Phishing-angreb er på vej
ZDNet ‘s Danny Palmer ligger ned med TechRepublic’ s Karen Roby at diskutere det stigende antal phishing-angreb og forebyggende foranstaltninger, du skal tage. Læs mere: https://zd.net/2C6rIVO
Software udviklere er de mennesker, der er mest ramt af hackere gennemføre cyberangreb mod den teknologi, industri, med hackere at drage fordel af den offentlige profiler af personer, der arbejder i high-omsætning industrien til at hjælpe med at gennemføre deres phishing-kampagner.
August 2019 Threat Intelligence Bulletin fra cybersecurity selskab Glasswall detaljer de industrier, der er mest ramt af phishing, med den teknologi-sektoren tegner sig for næsten halvdelen af ondsindede phishing-kampagner.
For angribere rettet mod teknologi, virksomheder, målet er ofte at stjæle intellektuel ejendomsret og andre data, som kan være enten kan sælges med profit for øje, eller i tilfælde af virksomhedernes eller state-backed spionage, der anvendes til at bygge knock-off-versioner af de samme produkter.
Ifølge Glasswall rapport, software udvikler, er den rolle, der er mest ramt af hackere går efter den teknologiske sektor. En væsentlig årsag til dette er, at devs gøre det indledende arbejde på bygningen software og vil ofte have administratorrettigheder på tværs af forskellige systemer. Det er noget, som angribere kan udnytte til at bevæge sig rundt netværk og få adgang til deres endelige mål.
“Som en angriber, hvis du kan lande på en administrator maskine, de har privilegeret adgang til-og det er, hvad hackerne er ude efter. Software-udviklere har at privilegeret adgang til IP, og som gør dem interessante,” Lewis Henderson, VP på Glasswall, fortalte ZDNet.
Med software-udviklere at være teknisk-kyndige mennesker, nogle vil måske argumentere for, at de ikke let offer for phishing-kampagner. Men hackere kan bruge, der er specielt udformet beskeder for at målrette mod en person i den organisation, de ønsker at få adgang til.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Med software-udviklere ofte opholder sig i job, i forholdsvis korte perioder af gangen, er det fælles for dem, der er i erhvervet til at opbygge en profil på professionelle sociale netværk som LinkedIn. Angribere kan udnytte det til at finde ud af de særlige evner og interesser for, at deres potentielle offer og skræddersy et spyd-phishing-e-mail til dem.
I mange tilfælde vil angriberen skabe en phishing-e-mail, der hævder at være fra en rekrutteringskonsulent søger en person med evner eller programmeringssprog af den påtænkte offer – færdigheder, som er blevet kopieret fra deres offentlige professionel networking profil.
“Det kunne være en PDF-job, siger, at de ved, at du er i branchen, og disse er dine færdigheder, fordi de har kigget dig op på LinkedIn. De prøver at lokke folk gennem social engineering-og phishing-i en smuk dødbringende kombination,” sagde Henderson.
“The bad guys ikke gør store globale kampagner, de laver en masse af forskning. Og når vi ser på en analyse af angrebet i den proces, en masse af udgangspunkterne er indsamling af efterretninger,” tilføjede han.
En måde, hvorpå potentielle ofre kunne gøre sig mindre sårbar over for angreb ville være at vise færre informationer om dem selv på deres offentlige-står over for profiler – selv i betragtning af dette er, hvor mange ser for arbejde, der kan ikke være praktisk for alle.
Brugere bør også være mistænksom over for uventede e-mails fra ukendte afsendere, især dem, der anmoder om en fil, der skal downloades for at se yderligere oplysninger.
LÆS MERE OM INTERNETSIKKERHED
Phishing-angreb: Hvorfor er e-mail stadig er sådan et let mål for hackere? Sådan spot en phishing-e-mail CNET e-Mail-scammer ‘ s plan om at bedrage og 200.000 lufthavn kunder er afværget·Pas på: Hackere forsøger at snyde din virksomhed med dette angreb TechRepublic Cybersecurity: Hvorfor en gammel web-fidus er på fremmarch igen
Relaterede Emner:
Udvikler
Sikkerhed-TV
Data Management
CXO
Datacentre