新しい脅威の報告によると、2018年第2四半期だけでフィッシングサイバー攻撃の数が782倍に増えました。 eSentire Threat Intelligenceはまた、中小企業の存在感が強い2つの業界(マーケティングおよび建設)が最も影響を受けた上位5つに入っていると報告しています。
フィッシング狙いの産業
スモールビジネスのトレンドは、eSentire IncのThreat IntelligenceのデータビジュアライゼーションリードであるKeegan Keplingerに連絡を取り、脆弱性のあるスモールビジネスが自分自身をどのように保護できるかを調べました。
$config[code] not foundサポート詐欺
彼は脅威を定義することから始めました。
「フィッシング攻撃は、正当なサービスのログインページを偽造し、それらに入力された資格情報を取得する悪意のあるページであることが多い」と彼は電子メールで書いている。 「また、被害者が明らかな問題を解決するために電話番号に電話するように仕向けられた技術サポート詐欺を含むこともあります。通常は本物の問題ではなく、Webブラウザを介した疑似問題です。 Chromeをアップデートする必要があります。
成功した攻撃
この種の成功した攻撃のほとんどは、誰かが悪質なリンクまたは感染した添付ファイルを開くことが原因で起こります。報告によると、攻撃の数は前四半期だけで2000年から170万人に急上昇しています。
産業がますますデジタル化されるにつれて、建設分野の中小企業はインターネットを介して請求書を送ります。マーケティング会社はeコマースでさえ完全に取引するかもしれません。どちらの分野でも、起業家はこのようなオンラインの脅威にさらされています。問題の中心にあるのはEメールと添付ファイルです。
攻撃をさらに分析したところ、ほとんどの送信元が中国語ベースのIPアドレスを起源としていました。世界のその地域で契約を結んでいない企業が脆弱ではないというわけではありません。 Keplingerは、この問題の少なくとも一部は規模と関係があること、そして建設およびマーケティング事業はハッカーの手に渡ることすらないかもしれないと言います。
標的型攻撃
「これらは特定の業界への標的型攻撃ではなく大量のスパム攻撃である可能性があります」と彼は書いています、中小企業の世界の喧騒を部分的に非難するかもしれません。
「この種の電子メールを調べるときに気付くのは、忙しい従業員があるタスクから別のタスクに単純に移動するときに見逃してしまうことです。特に、読んでいる電子メールは信頼できるクライアントまたはパートナー。
したがって、注目を集めている業界などの中小企業にとって、問題は、これらの致命的なサイバー攻撃から保護するためにできることがあるとすればどうなるかということになります。 Keplingerは、中小企業が注意を払う必要がある電子メールにいくつかの赤い旗があると書いています。
電子メール攻撃
「フィッシングメールはますます洗練されてきており、正当な職業上のブランドを持つメールと似ているように設計されています。すべての従業員が、ユーザーアカウントの資格情報や個人情報を要求する電子メールには用心することを学び、正しいことがわからない場合はIT部門に確認することを学ぶことが特に重要です。」
その他の問題の1つは、中小企業をより生産的にすることができる革新の1つに集中しています。また、リモートワーカーはD-Linkホームルーターを使用することが多く、オフィスの商用グレードのルーターから離れて作業する場合、これらのワーカーを脆弱にする可能性があります。
建設会社、マーケティング会社、およびインターネットを使用する企業は、合法的なサービスを装うハッカーにも用心する必要があります。 Keplingerは、DocuSignは、文書や契約にリモートで署名するために使用されるサービスであることを指摘しています。 PowerShell、管理タスクを処理するもう1つの合法的なプログラムもレポートに表示されました。
明確な舵取り
従業員もスモールビジネスオーナーも、フィッシングを回避するために自分たちの役割を果たすことができます。彼らは多くのつづりや文法の間違いのために電子メールや添付ファイルの内容を調べることから始めることができます。 URLに珍しい追加があるウェブサイトアドレスはdr0p.box.comのようなもう一つのプレゼントです。
Keplingerは簡単なチェックを提供しています。
「実際のアドレスを確認するには、リンクの上にカーソルを置きます。URLは、あなたを誘導すると主張しているものと一致していますか。リンクのテキストが実際の住所と一致しないことがあります…赤い旗です。」
最後に、ウイルス対策は絶えず更新される必要があります - パッチを当てられそしてセキュリティ更新はチェックされる必要があり個々のワークステーションに適用されるべきです。
Shutterstockによる写真
1