Према новом извештају о претњама, само у другом кварталу 2018. године дошло је до повећања броја цибер напада у 782к. Обавештајна служба еСентире Тхреат Интеллигенце такође извештава да су две индустријске гране са снажним присуством малих предузећа (маркетинг и изградња) биле међу пет најзаступљенијих.
Индустрије циљане пхисхингом
Трендови у малом бизнису контактирали су Кееган Кеплингер, вођу за визуализацију података, интелигенцију пријетњи у еСентире Инц како би сазнали више о томе како се мала предузећа могу заштитити.
$config[code] not foundСуппорт Сцамс
Почео је са дефинисањем претње.
"Напади пхисхинга су често злонамерне странице које имитирају странице за пријаву легитимних услуга, сакупљајући све акредитиве унете у њих", написао је он у е-поруци. „Они такође могу да укључе техничку подршку преваром где жртва мами да позове телефонски број да поправи очигледан проблем - обично није прави проблем, само симулирани проблем кроз веб прегледач (нпр.„ Имате вирус! “Или„ Ви треба да ажурирате Цхроме! ”).”
Успешни напади
Већина успешних напада овог типа се дешава зато што неко отвори злонамерни линк или заражен прилог. У извјештају се наводи да се број напада повећао са 2000 на 1,7 милиона од посљедњег квартала.
Како индустрија постаје све више дигитализована, мала предузећа у области грађевинарства шаљу фактуре путем интернета. Компаније које се баве маркетингом могу чак у потпуности да се баве електронском трговином. Обе ове вертикале остављају предузетнике отвореним за ове врсте онлине претњи. У средишту проблема су е-поруке и прилози.
Даља анализа напада пронашла је да већина извора потиче од кинеске ИП адресе. То не значи да предузећа која немају уговоре у том дијелу свијета нису рањива. Кеплингер каже да је бар део проблема повезан са размером, и да грађевинске и маркетиншке компаније можда чак нису ни на радару хакера.
Циљани напади
"Вероватно је да то нису циљани напади на те специфичне индустрије, већ масовно спамовање", пише он додајући да је кривица и журба малог бизниса можда делимично и криви.
„Обележја која примећујемо када прегледамо ове врсте е-порука су управо оне ствари које запослени радници пропусте када једноставно прелазе из једног задатка у други, посебно када узму здраво за готово да им е-порука коју читају изгледа да долази од поуздани клијент или партнер. "
Дакле, за мала предузећа у истакнутим индустријама и другима, поставља се питање шта се, ако ишта, може учинити како би се заштитили од тих сакаћења цибер-напада. Кеплингер пише да постоје неке црвене заставице у порукама које мала предузећа морају да прате.
Емаил Аттацкс
„Фишинг е-поруке постају све софистицираније, дизајниране тако да изгледају слично порукама е-поште са легитимним професионалним брендирањем. Посебно је важно да сви запослени науче да буду опрезни у вези са порукама е-поште које траже акредитиве корисничког налога или личне податке - и да потврде са својим ИТ одељењима да ли виде нешто што се не чини исправним. "
Једно од других питања везано је за једну од иновација које могу учинити мале бизнисе продуктивнијим. Извештај је такође показао да радници на даљину често користе кућне рутере Д-Линк-а који могу да остану рањиви када раде далеко од комерцијалних рутера у канцеларијама.
Изградња, маркетиншке компаније и све компаније које користе интернет морају бити опрезне према хакерима који се представљају као легитимне услуге. Кеплингер истиче да је ДоцуСигн, услуга која се користи за потписивање докумената и уговора на даљину, циљана. ПоверСхелл, још један легитимни програм за управљање административним задацима, такође се појавио у извештају.
Клонити
Запослени и власници малих предузећа могу да учине свој део да се избегну пхисхинг. Они могу почети гледајући садржај е-поште и прилога за много грешака у правопису и граматици. Веб адресе са неуобичајеним додацима у УРЛ-овима су још један дар као др0п.бок.цом.
Кеплингер нуди брзу проверу.
„Лебдите изнад веза да бисте видели њихову праву адресу - да ли се УРЛ подудара са оним на шта вас он упућује? Понекад се текст линка не поклапа са стварном адресом … црвеном заставом. "
Коначно, заштиту од вируса треба стално ажурирати - потребно је проверити исправке и безбедносне исправке које треба применити на појединачне радне станице.
Пхото виа Схуттерстоцк
1
