Noll
Konsumenterna är inte de enda som vill dra nytta av Black Friday och Cyber Monday som online försäljning uppsving inför Jul – cyber brottslingar i allt högre grad utnyttja semestern för att utföra skadliga kampanjer för att genomföra spear-phishing och leverera malware.
Säkerhet forskare vid Kol Svart varnar för att både individer och organisationer bör förvänta sig att se en ökning i försök it-attacker under semesterperioden, med antalet incidenter med spetsade under de senaste åren.
Enligt Carbon Black, var det en som är 57,5 procent ökning i försök it-attacker under 2017 julhandeln.
Denna siffra representerar en stor spik, även jämfört med föregående år, där antalet försök till it-attacker var 21,5 procent över det normala nivåer. Och det finns ingen anledning att tvivla på att cyberkriminella kommer inte att fortsätta arbetet med att utnyttja semestern för sin egen vinning detta år.
“Baserat på befintliga prejudikat, vi förväntar oss att samma trend kommer att fortsätta, om inte öka, under 2018 julhandeln, säger Tom Kellermann, vd cyber security officer vid Kol Svart.
“Under julhelgen, det är ofta en ton av buller i online-världen och angripare som gör allt de kan för att dra nytta av det. Detta gäller inte bara konsumenter som handlar på nätet, men också till företag, av vilka många är underbemannade och, i fall av återförsäljare, närmar sig den mest hektiska tiden på året.”
Mycket fokus läggs på cyber kriminella verksamhet kring de dagar som tar i Svart fredag och Cyber måndag, men Carbon Black varna för att de siffror för 2017 visar att den största hoppa i försök it-attacker kom mellan Jul och nyår – traditionellt en period där återförsäljare att hålla stora försäljning.
SE: Vad är nätfiske? Allt du behöver veta för att skydda dig från bedrägeri post och mycket mer
Angriparna kommer alltid att försöka att gå för de lågt hängande frukt med inriktning på enskilda konsumenter för en snabb avlöningsdag genom att rensa ut sina bankkonton eller genom att sälja falska eller icke existerande varor, men mer organiserad hacka grupper kommer också att använda semestern i ett försök att vinna större poäng.
Forskare föreslår att angriparna kommer att se till att dra nytta av två saker som fungerar på deras favör:
Jullovet innebär att de flesta företag kommer att ha en säkerhet lag underbemannade under semesterperioden, potentiellt ge angripare en bättre chans att bryta mot nät – och framför allt, mindre chans att bli upptäckt om de gör sig i eller leverera malware.
För det andra, är det troligt att de anställda är mer benägna att resa och arbeta på distans under semesterperioden, så att de kan vara mer enkelt med riktade phishing e-post – särskilt de som är relaterade till att boka resor eller gåva order.
För att förhindra detta, kimrök föreslår tre sätt att hjälpa användare att avgöra om en e-potentiellt skadlig.
1. Utvärdera e-grundläggande hygien – Se upp för dålig grammatik, felstavade ord och oortodoxa Webbadresser. Dessa grundläggande saker som ofta pekar mot ett meddelande som är skadliga särskilt om e-post anspråk på att komma från en organisation eller någon du litar på.
2. Kontrollera e-motivation – Förfrågningar om personliga eller finansiella information bör därför betraktas med stor försiktighet, i synnerhet e-post som påstår sig vara från företag. Angriparna försöker ofta efterlikna bolagets VD och använda spolat e-post att göra förfrågningar för finansiella överföringar. Användare kan undvika att falla offer för detta VD bedrägerier genom att ringa eller tala om vem som är listade som förfrågaren för att bekräfta om det är en verklig förfrågan.
3. Bilagor länk landminor – Användare bör vara försiktig med ner oväntade eller oönskade bilagor som det skulle kunna vara ett sätt att leverera malware. Om du är osäker på den bifogade filen, kontrollera med avsändaren.
LÄS MER OM IT-SÄKERHET
Phishing-attacker: Varför är e-post fortfarande en lätt måltavla för hackare?Online-webbplatser för nätfiske raket i antal under det senaste året [MAG]71% av konsumenterna kommer att handla Svart fredag och Cyber måndag erbjudanden. Är ditt företag redo för det? [TechRepublic]Detta phishing-attack låtsas att komma från någon du litar påIt-säkerhet: Nation-state it-attacker hotar alla, varnar ex-boss GCHQ
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0