根据一份新的威胁报告,仅在2018年第二季度,网络钓鱼网络攻击的数量就增加了782倍。 eSentire威胁情报还报告称,两个行业规模较小的行业(营销和建设)排名前五位的受影响最大。
以网络钓鱼为目标的行业
小企业趋势与eSentire公司的威胁情报数据可视化主管Keegan Keplinger联系,以了解更多以及弱小企业如何保护自己。
$config[code] not found支持诈骗
他首先定义了威胁。
他在电子邮件中写道:“网络钓鱼攻击通常是模仿合法服务登录页面的恶意网页,收集输入的任何凭据。” “它们还可以包括技术支持骗局,其中受害者被诱使拨打电话号码以解决明显的问题 - 通常不是真正的问题,只是通过网络浏览器的模拟问题(例如”你有病毒!“或”你需要更新Chrome!“)。”
成功的攻击
大多数此类成功的攻击都是因为某人打开了恶意链接或受感染的附件。该报告称,仅从上个季度以来,攻击的数量从2000年猛增至170万。
随着工业越来越数字化,建筑领域的小企业通过互联网发送发票。营销公司甚至可能完全处理电子商务。这两种垂直行业都让企业家对这些类型的在线威胁持开放态度。问题的核心是电子邮件和附件。
对攻击的进一步分析发现,大多数源都源自中文的IP地址。这并不是说在这个地区没有合同的企业不容易受到攻击。 Keplinger说至少部分问题与规模有关,而建筑和营销业务甚至可能都没有被黑客所关注。
有针对性的攻击
“这些可能不是针对那些特定行业的针对性攻击,而是大规模发送垃圾邮件,”他写道,小企业界的喧嚣可能部分归咎于此。
“我们在检查这些类型的电子邮件时注意到的标志正是忙碌的员工在从一个任务转移到另一个任务时所遗漏的事情,特别是当他们理所当然地认为他们正在阅读的电子邮件似乎来自值得信赖的客户或合作伙伴。“
因此,对于突出行业和其他行业的小型企业来说,问题就变成了什么,如果有的话,可以防止这些严重的网络攻击。 Keplinger写道,小型企业需要关注的电子邮件中有一些危险信号。
电子邮件攻击
“网络钓鱼电子邮件越来越复杂,旨在看起来与具有合法专业品牌的电子邮件类似。特别重要的是,所有员工都要学会警惕请求用户帐户凭据或个人详细信息的电子邮件 - 并与他们的IT部门确认他们是否看到了看似不对的内容。“
其中一个问题围绕着可以使小企业提高生产力的创新之一。该报告还发现,远程工作人员经常使用D-Link家用路由器,当他们远离办公室的商用级路由器工作时,这些路由器可能会使这些工作人员受到攻击。
建筑,营销公司和任何使用互联网的企业都需要警惕那些构成合法服务的黑客。 Keplinger指出,DocuSign是一种用于远程签署文件和合同的服务。 PowerShell是另一个处理管理任务的合法程序,也出现在报告中。
转向清晰
员工和小企业主都可以尽自己的力量避免网络钓鱼。他们可以从查看电子邮件和附件的内容开始,查看大量拼写和语法错误。 URL中添加了不寻常的网站地址是dr0p.box.com的另一个赠品。
Keplinger提供快速检查。
“将鼠标悬停在链接上以查看其真实地址 - 网址是否与其声称指向您的内容相匹配?有时链接的文本与实际地址不符……一面红旗。“
最后,需要不断更新病毒防护,并且需要检查安全更新,并应将其应用于各个工作站。
照片来自Shutterstock
1