Gli attacchi di Phishing sono in aumento
ZDNet Danny Palmer si siede con TechRepublic è Karen Roby per discutere il crescente numero di attacchi di phishing e di misure di prevenzione di cui avete bisogno per prendere. Leggi di più: https://zd.net/2C6rIVO
Gli attacchi di Phishing targeting e-mail di lavoro continuano ad aumentare, con i ladri informatici adottando una tecnica semplice per ingannare i dipendenti in consegna il denaro.
Gift card richieste non sono una nuova tattica, ma pur avendo un basso tasso di successo, i criminali sono correttamente spremitura cash out delle vittime di targeting un gran numero di persone.
Gli attacchi sono stati intorno per un lungo tempo e sono basati su fasulli richieste dal boss o co-lavoratori per comprare regali, a Causa dell’inganno di essere centrato intorno acquistando i regali, le vittime sono anche più probabilità di non raccontare a colleghi su richiesta.
L’obiettivo è chiesto di acquistare la gift card – più comunemente Google Play, Portafoglio Steam, Amazon, iTunes di Apple o Walmart carte, quindi inviare i codici per l’utente malintenzionato tramite e-mail.
E-mail azienda di sicurezza Agari è appena uscito e-Mail Frode e false Identità Trends report esamina l’attacco del paesaggio e dice dono frodi con carta di oggi rappresenta i due terzi di posta elettronica aziendale compromesso (BEC), gli attacchi.
VEDERE: UNA strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
L’importo medio richiesto in questi attacchi è di circa 1.500 dollari, mentre il più ambizioso attaccanti possono richiedere fino a $5.000. Mentre le probabilità di un attacco di successo potrebbe sembrare improbabile, Agari si è detto in precedenza, gli aggressori spesso concentrarsi su organizzazioni più piccole, come le città di provincia, le scuole e distretti scolastici, enti di beneficenza, ospedali, chiese e università.
Carta regalo di frode fornisce agli attaccanti con alcuni vantaggi. Essi possono ripetere la truffa contro centinaia o addirittura migliaia di vittime, che in poco tempo può girare pagamenti di qualche migliaio di dollari una volta in una somma molto più grande. Carta regalo di frode anche i criminali più obiettivi, perché non si limita a finanziare i reparti.
“Uno dei più importanti aspetti della gift card BEC attacchi che fanno, tutti i dipendenti di una destinazione. Invece di concentrarsi unicamente sulla finanza o dipendenti HR come altre forme di BEC attacchi, truffatori rappresentare un’ampia varietà di identità su scala aziendale per ampliare l’ambito dei loro attacchi,” Gru Hassold, senior director di threat intelligence all’Agari Cyber Intelligence Division detto a ZDNet.
“Mentre il tasso di successo non sembra essere più elevato rispetto ad altri tipi di BEC attacchi, in quanto il volume di attacchi è generalmente molto più alto, i truffatori hanno maggiori opportunità per il successo”
Gli attacchi anche fornire i cyber criminali con il vantaggio dell’anonimato, in quanto è quasi impossibile rintracciare le carte regalo che sono stati illecitamente acquisiti. Gli aggressori non può vendere i codici che hanno conquistato, gratis per un profitto con i proventi riciclati attraverso cryptocurrency scambi. In alternativa, i codici potrebbe semplicemente essere utilizzato per fare acquisti.
Mentre di successo e in crescita gift card, BEC attacchi sono in genere semplici campagne di phishing che – in teoria – può essere facilmente contrastata.
“Uno dei modi migliori per proteggere contro questi attacchi è semplicemente confermare una richiesta d’acquisto con la pretesa del richiedente per confermare la sua autenticità”, ha detto Hassold.
“Le imprese dovrebbero anche aumentare la consapevolezza che la maggior parte dei cyber attacchi di oggi non sono necessariamente tecnicamente sofisticato, così le difese e-mail e formazione di sensibilizzazione alla sicurezza deve includere un focus su questi tipi di non-tecnici, gli attacchi di social engineering”, ha concluso.
BEC truffe continuano a causare ingenti perdite finanziarie per le organizzazioni – l’anno scorso, NOI organizzazioni solo perso $1,3 miliardi di questi attacchi.
PER SAPERNE DI PIÙ SULLA SICUREZZA INFORMATICA
Gli attacchi di Phishing: Perché è l’email ancora ad un facile bersaglio per gli hacker? Come riconoscere una e-mail di phishing CNETCome un romanticismo truffatore costruito un’operazione di phishing internazionaleLe sfide per la prevenzione di attacchi di phishing: Un insider punto di vista di TECHREPUBLICQuesto prolifico banda di phishing è tornato con nuove tattiche di destinazione dirigenti
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati