Zero
amnachphoto, Getty Images/iStockphoto
Le aziende devono affrontare minacce alla sicurezza diverse a seconda del giorno della settimana, con la frode e di phishing, con un picco a metà settimana e più di codice malevolo rilevato il lunedì.
Una relazione dalla società di sicurezza eSentire trovato il più grande numero di minacce alla sicurezza sono rilevati nei giorni feriali, in gran parte perché è quando i lavoratori sono alla scrivania e l’apertura di e-mail.
Il lunedì e il venerdì sono meno propensi a vedere minacce alla sicurezza, mentre le frodi di phishing e-attività relative raggiunge il suo più alto volume di metà settimana, quando i dipendenti sono in posizione per fare clic sui collegamenti malevoli.
“È altamente probabile che questa tendenza si verifica perché il codice dannoso e le frodi relative attacchi fanno affidamento su di interazione degli utenti (in genere, da parte di dipendenti che occupano il posto di lavoro durante la settimana di lavoro),” fa notare il rapporto.
“Per esempio, quando la posta viene utilizzato come metodo di consegna, un utente deve ad un certo punto avviare il download, eseguire un carico di attaccamento, o immettere le credenziali per truffa di una pagina web. Allo stesso modo, navigando sul web, gli utenti sono esposti a dannoso redirect tentativi di puntamento di un browser web per l’infrastruttura controllata dagli avversari,” ha detto.
Una stranezza è che il codice di attacchi di tentativi di inserimento di software dannoso di un sistema operativo o dell’applicazione sono più probabilità di essere rilevati in un lunedì che in qualsiasi altro giorno della settimana.
Viktors Engelbrehts, direttore di intelligence sulle minacce a eSentire detto a ZDNet la differenza è più probabile verso il basso il ritmo della settimana lavorativa.
Il lunedì, gli utenti potranno leggere attraverso messaggi di posta elettronica accumulato attraverso il fine settimana, e alcuni di questi saranno un’arma di phishing. “Mentre la consegna di questi messaggi di posta elettronica verranno attribuiti al ‘frode’ categoria, l’effettiva esecuzione di dannoso, allegati contribuirà a rilevamento di malware, picchi,” ha detto.
Un’altra ragione: la maggior parte degli utenti girare il loro lavoro Pc spento durante il fine settimana, in modo che, se un PC è infetto da malware, spesso tenta di aggiornare o di riconnettersi con il suo comando-e-controllo del server, una volta riacceso, che a questo punto diventa più facilmente individuate da strumenti anti-malware.
Immagine: eSentire
In contrasto, il modello coerente di raccolta di informazioni e di attività-per lo più scansioni e sonde-per tutta la settimana suggerisce di ricognizione sforzi sono condotte con strumenti automatizzati e non dipendenti dall’interazione degli utenti, il che significa che non c’è differenza tra il fine settimana e nei giorni feriali.
Hacker-in particolare stato sponsorizzato quelli-sono spesso osservati standard di lavoro l’orario di ufficio per i paesi in cui si trovano.
Il rapporto, che copre il secondo trimestre di quest’anno, inoltre, scoperto che gli attacchi di phishing sono in continua ascesa, forse perché i fornitori per rendere il software più difficile da attaccare.
“I nuovi exploit per i plugin per i browser stanno diventando una rarità, mentre Internet Explorer (comunemente mirati browser) comandi di una piccola quota di mercato. Inoltre, gli sforzi coordinati contro infrastruttura/ attori ha limitato la disponibilità di kit di exploit sul mercato,” ha detto. eSentire utilizzato i dati raccolti da più di 1.500 di rete e di host basato su sensori di rilevamento, distribuite su più settori.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Ransomware: Un esecutivo a guida di una delle più grandi minacce sul webCyberwar: Una guida per la paura del futuro della conflictWant per migliorare la sicurezza informatica? Tenta di phishing vostri dipendenti [TechRepublic]Phishing-as-a-service sta rendendo più facile che mai per gli hacker di rubare i vostri dati
0