Phishing-attacker är på uppgång
ZDNet är Danny Palmer sitter ner med TechRepublic s Karen Roby att diskutera det ökande antalet nätfiskeattacker och förebyggande åtgärder du behöver för att vara med. Läs mer: https://zd.net/2C6rIVO
Nästan hälften av alla organisationer som har fallit offer för en phishing-attacker under de senaste två åren, med större företag som mest sannolikt kommer att äventyrats, trots att de också är mest sannolikt att genomföra it-säkerhet utbildning för personalen.
Forskning av säkerhetsföretaget Sophos har funnit att 45 procent av BRITTISKA organisationer äventyras av phishing-attacker mellan 2016 och 2018 och att 54 procent hade identifierade fall av de anställda svarar att oönskad e-post eller genom att klicka på länkar i dem.
Phishing e-post är en gemensam attack teknik placeras ut i hacking kampanjer, med hackare försöker att lura offer till att hämta skadlig kod eller att ange känslig referenser till ett påhittat version av en webbplats, till exempel en bank, en butik eller en falsk inloggningssida för mål organisationens egna e-postsystem.
Attackerna låter enkelt, men de är ofta används som det första steget i kampanjer av grupper från cyber-kriminella gäng som är ute efter att tjäna pengar, att nation-state-stödda hacka grupper som vill genomföra spionage eller orsaka störningar.
Även om det inte har funnits någon omedelbar eller synliga skador, det finns potential för en angripare att ha fått ihållande tillgång till mål nätverk, särskilt om offret har inte gjort något för att motverka attacken.
“Det är svårt att bedöma hur framgångsrika attacker utnyttjas. Det kan vara allt från enkel referens stöld till ett nätverk kompromiss leder till ett dataintrång och allt däremellan,” John Shier, senior säkerhetsexpert på Sophos berättade ZDNet.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Det finns även möjlighet att angriparna kunde vinna ytterligare mark om det finns fall av lösenord återanvändning av offret, vilket är anledningen till att säkerhets-och sjukvårdspersonal rekommenderar att multi-faktor autentisering tillämpas i hela företaget.
“Oberoende av slutmål, det är viktigt att förstå att när en cyber kriminella har dina referenser, så långt som autentisering system vet, de är du. Detta är anledningen till att två-faktor autentisering är ett måste för alla dina konton,” sade Shier.
Medan cyberbrottslingar att attackera organisationer av alla storlekar, Sophos studie utförd av Sapio Forskning tyder på att det är större organisationer som är mer benägna att falla offer för en phishing-attack: 54 procent av organisationer med mellan 500 och 1 000 anställda, har fallit offer för nätfiske under de senaste två åren.
Den siffran sjunker till 39 procent för företag med 250 till 500 anställda, och faller igen för att bara 14 procent för företag med under 250 personer. Medan de mindre företagen som ofta sägs vara lättare mål för hackers, det är sannolikt att cyber brottslingar som letar efter en lukrativ avlöningsdag kommer att fokusera sin uppmärksamhet på stora organisationer.
Men med hot om att phishing innebär, det är inte något som alla organisationer av alla storlekar kan har råd att bortse från och ledande befattningshavare bör säkerställa att deras företag har processer på plats för att försöka förhindra att det händer, såväl som att tillhandahålla lämpliga kanaler för medarbetare att rapportera misstänkt angrepp.
“Verkligheten är att 100 procent av organisationerna kommer att ställas inför avvärja phishing-attacker och tyvärr många attacker kommer att lyckas. Att veta att du har äventyrats och att reagera snabbt är av största vikt”, säger Shier.
“Inte bara bör organisationerna uppmanar sina användare att rapportera om potentiella phishing-attacker, men också att uppmuntra till en säker rapportering miljö för när användare gör ett misstag,” tillade han.
LÄS MER OM IT-SÄKERHET
Fylld med malware, phishing och bedrägerier, gör webben behöver en säkerhetsanvisning?Hur ser en phishing e-post CNETPhishing varning: En i 61 e-postmeddelanden i din inkorg innehåller nu en skadlig linkThe utmaningar med att förhindra nätfiske: En insider perspektiv TechRepublicPhishing attacker: Varför är e-post fortfarande en lätt måltavla för hackare?
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter