Nul
amnachphoto, Getty Images/iStockphoto
Bedrijven worden geconfronteerd met verschillende bedreigingen van de veiligheid afhankelijk van de dag van de week, met fraude en phishing-met een piek halverwege de week en meer schadelijke code wordt gedetecteerd op een maandag.
Een rapport van beveiligingsbedrijf eSentire vond het grootste aantal bedreigingen van de veiligheid zijn gedetecteerd op werkdagen, vooral omdat dat is wanneer de werknemers zijn op hun bureau en het openen van e-mails.
Maandag en vrijdag zijn minder waarschijnlijk te maken met bedreigingen van de veiligheid, terwijl fraude en phishing-gerelateerde activiteit bereikt zijn hoogste volume mid-week, wanneer werknemers zijn in plaats van te klikken op kwaadaardige links.
“Het is zeer waarschijnlijk dat deze trend treedt op omdat kwaadaardige code en fraude-gerelateerde aanvallen zijn te vertrouwen op de gebruikers die de interactie (meestal door werknemers die bezetten de werkplek tijdens het werk in de week),” het rapport opgemerkt.
“Bijvoorbeeld, wanneer e-mail wordt gebruikt als een levering methode, moet een gebruiker op een bepaald punt de download start, uitvoeren van een lading bijlage of voer uw aanmeldingsgegevens aan een frauduleuze web pagina. Ook door het surfen op het web, gebruikers worden blootgesteld aan schadelijke redirect pogingen wijst met een web browser van de infrastructuur gecontroleerd door tegenstanders,” zei hij.
Een eigenaardigheid is dat de code aanslagen probeert te plaatsen van schadelijke software in een besturingssysteem of applicatie – meer kans om te worden ontdekt op een maandag dan op enig andere dag van de week.
Viktors Engelbrehts, directeur van threat intelligence bij eSentire vertelde ZDNet het verschil is het meest waarschijnlijk neer op het ritme van de werkweek.
Op maandag, gebruikers lezen door middel van e-mails verzameld door middel van het weekend, en sommige van deze zal bewapende phishing. “Terwijl de levering van die e-mails die worden toegeschreven aan de ‘fraude’ categorie, de daadwerkelijke uitvoering van schadelijke bijlagen zal bijdragen tot de detectie van malware spikes,” zei hij.
Een andere reden: de meeste gebruikers hun beurt hun werk-Pc ‘ s uit in het weekend, dus als een PC is geïnfecteerd met malware, wordt het vaak probeert bij te werken of opnieuw verbinding maken met de command-and-control-server als het eenmaal is overgestapt op het weer, op welk punt wordt het gemakkelijker gespot door anti-malware tools.
Afbeelding: eSentire
In tegenstelling, het consistente patroon van het verzamelen van informatie activiteit — meestal scans en sondes — gedurende de week suggereert verkenning inspanningen zijn uitgevoerd met behulp van geautomatiseerde hulpmiddelen die niet afhankelijk zijn van de gebruikers interactie, wat betekent dat er geen verschil tussen weekend en werkdagen.
Hackers — met name de staat gesponsorde degenen — worden vaak waargenomen te werken standaard kantooruren voor de landen waarin ze gevestigd zijn.
Het rapport, over het tweede kwartaal van dit jaar vond ook dat phishing aanvallen blijven stijgen, mogelijk omdat de verkopers van software voor het maken van moeilijker aan te vallen.
“Nieuwe exploits voor browserplug-ins worden steeds meer een zeldzaamheid, terwijl Internet Explorer (een meestal gericht browser) commando’ s een kleiner deel van de markt. Bovendien, gecoördineerde inspanningen tegen de infrastructuur/ actoren beperkt de beschikbaarheid van exploit-kits op de markt,” zei hij. eSentire gebruikt gegevens verzameld van meer dan 1.500 netwerk en de host-gebaseerde detectie sensoren verdeeld over meerdere sectoren.
LEES MEER OVER CYBER CRIME
Ransomware: Een executive gids naar één van de grootste bedreigingen op de webCyberwar: Een gids voor de angstaanjagende toekomst van online conflictWant te verbeteren cybersecurity? Probeer phishing uw eigen medewerkers [TechRepublic]Phishing-as-a-service maakt het gemakkelijker dan ooit voor hackers om uw gegevens te stelen
0