Laut einem neuen Bedrohungsbericht stieg die Zahl der Phishing-Cyberangriffe allein im zweiten Quartal 2018 um das 782-Fache. eSentire Threat Intelligence berichtet auch, dass zwei Branchen mit einer starken Präsenz in kleinen Unternehmen (Marketing und Bauwesen) in den Top 5 am stärksten betroffen waren.
Durch Phishing zielgerichtete Branchen
Small Business Trends kontaktierte Keegan Keplinger, Leiter der Datenvisualisierung, Threat Intelligence bei eSentire Inc., um mehr darüber zu erfahren, wie sich anfällige kleine Unternehmen schützen können.
$config[code] not foundScams unterstützen
Er begann mit der Definition der Bedrohung.
"Phishing-Angriffe sind oft böswillige Seiten, die Anmeldeseiten legitimer Dienste nachahmen und die darin eingetragenen Anmeldeinformationen einholen", schrieb er in einer E-Mail. „Sie können auch technische Support-Betrügereien enthalten, bei denen das Opfer dazu verleitet wird, eine Telefonnummer anzurufen, um ein offensichtliches Problem zu beheben - in der Regel kein echtes Problem, sondern nur ein simuliertes Problem über den Webbrowser (z. B.„ Sie haben einen Virus! “Oder„ Sie “ Chrome aktualisieren müssen! ”).
Erfolgreiche Angriffe
Die meisten erfolgreichen Angriffe dieser Art passieren, weil jemand einen schädlichen Link oder einen infizierten Anhang öffnet. In dem Bericht heißt es, dass die Zahl der Angriffe allein seit dem letzten Quartal von 2000 auf 1,7 Millionen angestiegen ist.
Mit der zunehmenden Digitalisierung der Industrien versenden kleine Unternehmen im Baubereich ihre Rechnungen über das Internet. Marketingfirmen können sogar vollständig im E-Commerce tätig sein. Beide Branchen lassen Unternehmer für diese Art von Online-Bedrohungen offen. Im Zentrum des Problems stehen E-Mails und Anhänge.
Weitere Analyse der Angriffe ergab, dass die meisten Quellen auf chinesischen IP-Adressen basierten. Das heißt nicht, dass Unternehmen, die keine Verträge in diesem Teil der Welt haben, nicht anfällig sind. Keplinger sagt, dass zumindest ein Teil des Problems mit der Skalierung zu tun hat und dass Bau- und Marketingunternehmen möglicherweise nicht einmal auf dem Radar der Hacker stehen.
Gezielte Angriffe
"Es ist wahrscheinlich, dass es sich nicht um gezielte Angriffe auf diese spezifischen Branchen handelt, sondern um Massen-Spamming", fügt er hinzu und fügte hinzu, dass der Trubel der Kleinunternehmer teilweise mitschuldig sei.
„Die Kennzeichen, die wir bei der Untersuchung dieser Arten von E-Mails bemerken, sind genau die Dinge, die beschäftigte Mitarbeiter vermissen, wenn sie einfach von einer Aufgabe zur nächsten wechseln, insbesondere wenn sie davon ausgehen, dass eine von ihnen gelesene E-Mail scheinbar von dort kommt ein vertrauenswürdiger Kunde oder Partner. “
Für kleine Unternehmen in den hervorgehobenen Branchen und für andere stellt sich daher die Frage, was, wenn überhaupt, getan werden kann, um sich gegen diese lähmenden Cyberangriffe zu schützen. Keplinger schreibt, es gebe rote Flaggen in E-Mails, auf die kleine Unternehmen achten müssen.
E-Mail-Angriffe
„Phishing-E-Mails wurden immer raffinierter und ähnelten E-Mails mit einem legitimen professionellen Branding. Es ist besonders wichtig, dass alle Mitarbeiter lernen, sich vor E-Mails zu warnen, in denen die Anmeldeinformationen für ein Benutzerkonto oder persönliche Daten angefordert werden, und sich mit ihren IT-Abteilungen zu vergewissern, dass sie etwas sehen, das nicht richtig erscheint. "
Bei einem anderen Thema geht es um eine der Innovationen, die kleine Unternehmen produktiver machen kann. In dem Bericht wurde außerdem festgestellt, dass Remote-Mitarbeiter häufig D-Link-Home-Router verwenden, die diese Mitarbeiter anfällig machen können, wenn sie außerhalb der kommerziellen Router in Büros arbeiten.
Bauunternehmen, Marketingunternehmen und alle Unternehmen, die das Internet nutzen, müssen sich vor Hackern hüten, die ebenfalls legitime Dienste darstellen. Keplinger weist darauf hin, dass DocuSign, ein Dienst zum Fernunterzeichnen von Dokumenten und Verträgen, anvisiert wurde. PowerShell, ein weiteres seriöses Programm für Verwaltungsaufgaben, wurde auch im Bericht angezeigt.
Steuere klar
Mitarbeiter und Kleinunternehmer können ihren Teil dazu beitragen, Phishing zu vermeiden. Sie können mit dem Inhalt von E-Mails und Anhängen nach Rechtschreib- und Grammatikfehlern suchen. Website-Adressen mit ungewöhnlichen Ergänzungen in den URLs sind ein weiteres Werbegeschenk wie dr0p.box.com.
Keplinger bietet eine schnelle Überprüfung.
"Bewegen Sie den Mauszeiger über Links, um die wahre Adresse zu sehen. Stimmt die URL mit dem überein, zu dem Sie behaupten, Sie anzusprechen? Manchmal stimmt der Text des Links nicht mit der tatsächlichen Adresse überein … eine rote Flagge. "
Schließlich muss der Virenschutz ständig aktualisiert werden - Patches und Sicherheitsupdates müssen überprüft und auf einzelne Workstations angewendet werden.
Foto über Shutterstock
1
