Kontorarbeidere vær på vakt: Høytidsangrep med spyd på phishing på ferie øker

Hvordan virksomheten kan beskytte shoppere mot nettangrep i løpet av ferien DomainTools senior sikkerhetsforsker Kyle Wilhoit deler topp tips om hvordan du kan unngå phishing-angrep, datalekkasjer og andre svindel.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Anleggsbaserte angrep bruker en kombinasjon av timing og kontekst for å lure ofre, ifølge en torsdagrapport fra Barracuda Networks. Disse angrepene begynner vanligvis med at en angriper ettergir seg i en maktposisjon som ber arbeidstakere med mindre status om å overføre penger, og forkledde angrepet deres i en tidsbestemt e-post med relevant informasjon, fant Barracuda.

Ferien gir den perfekte konteksten for cyberattackers, og åpner for en helt ny verden av trusselvektorer. En hovedstrategi som nettkriminelle bruker, er phishing fra gavekort, et angrep som lurer kontorsjefer, resepsjonister og utøvende assistenter til å sende gavekort til den faktiske angriperen, og hevder at tilbudet er for ansatte belønning eller en feriegave, ifølge rapporten.

(Tech Pro Research)

Siden begynnelsen av oktober har sosialtekniske angrep via gavekort økt betydelig, fant rapporten. Cyberkriminelle vet at mange selskaper ber kontorsjefer eller utøvende assistenter om å kjøpe gavekort for de ansatte for å gjøre seg klare til høytiden. Angriperne vil målrette de ansatte, etterligne en CXO eller autoritativ stilling, ifølge rapporten. Fordi meldingen kom fra et høyere opp, vil disse ansatte vanligvis svare og raskt fullføre oppgaven.

Barracuda fant følgende nøkkelstrategier angripere bruker i e-postforespørslene:

  1. Forespørsel om taushetsplikt
  2. Forskning av relevante detaljer
  3. Underforstått haster

Cyberkriminelle kan be mottakeren om å holde gavekorttransaksjonen hemmelig, og hevder at de ønsker å holde det til en høytidsoverraskelse, melder rapporten. Angriperne kan også prøve å finne relevant, spesifikk informasjon om selskapet å inkludere, for å legge til troverdighet. I tillegg bruker angripere ofte en slags presserende retorikk ("Kom tilbake til meg", "Hvor snart kan du få dette gjort?") For å legge til et lite press på mottakeren for å få jobben gjort.

Angrepene har en tendens til å fungere fordi de ser ut til å bli sendt fra pålitelige e-postadresser, ikke har noen form for ondsinnet nyttelast som lenker eller vedlegg, og bruker relevant informasjon for å gjøre offeret til å føle seg komfortabel, heter det i rapporten.

Selskaper kan implementere e-postsikkerhetsløsninger for å forhindre disse angrepene, og ta andre forholdsregler som opplæring i sikkerhetsbevissthet og phishing-simuleringer for å hjelpe utdanne ansatte, heter det i rapporten.

De store takeawayene for teknologiledere:

  • Cyberkriminelle bruker sosialteknisk-baserte phishing-angrep gjennom gavekort for å lure ansatte i høytiden. - Barracuda, 2018
  • Angriperne utgjør seg som autoritative figurer i et selskap og e-postkontorledere overbeviser dem om å kjøpe gavekort til ansatte som julegave. - Barracuda, 2018

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | mobilegn.com