Nul
Consumenten zijn niet de enigen die op zoek om te profiteren van de Black Friday en Cyber maandag online verkoop boom in de aanloop naar Kerst – cyber-criminelen zijn steeds vaker de exploitatie van de vakantie periode om gedrag kwaadaardige campagnes ontworpen om het gedrag van spear-phishing en leveren van malware.
Beveiliging onderzoekers van Carbon Black waarschuwen dat zowel individuen als organisaties verwachten een stijging van de poging tot cyber-aanvallen tijdens de vakantie seizoen, met het aantal incidenten met spikes in de afgelopen jaren.
Volgens Carbon Black, was er een van 57,5 procent stijging van de poging tot cyber-aanvallen tijdens de 2017 vakantie winkelen seizoen.
Dat cijfer vertegenwoordigt een enorme piek, zelfs wanneer in vergelijking met het vorige jaar, waar het aantal pogingen tot cyberaanvallen was 21,5 procent boven de normale niveaus. En er is geen reden om te twijfelen dat cybercriminelen niet verder inspanningen te profiteren van de vakantie voor hun eigen winst dit jaar.
“Op basis van bestaande precedent, verwachten we dezelfde trend te blijven, als niet verhogen, tijdens de 2018 vakantie winkelen seizoen,” zei Tom Kellermann, chief cyber security officer bij Carbon Black.
“Tijdens het hoogseizoen is er vaak een hoop lawaai in de online wereld en de aanvallers alles doen wat ze kunnen om te profiteren van dat. Dit geldt niet alleen voor consumenten die online winkelen, maar ook voor bedrijven, veel van die onderbemand zijn en, in het geval van retailers, het naderen van de drukste tijd van het jaar.”
Veel nadruk wordt gelegd op de cyber criminele activiteiten rond de dagen die in de Black Friday en Cyber Monday, maar Carbon Black waarschuwen dat de cijfers voor 2017 blijkt dat de grootste sprong in een poging tot cyber aanvallen kwam tussen Kerst en Nieuw Jaar is traditioneel een periode waarin retailers houden grote verkoop.
ZIE: Wat is phishing? Alles wat je moet weten om jezelf te beschermen tegen scam e-mails en meer
Aanvallers zullen altijd proberen om te gaan voor de low-hanging fruit door gericht individuele consumenten voor een snelle payday door het opruimen van hun bankrekeningen of door de verkoop van nep-of niet-bestaande goederen, maar meer georganiseerde groepen hackers zullen ook gebruik maken van de vakantie-periode in een poging om te winnen groter scores.
De onderzoekers suggereren dat de aanvallers kijken om te profiteren van twee dingen, die werken in hun voordeel:
De kerstvakantie betekent dat het merendeel van de bedrijven zal een security teams onderbezet in de vakantie periode, potentieel geven aanvallers een betere kans op een dijkdoorbraak netwerken – en dat is cruciaal, minder kans wordt gespot als ze hun weg te vinden in of het leveren van malware.
Ten tweede is het waarschijnlijk dat werknemers meer kans om te reizen en te werken op afstand tijdens de feestdagen, zodat ze gemakkelijker kunnen worden met gerichte phishing e-mails van – met name degenen die gerelateerd zijn aan het boeken van reizen of gift bestellingen.
In volgorde om dit te helpen voorkomen, Carbon Black suggereert drie manieren om gebruikers te helpen bepalen of een e-mail potentieel schadelijk.
1. Evalueren van de e-mail hygiëne – Kijk uit voor de slechte grammatica, verkeerd gespelde woorden en onorthodoxe Url ‘ s. Deze basic dingen vaak wijzen in de richting van een bericht op een schadelijke, vooral als de e-mail beweert afkomstig te zijn van een organisatie of iemand die u vertrouwt.
2. Controleer het e-motivatie – Verzoeken om persoonlijke of financiële informatie moet worden bekeken met extreme voorzichtigheid, met name e-mails die beweren van bedrijven. Aanvallers vaak proberen na te bootsen van een CEO van een bedrijf en het gebruik spoof e-mails om aanvragen voor financiële transfers. Gebruikers kunnen voorkomen slachtoffer te worden van deze CEO fraude door te bellen of te spreken die wordt weergegeven als de aanvrager om te bevestigen als het een echte aanvraag.
3. Bijlagen link landmijnen – Gebruikers moeten op hun hoede van gedownload onverwachte of ongewenste bijlagen als het kan een middel van het leveren van malware. In geval van twijfel over de bevestiging contact op met de afzender.
LEES MEER OVER CYBER SECURITY
Phishing-aanvallen: Waarom is e-mail nog zo een gemakkelijk doelwit voor hackers?Online phishing-sites omhoogschieten in aantal tijdens het afgelopen jaar [CNET]71% van de consumenten shop Black Friday en Cyber maandag aanbiedingen. Is uw bedrijf er klaar voor? [TechRepublic]Deze phishing-aanval pretendeert afkomstig te zijn van iemand die u vertrouwtCyber security: een Natie-staat cyberaanvallen bedreigen iedereen, waarschuwt ex-baas GCHQ
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0