จากรายงานภัยคุกคามใหม่พบว่าจำนวนการโจมตีทางอินเทอร์เน็ตของฟิชชิ่งเพิ่มขึ้น 782 เท่าในไตรมาสที่ 2 ปี 2018 เพียงแห่งเดียว eSentire Threat Intelligence รายงานว่าสองอุตสาหกรรมที่มีธุรกิจขนาดเล็กที่แข็งแกร่ง (การตลาดและการก่อสร้าง) อยู่ในห้าอันดับแรกที่ได้รับผลกระทบมากที่สุด
อุตสาหกรรมเป้าหมายโดย Phishing
แนวโน้มธุรกิจขนาดเล็กติดต่อ Keegan Keplinger ผู้นำด้านการสร้างภาพข้อมูลการคุกคามอย่างชาญฉลาดที่ eSentire Inc เพื่อค้นหาข้อมูลเพิ่มเติมและธุรกิจขนาดเล็กที่มีช่องโหว่สามารถป้องกันตัวเองได้อย่างไร
$config[code] not foundสนับสนุนการหลอกลวง
เขาเริ่มต้นด้วยการกำหนดภัยคุกคาม
“ การโจมตีด้วยฟิชชิงมักเป็นหน้าเว็บที่เป็นอันตรายซึ่งเลียนแบบหน้าเข้าสู่ระบบของบริการที่ถูกกฎหมายและเก็บข้อมูลประจำตัวที่ป้อนเข้ามา” เขาเขียนไว้ในอีเมล “ พวกเขายังสามารถรวมกลโกงการสนับสนุนทางเทคนิคที่เหยื่อถูกล่อลวงให้โทรไปยังหมายเลขโทรศัพท์เพื่อแก้ไขปัญหาที่ชัดเจน - มักจะไม่ใช่ปัญหาที่แท้จริงเพียงแค่ปัญหาที่จำลองผ่านเว็บเบราว์เซอร์ (เช่น“ คุณมีไวรัส!” หรือ“ คุณ จำเป็นต้องอัปเดต Chrome!”)”
การโจมตีที่ประสบความสำเร็จ
การโจมตีประเภทนี้ประสบความสำเร็จส่วนใหญ่เกิดขึ้นเพราะมีคนเปิดลิงค์ที่เป็นอันตรายหรือไฟล์แนบที่ติดเชื้อ รายงานระบุว่าจำนวนการโจมตีได้เพิ่มขึ้นจาก 2,000 เป็น 1.7 ล้านตั้งแต่ไตรมาสก่อนหน้า
เมื่ออุตสาหกรรมกลายเป็นดิจิทัลมากขึ้นธุรกิจขนาดเล็กในสาขาการก่อสร้างจึงส่งใบแจ้งหนี้ผ่านทางอินเทอร์เน็ต บริษัท การตลาดอาจทำธุรกิจอีคอมเมิร์ซได้อย่างสมบูรณ์ แนวดิ่งทั้งสองนี้เปิดโอกาสให้ผู้ประกอบการเปิดรับภัยคุกคามออนไลน์ประเภทนี้ หัวใจของปัญหาคืออีเมลและไฟล์แนบ
การวิเคราะห์เพิ่มเติมของการโจมตีพบว่าแหล่งที่มาส่วนใหญ่มาจากที่อยู่ IP ตามจีน นั่นไม่ได้หมายความว่าธุรกิจที่ไม่มีสัญญาในส่วนหนึ่งของโลกจะไม่เสี่ยง Keplinger กล่าวว่าอย่างน้อยส่วนหนึ่งของปัญหาเกี่ยวข้องกับขนาดและธุรกิจการก่อสร้างและการตลาดอาจไม่ได้อยู่ในเรดาร์ของแฮกเกอร์
การโจมตีเป้าหมาย
“ เป็นไปได้ว่าสิ่งเหล่านี้จะไม่ได้รับการโจมตีจากอุตสาหกรรมเฉพาะเหล่านั้น แต่เป็นการส่งสแปมจำนวนมาก” เขาเขียนเพิ่มความเร่งรีบและวุ่นวายของโลกธุรกิจขนาดเล็กอาจถูกตำหนิบางส่วน
“ เครื่องหมายรับประกันคุณภาพที่เราสังเกตเห็นเมื่อตรวจสอบอีเมลประเภทนี้เป็นสิ่งที่พนักงานไม่ว่างคิดถึงเมื่อพวกเขาย้ายจากงานหนึ่งไปสู่อีกงานหนึ่งโดยเฉพาะอย่างยิ่งเมื่อพวกเขารับอีเมลที่พวกเขากำลังอ่านดูเหมือนมาจาก ลูกค้าหรือพันธมิตรที่เชื่อถือได้”
ดังนั้นสำหรับธุรกิจขนาดเล็กในอุตสาหกรรมที่ไฮไลต์และอื่น ๆ คำถามก็จะกลายเป็นว่าหากมีสิ่งใดที่สามารถทำได้เพื่อป้องกันการโจมตีทางไซเบอร์ที่ทำให้หมดกำลังใจ Keplinger เขียนว่ามีธงสีแดงในอีเมลที่ธุรกิจขนาดเล็กจำเป็นต้องดู
การโจมตีอีเมล์
“ อีเมลฟิชชิ่งมีความซับซ้อนเพิ่มมากขึ้นได้รับการออกแบบให้มีลักษณะคล้ายกับอีเมลที่มีตราสินค้าระดับมืออาชีพที่ถูกกฎหมาย เป็นสิ่งสำคัญอย่างยิ่งที่พนักงานทุกคนเรียนรู้ที่จะระวังอีเมลที่ขอข้อมูลรับรองบัญชีผู้ใช้หรือรายละเอียดส่วนบุคคล - และยืนยันกับแผนกไอทีของพวกเขาหากพวกเขาเห็นสิ่งที่ดูเหมือนจะไม่ถูกต้อง "
หนึ่งในประเด็นปัญหาอื่น ๆ มุ่งเน้นไปที่หนึ่งในนวัตกรรมที่สามารถทำให้ธุรกิจขนาดเล็กมีประสิทธิผลมากขึ้น รายงานยังพบว่าคนทำงานระยะไกลมักจะใช้เราเตอร์ D-Link บ้านซึ่งอาจทำให้แรงงานเหล่านี้เสี่ยงเมื่อพวกเขาทำงานห่างจากเราเตอร์เกรดเชิงพาณิชย์ในสำนักงาน
บริษัท รับเหมาก่อสร้างการตลาดและธุรกิจใด ๆ ที่ใช้อินเทอร์เน็ตต้องระวังแฮ็กเกอร์ที่ให้บริการที่ถูกกฎหมายเช่นกัน Keplinger ชี้ให้เห็นว่า DocuSign เป็นบริการที่ใช้ในการเซ็นเอกสารและสัญญาระยะไกล PowerShell ซึ่งเป็นโปรแกรมการจัดการงานด้านการจัดการที่ถูกกฎหมายอีกอย่างหนึ่งก็แสดงให้เห็นในรายงาน
คัดท้ายชัดเจน
พนักงานและเจ้าของธุรกิจขนาดเล็กสามารถทำส่วนของตนเพื่อหลีกเลี่ยงฟิชชิ่ง พวกเขาสามารถเริ่มต้นด้วยการดูเนื้อหาของอีเมลและสิ่งที่แนบมาสำหรับข้อผิดพลาดการสะกดและไวยากรณ์จำนวนมาก ที่อยู่เว็บไซต์ที่มีการเพิ่มผิดปกติใน URL เป็นของแถมอีกอย่างเช่น dr0p.box.com
Keplinger ให้บริการตรวจสอบอย่างรวดเร็ว
“ เลื่อนเมาส์ไปที่ลิงก์เพื่อดูที่อยู่ที่แท้จริง - URL นั้นตรงกับสิ่งที่อ้างว่าจะนำคุณไปหรือไม่ บางครั้งข้อความของลิงก์ไม่ตรงกับที่อยู่จริง…เป็นธงสีแดง”
ในที่สุดการป้องกันไวรัสจำเป็นต้องได้รับการปรับปรุงอย่างต่อเนื่อง - ต้องมีการตรวจสอบการอัพเดทและความปลอดภัยและควรนำไปใช้กับเวิร์กสเตชันแต่ละเครื่อง
ภาพถ่ายผ่าน Shutterstock
1