Volgens een nieuw dreigingsrapport is er alleen al in Q2 2018 een toename van 782x van het aantal phishing-cyberaanvallen. eSentire Threat Intelligence meldt ook dat twee industrieën met een sterke aanwezigheid in het kleinbedrijf (marketing en constructie) in de top vijf stonden die het meest werden getroffen.
Industrieën gericht op Phishing
Trends in kleine bedrijven namen contact op met Keegan Keplinger, Data Visualization Lead, Threat Intelligence bij eSentire Inc voor meer informatie en hoe kwetsbare kleine bedrijven zichzelf kunnen beschermen.
$config[code] not foundOndersteuning oplichting
Hij begon met het definiëren van de dreiging.
"Phishing-aanvallen zijn vaak kwaadwillige pagina's die inlogpagina's van legitieme services imiteren en alle inloggegevens verzamelen", schreef hij in een e-mail. "Ze kunnen ook scams voor technische ondersteuning bevatten waarbij het slachtoffer wordt verleid om een telefoonnummer te bellen om een schijnbaar probleem op te lossen - meestal geen echt probleem, alleen een gesimuleerd probleem via de webbrowser (bijv." You have a virus! "Of" You " moet Chrome bijwerken! ")."
Succesvolle aanvallen
De meeste van de succesvolle aanvallen van dit type gebeuren omdat iemand een kwaadaardige link of geïnfecteerde bijlage opent. Het rapport zegt dat het aantal aanvallen sinds het laatste kwartaal alleen al van 2000 tot 1,7 miljoen is gestegen.
Naarmate industrieën steeds meer worden gedigitaliseerd, versturen kleine bedrijven in de bouw facturen via internet. Marketingbedrijven kunnen zelfs volledig in e-commerce handelen. Beide verticals laten ondernemers open voor dit soort online bedreigingen. De kern van het probleem zijn e-mails en bijlagen.
Verdere analyse van de gevonden aanvallen De meeste bronnen zijn afkomstig van op Chinees gebaseerde IP-adressen. Dat wil niet zeggen dat bedrijven die geen contracten hebben in dat deel van de wereld niet kwetsbaar zijn. Keplinger zegt dat in ieder geval een deel van het probleem te maken heeft met schaal, en dat bouw- en marketingbedrijven misschien niet eens op de radar van de hackers staan.
Gerichte aanvallen
"Het is waarschijnlijk dat dit geen gerichte aanvallen zijn op die specifieke industrieën, maar massale spamming", schrijft hij, terwijl het toevoegen van de drukte en bedrijvigheid van de kleine bedrijfswereld deels de schuldige is.
"De kenmerken die we opmerken bij het onderzoeken van dit soort e-mails zijn precies het soort dingen dat drukke werknemers missen wanneer ze eenvoudig van de ene taak naar de andere gaan, vooral als ze het als vanzelfsprekend beschouwen dat een e-mail die ze lezen, schijnbaar afkomstig is van een vertrouwde klant of partner. "
Dus, voor kleine bedrijven in de gemarkeerde industrieën en anderen, is de vraag wat er kan worden gedaan om te beschermen tegen deze verlammende cyberaanvallen. Keplinger schrijft dat er rode e-mails staan in e-mails waar kleine bedrijven naar moeten kijken.
E-mailaanvallen
"Phishing-e-mails zijn steeds geavanceerder geworden en lijken op e-mails met een legitieme professionele naamsbekendheid. Het is vooral belangrijk dat alle medewerkers op hun hoede zijn voor e-mails waarin gebruikersgegevens of persoonlijke gegevens worden gevraagd - en om te bevestigen bij hun IT-afdelingen als ze iets zien dat niet goed lijkt. "
Een van de andere kwesties draait om een van de innovaties die kleine bedrijven productiever kunnen maken. Uit het rapport blijkt ook dat externe werknemers vaak gebruikmaken van D-Link-thuisrouters die deze werknemers kwetsbaar kunnen maken wanneer ze weg werken van de commerciële routers in kantoren.
Bouwbedrijven, marketingbedrijven en bedrijven die internet gebruiken, moeten op hun hoede zijn voor hackers die zich ook als legitieme services voordoen. Keplinger wijst erop dat DocuSign, een dienst die wordt gebruikt om documenten en contracten op afstand te ondertekenen, doelwit is geweest. PowerShell, een ander legitiem programma voor het afhandelen van administratieve taken, kwam ook in het rapport naar voren.
Blijf helder
Medewerkers en eigenaren van kleine bedrijven kunnen hun steentje bijdragen om phishing te voorkomen. Ze kunnen beginnen met het bekijken van de inhoud van e-mails en bijlagen voor veel spelling- en grammaticafouten. Website-adressen met ongewone toevoegingen in de URL's zijn een andere weggeefactie zoals dr0p.box.com.
Keplinger biedt een snelle controle.
"Beweeg de muisaanwijzer over de links om hun ware adres te zien - komt de URL overeen met wat het beweert te zijn? Soms komt de tekst van de link niet overeen met het daadwerkelijke adres … een rode vlag. "
Ten slotte moet de virusbeveiliging voortdurend worden bijgewerkt - gepatcht en moeten beveiligingsupdates worden gecontroleerd en op individuele werkstations worden toegepast.
Foto via Shutterstock
1