- Οι επιθέσεις ransomware γίνονται πιο συνηθισμένες παρά τις βαριές άμυνες ασφαλείας.
- Υπάρχει μια καθιερωμένη περίοδος επίθεσης.
- Οι κυβερνοεγκληματίες εξελίσσονται και βρίσκουν τρόπους να παρακάμψουν την ασφάλεια.
Σήμερα, σχεδόν κάθε εταιρεία έχει επενδύσει σε άμυνες για να προστατευτεί από απειλές για την ασφάλεια στον κυβερνοχώρο. Έχουν υπάρξει πολυάριθμες εκπαιδεύσεις εργαζομένων σχετικά με το πώς να προστατεύουν τον εαυτό τους καθώς και να εντοπίζουν μηνύματα ηλεκτρονικού ψαρέματος. Ωστόσο, οι εγκληματίες του κυβερνοχώρου εξελίσσονται και βρίσκουν συνεχώς νέους τρόπους για να δελεάσουν τα θύματά τους.
Σύμφωνα με μια αναφορά που έγινε από τον Tessian, περίπου δύο εκατομμύρια κακόβουλα μηνύματα παρακάμπτονταν με επιτυχία τις άμυνες ηλεκτρονικού ταχυδρομείου μεταξύ Ιουλίου 2020 και Ιουλίου 2021.
Πιάστηκε απροσδόκητος
Σύμφωνα με την έκθεση, οι κυβερνοεγκληματίες τείνουν να χτυπούν όταν τα θύματά τους δεν το περιμένουν. Είναι είτε κουρασμένοι είτε αποσπασμένοι. Όταν αναλύθηκαν, η πλειοψηφία των email στάλθηκαν κατά τη διάρκεια των διακοπών.
Οι εν λόγω εγκληματίες επέλεξαν μια καθορισμένη ώρα για να στείλουν τα μηνύματα ηλεκτρονικού ταχυδρομείου, η οποία διαπιστώθηκε ότι ήταν το απόγευμα γύρω στις 2 το μεσημέρι ή το απόγευμα στις 6 το απόγευμα.
Τεχνική πλαστογράφησης
Οι κυβερνοεγκληματίες χρησιμοποίησαν είτε πλαστογράφηση ονομάτων είτε πλαστοπροσωπία τομέα. Ένας ιστότοπος, μια δημοφιλής επιχείρηση ή ένα άτομο γνωστό στο θύμα χρησιμοποιήθηκαν ως κορυφαίες τεχνικές πλαστογράφησης. Το email θα υποδυθεί οποιοδήποτε από τα παραπάνω και θα εκμεταλλευτεί την απόσπαση της προσοχής.
Μπορείτε να βρείτε μερικά λογισμικό σάρωσης email εδώ για να σας βοηθήσει να παραμείνετε στην κορυφή αυτών των επιθέσεων.
Το phishing εξελίσσεται
Το λιανικό εμπόριο κατατάσσεται ως ο κλάδος με τον μεγαλύτερο αριθμό επιθέσεων. Το πρόβλημα είναι ότι παρά τα βήματα που έγιναν για την αντιμετώπιση αυτών των επιθέσεων, είναι εξελισσόμενος κάθε μέρα. Καμία ποσότητα εκπαίδευσης ή λογισμικό προστασίας από ιούς δεν θα είναι αρκετό για να σταματήσει αυτές τις επιθέσεις.
Υπάρχει ανάγκη για μια προηγμένη προσέγγιση για την αντιμετώπιση της ασφάλειας email. Υπάρχουν πολλά εμπιστευτικά δεδομένα που μοιράζονται και εάν πέσουν στα χέρια του λάθος ατόμου, μια επιχείρηση μπορεί να τεθεί σε κίνδυνο. Επένδυση σε ransomware μπορεί να βοηθήσει στην προστασία των δεδομένων σας από μη εξουσιοδοτημένα μέρη.
Ποια μέτρα έχετε λάβει για να προστατευτείτε από το phishing; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.
