSentire Threat Intelligence rapporterar också att två branscher med en stark närvaro på småföretag (marknadsföring och konstruktion) var i topp fem mest drabbade.

Branscher inriktade på phishing

Småföretagstendenser kontaktade Keegan Keplinger, Data Visualization Lead, Threat Intelligence hos eSentire Inc för att ta reda på mer och hur sårbara småföretag kan skydda sig själva.

$config[code] not found

Support Scams

Han började med att definiera hotet.

"Phishing-attacker är ofta skadliga sidor som efterliknar inloggningssidor med legitima tjänster, skördar alla inskrivna uppgifter," skrev han i ett mail. "De kan också inkludera tekniskt supportbedrägerier där offret lockas till att ringa ett telefonnummer för att åtgärda ett uppenbart problem - vanligtvis inte ett verkligt problem, bara ett simulerat problem via webbläsaren (t.ex." du har ett virus! "Eller" du behöver uppdatera Chrome! ")."

Framgångsrika attacker

De flesta av de framgångsrika attackerna av detta slag händer eftersom någon öppnar en skadlig länk eller infekterad bilaga. Rapporten säger att antalet attacker har spikat från 2000 till 1,7 miljoner sedan förra kvartalet ensam.

När industrier blir mer och mer digitaliserade skickar småföretag inom byggnadsfältet fakturor via Internet. Marknadsföringsbolag kan till och med handla fullständigt i e-handel. Båda dessa vertikaler låter entreprenörer öppna för dessa typer av onlinehot. Kärnan i problemet är e-post och bilagor.

Ytterligare analys av attackerna fann att de flesta källorna härstammar från kinesiska baserade IP-adresser. Det är inte att säga att företag som inte har några kontrakt i den delen av världen inte är sårbara. Keplinger säger att åtminstone en del av frågan har att göra med skalan, och att byggnads- och marknadsföringsföretag kanske inte ens finns på hackarnas radar.

Riktade attacker

"Det är troligt att dessa inte är riktade angrepp på de specifika branscherna, men masspamming", skriver han, och det är delvis att klandra att lägga till liv och rörelse i småföretaget.

"De kännetecken som vi märker när vi granskar dessa typer av e-postmeddelanden är exakt de saker som de upptagna medarbetarna saknar när de helt enkelt flyttar från en uppgift till en annan, särskilt när de tar för givet att ett e-postmeddelande som de läser uppenbarligen kommer från en betrodd klient eller partner. "

Så, för småföretag i de utvalda branscherna och andra, blir frågan vad som någonting kan göras för att skydda mot dessa förödande cyberattack. Keplinger skriver att det finns några röda flaggor i e-postmeddelanden som småföretag måste titta på.

Email Attacks

"Phishing-e-postmeddelanden har blivit alltmer sofistikerade, utformade för att likna e-postmeddelanden med legitim professionell branding. Det är särskilt viktigt att alla anställda lär sig att vara försiktig med e-postmeddelanden som begär användaruppgifter eller personuppgifter - och att bekräfta med sina IT-avdelningar om de ser något som inte verkar rätt. "

En av de andra frågorna handlar om en av de innovationer som kan göra småföretag mer produktiva. Rapporten fann också att fjärrarbetare ofta använder D-Link-routrar som kan lämna dessa arbetstagare sårbara när de arbetar borta från de kommersiella ledarna på kontor.

Byggföretag, marknadsföringsföretag och alla företag som använder Internet måste vara försiktiga med hackare som också utgör legitima tjänster. Keplinger påpekar att DocuSign, en tjänst som används för att underteckna dokument och avtal på distans, har riktats in. PowerShell, en annan legitim programhantering för administrativa uppgifter visade sig också i rapporten.

Steer Clear

Medarbetare och småföretagare kan göra sin del för att rensa bort phishing. De kan börja med att titta på innehållet i e-post och bilagor för många stavnings- och grammatikfel. Webbplatsadresser med ovanliga tillägg i webbadresserna är en annan giveaway som dr0p.box.com.

Keplinger erbjuder en snabb check.

"Hoppa över länkar för att se deras riktiga adress - matchar webbadressen med vad det hävdar att du ska rikta dig till? Ibland matchar texten på länken inte den faktiska adressen … en röd flagga. "

Slutligen måste virusskydd ständigt uppdateras-patched och säkerhetsuppdateringar måste kontrolleras och ska tillämpas på enskilda arbetsstationer.

Foto via Shutterstock

1