وفقًا لتقرير تهديد جديد ، حدثت زيادة قدرها 782 ضعفًا في عدد هجمات الإنترنت الإلكترونية في الربع الثاني من عام 2018 وحده. كما أفادت eSentire Threat Intelligence بأن صناعتين تتمتعان بحضور قوي للشركات الصغيرة (التسويق والبناء) كانتا من بين القطاعات الخمس الأكثر تضررا.
الصناعات المستهدفة بواسطة التصيّد الاحتيالي
اﺗﺻﻟت اﺗﺟﺎھﺎت اﻷﻋﻣﺎل اﻟﺻﻐﯾرة ﺑذﻟك ﮐﯾﻐﺎن ﮐﯾﺑﻟﯾﻧﻐر ، ﻗﺎﺋد ﺗﺻوﯾر اﻟﺑﯾﺎﻧﺎت ، ﻣﺧﺎطر اﻟﺗﮭدﯾد ﻓﻲ eSentire Inc ﻟﻣﻌرﻓﺔ اﻟﻣزﯾد وﮐﯾف ﯾﻣﮐن ﻟﻟﺷرﮐﺎت اﻟﺻﻐﯾرة اﻟﺿﻌﯾﻔﺔ أن ﺗﺣﻣﻲ ﻧﻔﺳﮭﺎ.
$config[code] not foundيغش دعم
بدأ بتحديد التهديد.
وكتب في رسالة بالبريد الإلكتروني: "غالباً ما تكون هجمات التصيد الاحتيالي صفحات ضارة تقلد صفحات تسجيل الدخول إلى الخدمات الشرعية ، وتحصل على أي أوراق اعتماد تدخلها". "يمكن أن تشمل أيضًا عمليات دعم الدعم الفني حيث يتم إغراء الضحية بالاتصال برقم هاتف لإصلاح مشكلة ظاهرية - عادة ليست مشكلة حقيقية ، مجرد مشكلة محاكاة من خلال متصفح الويب (على سبيل المثال" لديك فيروس! "أو" أنت بحاجة إلى تحديث Chrome! ")."
هجمات ناجحة
تحدث معظم الهجمات الناجحة من هذا النوع لأن شخصًا ما يفتح رابطًا خبيثًا أو مرفقًا مصابًا به. ويقول التقرير إن عدد الهجمات ارتفع من 2000 إلى 1.7 مليون منذ الربع الأخير وحده.
عندما تصبح الصناعات رقمية أكثر فأكثر ، ترسل الشركات الصغيرة في مجال البناء الفواتير عبر الإنترنت. قد تتعامل حتى شركات التسويق في التجارة الإلكترونية تماما. كل من هذه القطاعات ترك رواد الأعمال منفتحين على هذه الأنواع من التهديدات عبر الإنترنت. في قلب المشكلة هي رسائل البريد الإلكتروني والمرفقات.
وجدت تحليلات أخرى للهجمات معظم المصادر نشأت مع عناوين IP الصينية القائمة. هذا لا يعني أن الشركات التي لا تملك عقودًا في هذا الجزء من العالم ليست عرضة للخطر. يقول كلينجلر إن جزءًا من المشكلة على الأقل يتعلق بالمقياس ، وأن شركات الإنشاءات والتسويق قد لا تكون حتى على رادار القراصنة.
هجمات مستهدفة
"من المحتمل أن هذه ليست هجمات مستهدفة على هذه الصناعات المحددة ، ولكن إرسال رسائل عشوائية جماعية" ، كما يكتب أن إضافة صخب وصخب عالم الأعمال الصغيرة قد يكون السبب في ذلك جزئياً.
"إن العلامات المميزة التي نلاحظها عند فحص هذه الأنواع من رسائل البريد الإلكتروني هي بالضبط أنواع الأشياء التي يفوتها الموظفون المزدحمون عندما ينتقلون ببساطة من مهمة إلى أخرى ، خاصة عندما يعتبرون أن بريدًا إلكترونيًا يقرأونه يبدو أنه أمر مسلم به عميل موثوق به أو شريك. "
لذا ، بالنسبة للشركات الصغيرة في الصناعات البارزة وغيرها ، يصبح السؤال ما ، إذا كان هناك أي شيء ، يمكن القيام به للحماية من هذه الهجمات السيبرانية المعوقة. كتب Keplinger هناك بعض الأعلام الحمراء في رسائل البريد الإلكتروني تحتاج الشركات الصغيرة لمشاهدة.
هجمات البريد الإلكتروني
"لقد أصبحت رسائل البريد الإلكتروني التصيدية معقدة بشكل متزايد ، ومصممة لتبدو مشابهة للرسائل الإلكترونية التي تحمل علامات تجارية مهنية مشروعة. من المهم على وجه الخصوص أن يتعلم جميع الموظفين الحذر من رسائل البريد الإلكتروني التي تطلب بيانات اعتماد حساب المستخدم أو التفاصيل الشخصية - والتأكد من ذلك مع أقسام تكنولوجيا المعلومات التابعة لهم إذا رأوا شيئًا لا يبدو صحيحًا.
واحدة من القضايا الأخرى تركز على واحدة من الابتكارات التي يمكن أن تجعل الشركات الصغيرة أكثر إنتاجية. كما وجد التقرير أن العاملين البعيدين غالباً ما يستخدمون أجهزة التوجيه المنزلية من نوع D-Link والتي يمكن أن تترك هؤلاء العمال ضعفاء عندما يعملون بعيداً عن أجهزة التوجيه التجارية في المكاتب.
يجب أن تكون شركات البناء والتسويق وأية شركات تستخدم الإنترنت حذرة من المتطفلين الذين يشكلون خدمات مشروعة أيضًا. يشير كيبلنغر إلى أن DocuSign ، وهي خدمة تستخدم لتوقيع الوثائق والعقود عن بعد ، قد تم استهدافها. كما ظهر برنامج PowerShell ، وهو برنامج قانوني آخر يتعامل مع المهام الإدارية في التقرير.
توجيه واضح
يمكن للموظفين وأصحاب الشركات الصغيرة على حد سواء القيام بدورهم في الابتعاد عن التصيد الاحتيالي. يمكن أن تبدأ من خلال النظر في محتوى رسائل البريد الإلكتروني والمرفقات للكثير من الأخطاء الإملائية والنحوية. عناوين مواقع الويب التي تحتوي على إضافات غير معتادة في عناوين URL هي هدايا أخرى مثل dr0p.box.com.
تقدم شركة Keplinger شيكًا سريعًا.
"مرر بالماوس فوق الروابط لمشاهدة عنوانها الحقيقي - هل يتطابق عنوان URL مع ما يدعوك لتوجيهك إليه؟ في بعض الأحيان لا يتطابق نص الرابط مع العنوان الفعلي … علامة حمراء. "
وأخيرًا ، يجب تحديث الحماية من الفيروسات باستمرار - يلزم تصحيح التحديثات الأمنية والتحديثات وتطبيقها على محطات العمل الفردية.
صورة عبر Shutterstock
1
