Tietokalasteluhyökkäykset kärsivät eniten rahoituspalveluita, teknologiayrityksiä: Kuinka pysyä turvassa

Tietokalasteluhyökkäykset ovat edelleen tärkein taktiikka kohdistuessaan verkkohyökkäyksiin liiketoiminta-alueella 1. Turvallisuusjohtaja ja entinen NSA-vakooja Oren Falkowitz selittää, miksi tekniikka, koulutus ja koulutus ovat parhaita tapoja vähentää tietojenkalasteluun perustuvien tietohyökkäysten riskiä.

Lisätietoja kyberturvallisuudesta

  • Kyberturvallisuus vuonna 2020: Kahdeksan pelottavaa ennustetta
  • Vuosikymmenen 10 tärkeintä kyberhyökkäystä
  • Kuinka tulla kyberturvallisuusprosessiksi: Huijarilehti
  • Kuuluisa mies Frank Abagnale: Rikos on tänään 4000 kertaa helpompaa

Tietokalasteluyritykset nousivat nopeasti rahoituspalvelualalla ja IT-alalla tämän vuoden alussa, Kaspersky Labin vuoden 2018 toisen neljänneksen Roskapostin ja tietojenkalastelun torjunta -raportin mukaan. Raportin mukaan yli kolmannes (35, 7%) tietojenkalasteluyrityksistä oli rahoituspalvelualalla, ja tietotekniikka-alan tuloksi tuli 13, 83%.

Yksi suosituimmista ja helpoimmista verkkohyökkäysmenetelmistä, phishing ei ole uusi hyökkäysvektori, jota verkkorikolliset käyttävät yrityksissä. Itse asiassa yli puolet (54%) yrityksistä vastaanottaa phishing-sähköposteja säännöllisesti, jolloin yritykset ovat jatkuvassa hyökkäysuhassa.

Kalastajat erityisesti kohdistivat viimeisellä vuosineljänneksellä rahoitusyrityksiä hyökkäämään pankkeihin, verkkokauppoihin ja maksujärjestelmiin, Kaspersky Labin mukaan. Rahanvarkauksiin keskittymisen ei tulisi vain rohkaista käyttäjiä suojelemaan talouttaan, vaan myös suojaamaan tietojaan navigoidessaan verkkopankkijärjestelmissä, sanoi lehdistötiedote.

Hyökkääjät luovat vääriä maksu- tai ostosivustoja ja varastavat arkaluontoisia tietoja, kuten nimi, salasana, sähköposti, puhelinnumero, luottokorttitiedot ja PIN, varoitti Kaspersky Lab.

Eräs toinen strategia, jota kyberrikolliset käyttivät, keskittyivät suosittuihin salausvaluutan lompakkoihin, joita salakalastelijat yrittäisivät pakottaa uhrit siirtämään salausvaluutan, sanotaan raportissa. Huijarit yrittivät myös käyttää uusien ICO-projektien nimiä yrittääkseen huijata potentiaalisia sijoittajia osallistuviin rahastoihin, lisäsi Kaspersky Lab.

"Rahoitusorganisaatioihin kohdistuvien hyökkäysten pysyvyys heijastaa sitä tosiasiaa, että yhä useammat ihmiset käyttävät sähköistä rahaa", Kaspersky Labin johtava verkkosisällön analyytikko Nadezhda Demidova sanoi lehdistötiedotteessa. "Silti kaikki eivät ole riittävän tietoisia mahdollisista riskeistä, joten tunkeilijat yrittävät aktiivisesti varastaa arkaluontoisia tietoja tietojenkalastelun avulla."

Kaspersky Lab suosittelee, että tarkistat aina linkkiosoitteen ja lähettäjän sähköpostiosoitteen ennen kuin napsautat sähköpostiviestistä löytyvää linkkiä, käytät vain suojattuja yhteyksiä, tarkistat HTTPS-yhteyksiä, et koskaan jaa henkilökohtaisia ​​salasanoja tai tietoja ja käytät tietojenkalastelun torjuntatekniikoita turvallisuuden varmistamiseksi.

Suuri esittely teknologiajohtajille:

  • Tietokalasteluhyökkäykset kohdistuivat finanssi- ja IT-toimialoihin enemmän kuin toiseen vuoden toisella neljänneksellä, Kaspersky Labin mukaan.
  • Lisääntyvä tietokalasteluhyökkäysten määrä osoittaa arkaluontoisten tietojen turvallisuuden pitämisen tärkeyden ja varovaisuuden tekeessään rahaliikennettä verkossa.

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2021 | mobilegn.com