Prema novom izvješću o prijetnjama, samo u drugom kvartalu 2018. godine došlo je do povećanja broja cyber napada u 782x. Obavještajna služba eSentire Threat Intelligence također izvješćuje da su dvije industrije s jakim prisustvom malih poduzeća (marketing i izgradnja) bile među pet najzastupljenijih.
Industrije usmjerene na krađu identiteta
Trendovi u malom poslovanju kontaktirali su Keegan Keplinger, vođu za vizualizaciju podataka, inteligenciju prijetnji u eSentire Inc kako bi saznali više i kako se male poduzetnike ranjive mogu zaštititi.
$config[code] not foundPodrška za prevare
Počeo je definirati prijetnju.
"Napadi krađe identiteta često su zlonamjerne stranice koje oponašaju stranice za prijavu legitimnih usluga, prikupljajući sve vjerodajnice unesene u njih", napisao je u e-pošti. “Oni također mogu uključivati tehničku podršku prijevarom gdje žrtva mami nazvati telefonski broj kako bi riješila očigledan problem - obično nije stvaran problem, samo simulirani problem kroz web preglednik (npr.“ Imate virus! ”Ili“ Vi trebate ažurirati Chrome! ”).”
Uspješni napadi
Većina uspješnih napada takve vrste događa se jer netko otvori zlonamjerni link ili zaraženi privitak. U izvješću se navodi kako se broj napada povećao od 2000 na 1,7 milijuna od posljednjeg tromjesečja.
Kako industrija postaje sve više digitalizirana, mala poduzeća u području graditeljstva šalju račune putem Interneta. Tvrtke koje se bave marketingom mogu se čak i potpuno baviti e-trgovinom. Obje ove vertikale ostavljaju poduzetnike otvorenima za ove vrste internetskih prijetnji. U središtu problema su e-poruke i privitci.
Daljnja analiza napada pronašla je da većina izvora potječe od kineskih IP adresa. To ne znači da tvrtke koje nemaju ugovore u tom dijelu svijeta nisu ranjive. Keplinger kaže da je barem dio problema povezan s razmjerom, te da građevinske i marketinške tvrtke možda čak nisu ni na radaru hakera.
Ciljani napadi
"Vjerojatno je da to nisu ciljani napadi na te specifične industrije, nego masovno slanje neželjenih poruka", piše on dodajući da je krivnja i gužva u malom poslovnom svijetu djelomično i kriva.
"Obilježja koja primijetimo prilikom ispitivanja tih vrsta e-pošte upravo su one stvari koje zaposleni zaposlenici promašuju kada jednostavno prelaze s jednog zadatka na drugi, pogotovo kada uzmu zdravo za gotovo da im e-poruka koju čitaju izgleda da dolazi od pouzdani klijent ili partner. "
Dakle, za mala poduzeća u istaknutim industrijama i drugima, postavlja se pitanje što se, ako išta, može učiniti kako bi se zaštitili od tih sakaćenja cyber-napada. Keplinger piše da postoje neke crvene zastavice u porukama e-pošte koje mala poduzeća moraju paziti.
Napadi e-pošte
„Fišing poruke postaju sve sofisticiranije, dizajnirane tako da izgledaju slično porukama e-pošte s legitimnim profesionalnim brendiranjem. Posebno je važno da svi zaposlenici nauče biti oprezni s porukama e-pošte koje traže vjerodajnice korisničkog računa ili osobne podatke - i da potvrde sa svojim IT odjelima ako vide nešto što se ne čini ispravnim. "
Jedno od drugih pitanja vezano je uz jednu od inovacija koje male tvrtke mogu učiniti produktivnijima. Izvješće je također otkrilo da radnici na udaljenim mjestima često koriste kućne usmjerivače D-Link-a, što te radnike može ostaviti ranjivim kada rade daleko od komercijalnih usmjerivača u uredima.
Graditeljstvo, marketinške tvrtke i sve tvrtke koje koriste internet moraju biti oprezne s hakerima koji se predstavljaju kao legitimne usluge. Keplinger ističe da je ciljana usluga DocuSign, usluga koja se koristi za daljinsko potpisivanje dokumenata i ugovora. PowerShell, još jedan legitimni program rukovanje administrativnih zadataka također se pojavio u izvješću.
Kloniti se
Zaposlenici i vlasnici malih tvrtki podjednako mogu učiniti svoj dio da se izbjegnu phishing. Oni mogu početi gledanjem sadržaja e-pošte i privitaka za puno pravopisnih i gramatičkih pogrešaka. Web-adrese s neobičnim dodacima u URL-ovima još su jedan dar poput dr0p.box.com.
Keplinger nudi brzu provjeru.
"Zadržite pokazivač iznad veza da biste vidjeli njihovu pravu adresu - podudara li se URL s onim na što vas on upućuje? Ponekad se tekst veze ne podudara s stvarnom adresom … crvenom zastavom. "
Konačno, zaštitu od virusa treba stalno ažurirati - potrebno je provjeriti i ažurirati sigurnosne nadopune i primijeniti ih na pojedine radne stanice.
Fotografija putem Shutterstocka
1
