3 τύποι περίπλοκων και δαπανηρών απειλών μέσω ηλεκτρονικού ταχυδρομείου που πρέπει να προσέχουν οι οργανισμοί

Εκτιμάται ότι χάνεται 2,9 εκατομμύρια δολάρια στο κυβερνοέγκλημα κάθε λεπτό και ότι οι μεγάλες εταιρείες χάνουν 25 $ / λεπτό μόνο για παραβιάσεις ασφαλείας. Αυτοί είναι συγκλονιστικοί αριθμοί και είναι πιθανό ότι θα αυξηθούν στο μέλλον. Όλο και περισσότερες εταιρείες μεταφέρουν τις επιχειρήσεις τους στο διαδίκτυο και όλο και περισσότερες ευκαιρίες δημιουργούνται για άτομα που είναι πρόθυμα να παραβιάσουν τους νόμους στο διαδίκτυο. Ένα από τα αγαπημένα σημεία εισόδου των εγκληματιών στον κυβερνοχώρο είναι τα ηλεκτρονικά ταχυδρομεία και υπάρχουν μερικές συγκεκριμένες απειλές μέσω ηλεκτρονικού ταχυδρομείου που έχουν σχεδιαστεί για να θέσουν σε κίνδυνο την ασφάλεια των δεδομένων. Συγκεκριμένα, ασφάλεια δεδομένων επιχειρήσεων. Σε αυτήν την αναφορά, θέλουμε να επισημάνουμε τρεις μεγάλες απάτες μέσω ηλεκτρονικού ταχυδρομείου που μαστίζουν τις μεγάλες και μεγάλες εταιρείες.

Ηλεκτρονικό ψάρεμα

Πρέπει ήδη να γνωρίζετε τι είναι το ηλεκτρονικό "ψάρεμα", λαμβάνοντας υπόψη πόσο καλά ερευνήθηκε και αναλύθηκε αυτό το φαινόμενο. Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τρόπος για τους εγκληματίες του κυβερνοχώρου να εξαπατήσουν τους ανθρώπους να εγκαταλείψουν πληροφορίες ή να τους εκθέσουν σε συνδέσμους και αρχεία που ενδέχεται να είναι κακόβουλα ή που μπορεί να ανοίξουν σε εξωτερικούς χώρους για πιο περίπλοκες απάτες. Οι προγραμματιστές μπορούν να δημιουργήσουν μηνύματα που υποστηρίζονται από αξιόπιστες γραμμές θέματος, υπογραφές, λογότυπα και διατάξεις. Πολλοί παραλήπτες ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" μπορεί να αλληλεπιδράσουν μαζί τους χωρίς δισταγμό, κάτι που φυσικά είναι λάθος.

Κάθε φορά που βρίσκετε ένα νέο μήνυμα στα εισερχόμενά σας, πρέπει να περάσετε από μια λίστα ελέγχου για να διαπιστώσετε εάν είναι αρκετά αξιόπιστο για να το ανοίξετε. Έχει νόημα η γραμμή θέματος; Υπάρχουν λάθη; Σας απευθύνονται χρησιμοποιώντας τις πληροφορίες στη διεύθυνση email σας (π.χ., εάν η διεύθυνσή σας είναι billgates001@gmail.com , μπορεί να σας ζητηθεί ως billgates001 ); Γνωρίζετε τον αποστολέα; Εάν καταλήξετε να ανοίξετε το μήνυμα, πρέπει να δώσετε προσοχή και στο μήνυμα. Κάποιος ζητά ευαίσθητες πληροφορίες; Το μήνυμα περιέχει έναν σύνδεσμο προς μια σελίδα σύνδεσης που είναι πλαστή; Ποιος είναι ο τόνος του μηνύματος; Κάποιος προσπαθεί να σας εκφοβίσει και να σας κάνει να λάβετε απρόσεκτη δράση; Υπάρχουν μερικές κοινές γραμμές θέματος που χρησιμοποιούν οι phishers, αλλά θα μπορούσαν επίσης να προσαρμοστούν, γι 'αυτό θέλετε να είστε προσεκτικοί κάθε φορά.

Φαλαινοθηρία

Όσον αφορά τις απάτες μέσω ηλεκτρονικού ταχυδρομείου, η φαλαινοθηρία μπορεί να πάρει το κέικ ως το πιο απαίσιο είδος απάτης μέσω email. Επίσης γνωστή ως απάτη Business Email Compromise (BEC) ή CEO Fraud, η φαλαινοθηρία είναι πάντα προσωπική και στοχευμένη. Με λίγα λόγια, ένας εισβολέας πλαστοπροσωπεί τον Διευθύνοντα Σύμβουλο της εταιρείας ή κάποιον άλλο σε υψηλόβαθμη θέση. Φυσικά, κάποιος θα μπορούσε να πλαστογραφήσει τον Mark Zuckerberg και να εξαπατήσει τους χρήστες του Facebook να σκεφτούν ότι ο διευθύνων σύμβουλος της μεγαλύτερης πλατφόρμας κοινωνικών μέσων στον πλανήτη Γη επικοινωνεί μαζί τους, αλλά, σε αυτό το σενάριο, το όνομα του Zuckerberg είναι πιθανότερο να χρησιμοποιηθεί για να στοχεύσει τους υπαλλήλους του Facebook.

Χωρίς αμφιβολία, μπορεί να είναι δύσκολο ή ακόμη και αδύνατο να παραβιάσετε πραγματικούς λογαριασμούς Διευθύνοντος Συμβούλου για την αποστολή παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που ενδέχεται να περιέχουν κακόβουλους συνδέσμους, να ζητούν ευαίσθητες πληροφορίες, να ζητούν μεταφορά χρημάτων κ.λπ. Ωστόσο, η δημιουργία διευθύνσεων ηλεκτρονικού ταχυδρομείου που μοιάζουν με τις πραγματικές διευθύνσεις είναι Ανετα. Οι προγραμματιστές μπορούν επίσης να περιηγηθούν στα προφίλ κοινωνικών μέσων της εταιρείας και να χρησιμοποιήσουν δημόσιες πληροφορίες (π.χ. διευθύνσεις email που κοινοποιούνται μέσω ενός επίσημου ιστότοπου) για να κάνουν τα εικονικά μηνύματα ηλεκτρονικού ταχυδρομείου να φαίνονται πιο νόμιμα. Για παράδειγμα, γύρω στις διακοπές του τέλους του έτους, οι προγραμματιστές θα μπορούσαν να προσπαθήσουν να πλαστοπροσωπήσουν κάποιον στην εταιρεία που, φέρεται, ότι διοργανώνει μια εκδήλωση και ζητά από τους συμμετέχοντες να εγγραφούν χρησιμοποιώντας προσωπικά δεδομένα. Δυστυχώς, οι επιθέσεις φαλαινοθηρίας μπορούν να θέσουν σοβαρά σε κίνδυνο την ασφάλεια των δεδομένων των επιχειρήσεων και την ασφάλεια των δεδομένων γενικά.

Πλαστογράφηση

Ας υποθέσουμε ότι είστε υπεύθυνοι για επαγγελματικές επαφές ή προσλήψεις εντός της εταιρείας σας, και έτσι είστε συνηθισμένοι να λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστα μέρη σε καθημερινή βάση. Αυτό δεν σημαίνει ότι μπορείς να είσαι απρόσεκτος. Πρέπει να προσέχετε τις γραμμές θέματος, τις διευθύνσεις του αποστολέα και τα μηνύματα πριν κάνετε οποιαδήποτε ενέργεια. Η πλαστογράφηση είναι πολύ παρόμοια με τη φαλαινοθηρία, εκτός από το ότι αντί να μιμούνται ηγέτες εντός της εταιρείας, οι προγραμματιστές είναι πιθανό να μιμούνται εξωτερικούς. Προφανώς, δεν μπορείτε να αγνοήσετε κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται από άγνωστο συμβαλλόμενο μέρος εάν είναι δική σας δουλειά να φιλοξενήσετε ξένους, αλλά είναι δική σας ευθύνη να κρατήσετε τους προγραμματιστές έξω, επειδή δεν θέλετε να είστε αυτός που είναι υπεύθυνος για σημαντικές παραβιάσεις της ασφάλειας δεδομένων.

Οι ερευνητές της κυβερνοασφάλειας συμφωνούν ότι η επιφυλακή είναι το καλύτερο φάρμακο κατά της πλαστογράφησης. Συνιστάται επίσης ότι οι εταιρείες χρησιμοποιούν διαφορετικά μέσα για την προστασία των υπαλλήλων τους από πλαστογραφημένες επιθέσεις. Μπορεί να θέλουν να χρησιμοποιούν εργαλεία ανίχνευσης πλαστογράφησης, κατάλληλα πρωτόκολλα κρυπτογράφησης, προστασία από ιούς, VPN, τείχος προστασίας και εργαλεία φιλτραρίσματος πακέτων. Και ειδικά για απάτες που σχετίζονται με πλαστογράφηση email, οι ερευνητές συμβουλεύουν να χρησιμοποιούν φίλτρα email και συστήματα ελέγχου ταυτότητας, καθώς και να αγνοούν τα emails που είναι πολύ ύποπτα. Ένας καλός κανόνας είναι ότι εάν κάτι σας κάνει ύποπτο, θέλετε να ελέγξετε ξανά τον αποστολέα (κατά προτίμηση χρησιμοποιώντας διαφορετική μέθοδο επικοινωνίας) ή με κάποιον υπεύθυνο για την ασφάλεια στον κυβερνοχώρο.

Πώς να διασφαλίσετε την ασφάλεια δεδομένων εάν απειλείται μέσω email

Όπως όλες οι σημαντικές αποφάσεις μιας εταιρείας, η προστασία της ασφάλειας δεδομένων πρέπει να αποφασίζεται από τους ηγέτες της. Ο Διευθύνων Σύμβουλος πρέπει να δώσει οδηγίες σε όσους βρίσκονται σε κατώτερες τάξεις για να λάβει τα κατάλληλα μέτρα. Για παράδειγμα, το Τμήμα Πληροφορικής μπορεί να ενημερωθεί για την εφαρμογή άμυνας κατά της πλαστογράφησης και του ηλεκτρονικού ψαρέματος (phishing). Οι διευθυντές διαφορετικών τμημάτων ενδέχεται να ενημερωθούν για να εκπαιδεύσουν υπαλλήλους σχετικά με τον τρόπο αναγνώρισης ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" και πώς να αποτρέψουν επιτυχημένες παραβιάσεις ασφάλειας δεδομένων στο μέλλον.

Φυσικά, εάν έχει προκύψει παραβίαση δεδομένων, είναι επίσης σημαντικό να διορθώσετε ζητήματα που ενδέχεται να έχουν προκληθεί ήδη. Για παράδειγμα, μπορεί να είναι απαραίτητο να αλλάξετε κωδικούς πρόσβασης σε όλα τα χρησιμοποιούμενα συστήματα, καθώς και τους κωδικούς πρόσβασης όλων των λογαριασμών υπαλλήλων, εάν μια επίθεση ηλεκτρονικού ψαρέματος χρησιμοποιήθηκε για την αποβολή διαπιστευτηρίων σύνδεσης. Η πραγματοποίηση έξυπνων αλλαγών είναι ευκολότερη από ό, τι γίνεται επειδή δεν αρκεί η αλλαγή ενός κωδικού πρόσβασης με έναν άλλο. Κάθε κωδικός πρόσβασης πρέπει να είναι μοναδικός και ισχυρός και δεν μπορούν να έχουν κίνητρα όλα τα εμπλεκόμενα μέρη ώστε να κάνουν τις κατάλληλες αλλαγές. Επομένως, εάν πρέπει να αλλάξετε τους κωδικούς πρόσβασης, σας συνιστούμε να εφαρμόσετε ένα αξιόπιστο εργαλείο διαχείρισης κωδικών πρόσβασης, το Cyclonis Password Manager .

Ας ελπίσουμε ότι η ασφάλεια των δεδομένων μπορεί να προστατευτεί με την εφαρμογή εργαλείων και την προσαρμογή των ρυθμίσεων, αλλά λάβετε υπόψη ότι οι προγραμματιστές έχουν διάφορες τακτικές για τη διεξαγωγή επιθέσεων ηλεκτρονικού ψαρέματος, φαλαινοθηρίας και πλαστογράφησης. Εάν υποτιμήσετε αυτόν τον κίνδυνο, το επόμενο email που ανοίγετε απρόσεκτα θα μπορούσε να οδηγήσει σε μεγάλα προβλήματα.

September 3, 2020

Αφήστε μια απάντηση