Ifølge en ny trusselrapport har det vært en 782x økning i antall phishing-cyberangrep i 2. kvartal 2018 alene. eSentire Threat Intelligence rapporterer også at to næringer med sterk nærvær (markedsføring og bygging) var i topp fem mest berørt.
Bransjer rettet mot Phishing
Small Business Trends kontaktet Keegan Keplinger, Data Visualization Lead, Threat Intelligence hos eSentire Inc for å finne ut mer og hvordan sårbare små bedrifter kan beskytte seg selv.
$config[code] not foundStøtte svindel
Han begynte med å definere trusselen.
"Phishing-angrep er ofte ondsinnede sider som etterligner innloggingssider med legitime tjenester, høsting av eventuelle legitimasjonskapasjer som er skrevet inn i dem," skrev han i en e-post. "De kan også inkludere teknisk støtte svindel der offeret blir lokket til å ringe et telefonnummer for å løse et tilsynelatende problem - vanligvis ikke et reelt problem, bare et simulert problem gjennom nettleseren (f.eks." Du har et virus! "Eller" Du trenger å oppdatere Chrome! ")."
Vellykkede angrep
De fleste av de vellykkede angrepene av denne typen skjer fordi noen åpner en ondsinnet link eller infisert vedlegg. Rapporten sier at antallet angrep har spiket fra 2000 til 1,7 millioner siden siste kvartal alene.
Etter hvert som næringer blir mer og mer digitaliserte, sender små bedrifter i byggfeltet fakturaer via Internett. Markedsføringsfirmaer kan til og med handle i e-handel helt. Begge disse vertikaler lar entreprenører åpne for disse typer online trusler. I hjertet av problemet er e-post og vedlegg.
Videre analyse av angrepene fant at de fleste kildene stammer fra kinesiske baserte IP-adresser. Det er ikke å si at bedrifter som ikke har kontrakter i den delen av verden ikke er sårbare. Keplinger sier at minst en del av problemet har å gjøre med skalaen, og at bygg- og markedsføringsvirksomhet kanskje ikke engang er på hackersradaren.
Målrettede angrep
"Det er sannsynlig at disse ikke er målrettede angrep på de spesifikke bransjene, men masse spamming," skriver han og legger til kjas og mas i småbedriftsverdenen, kan delvis skyldes.
"Kjennetegnene vi ser når vi undersøker disse typer e-post er nøyaktig hvilke ting de travle ansatte savner når de bare går fra en oppgave til en annen, spesielt når de tar for gitt at en e-post de leser, tilsynelatende kommer fra en klarert kunde eller partner. "
Så, for små bedrifter i de fremhevede næringene og andre, blir spørsmålet hva som i hvert fall kan gjøres for å beskytte mot disse forbrytende cyberangrepene. Keplinger skriver det er noen røde flagg i e-postmeldinger små bedrifter trenger å se etter.
E-post angrep
"Phishing-e-postmeldinger er blitt stadig mer sofistikerte, designet for å se ut som e-post med legitim profesjonell merkevarebygging. Det er spesielt viktig at alle ansatte lærer å være forsiktige med e-postmeldinger som ber om brukerkonto legitimasjon eller personlige opplysninger - og å bekrefte med deres IT-avdelinger hvis de ser noe som ikke synes riktig. "
Et av de andre problemene er sentre rundt en av innovasjonene som kan gjøre små bedrifter mer produktive. Rapporten fant også at eksterne arbeidstakere ofte bruker D-Link hjemme rutere som kan la disse arbeidstakere sårbare når de jobber borte fra de kommersielle klasse rutere på kontorer.
Bygg-, markedsføringsfirmaer og alle bedrifter som bruker Internett må være forsiktige med hackere som også er legitime tjenester. Keplinger påpeker at DocuSign, en tjeneste som brukes til å signere dokumenter og kontrakter eksternt, har blitt målrettet. PowerShell, en annen legitim administrasjon av administrativ administrasjon, ble også vist i rapporten.
Steer Clear
Ansatte og småbedriftseiere kan gjøre deres del for å fjerne tyveri fra phishing. De kan starte med å se på innholdet i e-post og vedlegg for mange stave- og grammatikfeil. Nettstedadresser med uvanlige tillegg i nettadressene er en annen giveaway som dr0p.box.com.
Keplinger tilbyr en rask sjekk.
"Flytt over lenker for å se sin sanne adresse - samsvarer nettadressen med hva den hevder å lede deg til? Noen ganger samsvarer ikke tekstene til lenken med den faktiske adressen … et rødt flagg. "
Endelig må virusbeskyttelse oppdateres kontinuerlig, og sikkerhetsoppdateringer må kontrolleres og skal brukes på enkelte arbeidsstasjoner.
Bilde via Shutterstock
1
