Phishing-angreb er på vej
ZDNet ‘s Danny Palmer ligger ned med TechRepublic’ s Karen Roby at diskutere det stigende antal phishing-angreb og forebyggende foranstaltninger, du skal tage. Læs mere: https://zd.net/2C6rIVO
Phishing-angreb rettet mod business-e-mail fortsætte med at stige, med cyber tyvene vedtagelse af en simpel teknik til at narre ansatte til at udlevere penge.
Gavekort anmodninger er ikke en ny taktik, men på trods af at have en lav succesrate, kriminelle er lykkedes at presse penge ud af ofrene ved at være rettet mod et stort antal mennesker.
De angreb, der har været omkring en lang tid, og er baseret på falske anmodninger fra chefer eller kolleger til at købe gavekort, på Grund af den ruse, der er centreret omkring at købe gaver, ofre er også mere tilbøjelige til ikke at fortælle kolleger om anmodningen.
Målet er bedt om at købe gavekort – mest almindeligt i Google Play, Steam-Tegnebog, Amazon, Apple iTunes eller Walmart kort – så at sende den kode til angriberen via e-mail.
E-mail sikkerhed selskab Agari ‘ s nyligt udgivet e-Mail Svindel og Identitet Bedrag Tendenser rapport undersøger angrebet landskab og siger gavekort svig, der nu tegner sig for to tredjedele af e-mail-kompromis (BEC) angreb.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Det gennemsnitlige beløb, der anmodes om i disse angreb er omkring $1,500, mens mere ambitiøse angribere kan anmode om op til $5.000. Mens chancerne for et sådant angreb bliver en succes kan synes usandsynligt, Agari har tidligere sagt, at angribere, der ofte fokuserer på mindre organisationer, såsom provinsby skoler og skoledistrikter, velgørende organisationer, hospitaler, kirker og universiteter.
Gavekort svig giver angribere med visse fordele. De kan gentage den fidus mod hundredvis eller endda tusindvis af ofre, som kan snart vende betalinger på et par tusind dollars på en gang i et langt større beløb. Gavekort svig giver også kriminelle med flere mål, fordi de er ikke begrænset til finansiering af afdelinger.
“Et af de bemærkelsesværdige aspekter af gavekort, BEC angreb er, at de gør alle medarbejdere et mål. I stedet for udelukkende at fokusere på økonomi eller HR-medarbejdere, ligesom andre former for BEC angreb, svindlere udgive dig for en bred vifte af identiteter på karrierestigen for at udvide omfanget af deres angreb,” Kran Hassold, senior director of threat intelligence på Agari Cyber Intelligence Division fortalte ZDNet.
“Mens succesraten ikke synes at være højere i forhold til andre typer af BEC-angreb, fordi mængden af angreb er generelt meget højere, svindlere har flere muligheder for succes”
De angreb også give cyber-kriminelle med den fordel, at anonymitet, som det er næsten umuligt at opspore gave kort, der er blevet ulovligt erhvervede. Angriberne kan enten sælge de koder, som de fik gratis for en fortjeneste med provenuet hvidvasket gennem cryptocurrency udvekslinger. Alternativt koder kan simpelthen bruges til at foretage indkøb.
Mens vellykket og stigende gavekort, BEC angreb er typisk simpel phishing-kampagner, der – i teorien – kan let imødegås.
“En af de bedste måder at beskytte sig mod disse angreb er blot bekræfte et ønske om køb med den formodede anmoderen for at bekræfte ægtheden,” sagde Hassold.
“Virksomheder skal også øge bevidstheden om, at de fleste it-angreb i dag, er ikke nødvendigvis teknisk sofistikeret, så e-mail forsvar og sikkerhed bevidsthed uddannelse bør omfatte fokus på disse typer af ikke-teknisk, social engineering-angreb,” konkluderede han.
BEC svindel fortsætte med at medføre store økonomiske tab for organisationer – sidste år, den AMERIKANSKE organisationer, der alene tabte $1.3 milliarder til disse angreb.
LÆS MERE OM INTERNETSIKKERHED
Phishing-angreb: Hvorfor er e-mail stadig er sådan et let mål for hackere? Sådan spot en phishing-e-mail CNET, Hvordan en romance scammer bygget en international phishing driftudfordringer med at forhindre phishing-angreb: En insider perspektiv TECHREPUBLICDenne produktive phishing-banden er tilbage med nye taktikker til at målrette ledere
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre