Saskaņā ar jaunu ziņojumu par apdraudējumu, tikai 2012. gada 2. ceturksnī ir pieaudzis 782x pikšķerēšanas gadījumu skaits. eSentire Threat Intelligence arī ziņo, ka divas nozares ar spēcīgu mazo uzņēmumu klātbūtni (mārketings un būvniecība) bija visvairāk skārušas piecas.
Pikšķerēšanas mērķauditorija
Small Business Trends sazinājās ar Keegan Keplinger, datu vizualizācijas vadību, draudu izlūkošanu eSentire Inc, lai uzzinātu vairāk un kā neaizsargātie mazie uzņēmumi var sevi aizsargāt.
$config[code] not foundAtbalsts izkrāpšanu
Viņš sāka, definējot draudus.
“Pikšķerēšanas uzbrukumi bieži vien ir ļaunprātīgas lapas, kas imitē likumīgu pakalpojumu pieteikšanās lapas, novācot visus viņiem ievadītos akreditācijas datus,” viņš rakstīja e-pastā. „Tie var ietvert arī tehnoloģiju atbalsta izkrāpšanu, ja cietušais tiek pamudināts izsaukt tālruņa numuru, lai noteiktu acīmredzamu problēmu - parasti tā nav reāla problēma, tikai simulēta problēma, izmantojot tīmekļa pārlūkprogrammu (piemēram,„ Jums ir vīruss! ”Vai nepieciešams atjaunināt Chrome! ”).
Veiksmīgi uzbrukumi
Lielākā daļa veiksmīgo šāda veida uzbrukumu notiek tāpēc, ka kāds atver ļaunprātīgu saiti vai inficētu pielikumu. Ziņojumā teikts, ka kopš pēdējā ceturkšņa uzbrukumu skaits ir pieaudzis no 2000 līdz 1,7 miljoniem.
Tā kā nozares kļūst arvien digitalizētas, mazie uzņēmumi būvniecības jomā sūta rēķinus internetā. Mārketinga uzņēmumi pat var pilnībā nodarboties ar e-komerciju. Abi šie vertikāli atstāj uzņēmējiem atvērtus šāda veida tiešsaistes draudus. Šīs problēmas pamatā ir e-pasta ziņojumi un pielikumi.
Turpmāka uzbrukumu analīze atklāja, ka lielākā daļa avotu ir iegūti ar ķīniešu IP adresēm. Tas nenozīmē, ka uzņēmumi, kuriem šajā pasaules daļā nav līgumu, nav neaizsargāti. Keplinger saka, ka vismaz daļa no šī jautājuma ir saistīta ar mērogu, un ka būvniecības un tirdzniecības uzņēmumi var nebūt pat uz hakeru radara.
Mērķtiecīgi uzbrukumi
„Iespējams, ka tie nav mērķtiecīgi uzbrukumi šīm konkrētajām nozarēm, bet masveida surogātklikšķus,” viņš raksta, piebilstot, ka mazo uzņēmumu pasaules burzma ir daļēji vainojama.
“Šīs iezīmes, ko mēs pamanām, pārbaudot šāda veida e-pasta vēstules, ir tieši tas, ko aizņemtie darbinieki neizmanto, kad viņi vienkārši pārvietojas no viena uzdevuma uz citu, it īpaši, ja viņi paši uzskata, ka e-pasts, ko viņi lasa, šķietami nāk no uzticams klients vai partneris. ”
Tātad attiecībā uz mazajiem uzņēmumiem izceltajās nozarēs un citos jautājumos rodas jautājums, ko var darīt, ja kaut ko var darīt, lai aizsargātu pret šiem kropļojošajiem kiberuzbrukumiem. Keplinger raksta, ka e-pasta vēstulēs ir dažas sarkanās karodziņi.
E-pasta uzbrukumi
“Pikšķerēšanas e-pasta vēstules ir kļuvušas arvien sarežģītākas, lai tās izskatītos līdzīgi e-pastiem ar likumīgu profesionālu zīmolu. Īpaši svarīgi ir tas, lai visi darbinieki iemācītos būt piesardzīgiem attiecībā uz e-pasta vēstulēm, kas pieprasa lietotāja konta akreditācijas datus vai personas datus, un apstiprināt ar saviem IT departamentiem, ja viņi redz kaut ko, kas nešķiet pareizi. ”
Viens no citiem jautājumiem ir viens no jauninājumiem, kas var padarīt mazos uzņēmumus produktīvākus. Ziņojumā arī konstatēts, ka tālvadības darbinieki bieži izmanto D-Link mājas maršrutētājus, kas var atstāt šos darbiniekus neaizsargātus, kad viņi strādā ārpus komerciālā līmeņa maršrutētājiem birojos.
Būvniecības, mārketinga uzņēmumiem un jebkuram uzņēmumam, kas izmanto internetu, jābūt piesardzīgiem pret hakeriem, kas arī rada likumīgus pakalpojumus. Keplinger norāda, ka DocuSign - pakalpojums, ko izmanto, lai parakstītu dokumentus un līgumus no attāluma. Ziņojumā tika parādīta arī cita likumīga programma, kas pārvalda administratīvos uzdevumus.
Izvairīties
Darbinieki un mazo uzņēmumu īpašnieki var darīt savu ieguldījumu, lai izvairītos no pikšķerēšanas. Viņi var sākt, apskatot e-pasta un pielikumu saturu daudzām pareizrakstības un gramatikas kļūdām. Vietnes adreses ar neparastiem papildinājumiem URL ir vēl viena giveaway, piemēram, dr0p.box.com.
Keplinger piedāvā ātru pārbaudi.
“Pārvietojiet virs saitēm, lai skatītu to patieso adresi - vai URL sakrīt ar to, ko tā apgalvo, ka jūs novirzīs? Dažreiz saites teksts neatbilst faktiskajai adresei … sarkanajam karodziņam. "
Visbeidzot, vīrusu aizsardzība ir pastāvīgi jāatjaunina - jāpārbauda patched un drošības atjauninājumi, un tie jāpiemēro atsevišķām darbstacijām.
Foto ar Shutterstock
1
