새로운 위협 보고서에 따르면 2018 년 2 분기에만 피싱 사이버 공격이 782x 증가했습니다. eSentire Threat Intelligence는 강력한 중소기업 (마케팅 및 건설)을 보유한 두 산업이 영향력 상위 5 위 안에 들었다고보고합니다.
피싱을 겨냥한 산업
중소기업 동향은 eSentire Inc의 Keegan Keplinger, Data Visualization Lead, Threat Intelligence에 연락하여 취약한 중소기업이 더 많은 것을 보호하고 스스로를 보호 할 수있는 방법을 찾아 냈습니다.
$config[code] not found사기 지원
그는 위협을 정의함으로써 시작했습니다.
"피싱 공격은 합법적 인 서비스의 로그인 페이지를 모방 한 악의적 인 페이지이며, 입력 된 모든 자격 증명을 수집합니다."라고 이메일에 썼습니다. 또한 피해자가 명백한 문제를 해결하기 위해 전화 번호로 전화를 걸어 유인하는 기술 지원 사기를 포함 할 수 있습니다. 일반적으로 실제 문제가 아니며 웹 브라우저를 통해 시뮬레이션 된 문제입니다 (예: "바이러스가 있습니다!"또는 "You Chrome을 업데이트해야합니다! ").
성공적인 공격
이런 종류의 성공적인 공격은 누군가가 악성 링크 또는 감염된 첨부 파일을 열었 기 때문에 발생합니다. 보고서에 따르면 지난 분기에만 공격 건수가 2000 건에서 170 만 건으로 급증했다.
산업이 점점 더 디지털화됨에 따라 건설 현장의 소기업은 인터넷을 통해 인보이스를 발송합니다. 마케팅 회사는 전자 상거래를 완전히 처리 할 수도 있습니다. 이러한 수직 계열은 기업가를 온라인 위협의 이러한 유형에 개방 된 상태로 둡니다. 문제의 핵심은 이메일과 첨부 파일입니다.
공격에 대한 추가 분석은 중국 기반 IP 주소에서 비롯된 대부분의 출처를 발견했습니다. 그것은 세계 곳곳에서 계약을 맺지 않은 사업체가 취약하지 않다는 것을 의미하지는 않습니다. 케플링 어는이 문제의 적어도 일부는 규모와 관련이 있으며 건설 및 마케팅 사업은 해커들의 레이더에 있지 않을 수도 있다고 말한다.
표적 공격
"이러한 특정 산업에 대한 공격이 아니라 스팸 대량 공격 일 가능성이 높습니다."중소기업의 번잡함을 부분적으로 비난하는 것은 부분적으로 비난받을 수 있다고 그는 전하면서,
"이러한 유형의 이메일을 검사 할 때 우리가 알아 차릴 수있는 특징은 바쁜 직원들이 한 작업에서 다른 작업으로 단순히 이동할 때, 특히 그들이 읽고있는 이메일이 신뢰할 수있는 클라이언트 또는 파트너가 될 수 있습니다. "
따라서 강조 표시된 산업 분야의 중소기업 및 기타 업체의 경우이 중요한 사이버 공격에 대비하여 문제를 해결할 수 있습니다. Keplinger는 중소기업이 지켜봐야 할 이메일에 몇 가지 적기가 있다고 씁니다.
이메일 공격
"피싱 전자 메일은 점점 정교 해지고 합법적 인 전문 브랜딩을 통해 이메일과 유사하게 디자인되었습니다. 특히 모든 직원이 사용자 계정 자격 증명이나 개인 정보를 요청하는 이메일을 조심하고 IT 부서에 맞지 않는 것이 있는지 확인하는 것이 중요합니다. "
다른 문제 중 하나는 중소기업의 생산성을 높일 수있는 혁신 중 하나입니다. 이 보고서는 또한 원격 근로자들이 종종 D-Link 홈 라우터를 사용하여이 근로자들이 사무실의 상업용 라우터에서 멀리 떨어져있을 때 취약하게 만들 수 있다고 지적했습니다.
건설, 마케팅 회사 및 인터넷을 사용하는 모든 비즈니스는 합법적 인 서비스로 제기되는 해커를 조심해야합니다. Keplinger는 문서 및 계약서를 원격으로 서명하는 데 사용되는 DocuSign이 타깃이되었다고 지적합니다. 관리 작업을 처리하는 다른 합법적 인 프로그램 인 PowerShell도 보고서에 나타났습니다.
피하다
피고용인과 중소기업 소유자 모두 피싱을 피하기 위해 자신의 역할을 수행 할 수 있습니다. 그들은 철자 및 문법 실수의 많은 이메일과 첨부 파일의 내용을보고 시작할 수 있습니다. URL에 비정상적으로 추가 된 웹 사이트 주소는 dr0p.box.com과 같은 또 다른 선물입니다.
Keplinger는 빠른 확인을 제공합니다.
"실제 주소를보기 위해 링크를 가리 킵니다 - URL이 귀하를 안내한다고 주장하는 것과 일치합니까? 때로는 링크의 텍스트가 실제 주소 … 빨간색 플래그와 일치하지 않습니다. "
마지막으로, 바이러스 보호 기능을 지속적으로 업데이트해야하며 보안 업데이트를 확인하고 개별 워크 스테이션에 적용해야합니다.
Shutterstock을 통한 사진
1
