Kenkėjiški vartotojai atrado, kad kai kurių pažangių metodų, kuriuos naudoja nuolatinių grėsmių grupės (APT), pritaikymas jų metodams yra nepaprastai gerai. Kita tikslinė grėsmė, į kurią reikia atkreipti dėmesį, pasak „Kaspersky“ tyrėjų, yra įmonių doksavimas, konfidencialios informacijos rinkimo procesas, skirtas pakenkti organizacijai ir jos darbuotojams bei gauti pelną. Daugėjant viešai prieinamos informacijos, nutekintiems duomenims ir technologijoms, lengviau nei bet kada anksčiau nutekinti pinigus iš darbuotojų ir konfidencialią informaciją.
Vienas iš labiausiai paplitusių metodo atakų būdų išsiskiria kaip „Verslo el. Pašto kompromisų“ (BEC) išpuoliai. BEC išpuoliai apibūdinami kaip tikslinės atakos, kurių metu nusikaltėliai inicijuoja el. Pašto grandines tarp darbuotojų taip, lyg jie būtų iš įmonės. 2021 m. Vasario mėn. „Kaspersky“ aptiko 1.646 tokias atakas ir perspėjo visuomenę apie doksuojančius išpuolius, kurie viešina organizacijos informaciją. Paprastai tokių išpuolių tikslas yra pavogti konfidencialią informaciją arba pavogti pinigus iš klientų.
„Kaspersky“ tyrėjai reguliariai analizuoja atvejus, kai nusikaltėliai naudoja labai panašius į tikrus el. Laiškus rinkdami pinigus ir apsimetinėdami tikslinių organizacijų darbuotojais. Tačiau BEC atakos yra tik viena iš atakų rūšių, kurios metu viešai naudojama informacija pakenkiama organizacijai. Be gana atvirų metodų, tokių kaip sukčiavimas ar profilio sudarymas, yra įprasti kūrybiškesni, į technologijas orientuoti metodai. Prieš tokius išpuolius nusikaltėliai renka ir analizuoja viešą informaciją, kurią gali rasti socialiniuose tinkluose ir kitur, pavyzdžiui, darbuotojų vardus ir pavardes, vietas, vietas, atostogų laiką ir ryšius.
Viena populiariausių korporacijų doksingo išpuolių yra tapatybės vagystė. Paprastai užpuolikai naudoja savo informaciją konkretiems darbuotojams apibūdinti ir naudoja savo tapatybę. Naujos technologijos, tokios kaip „deepfake“, palengvina tokių iniciatyvų įgyvendinimą esant viešai prieinamai informacijai. Pavyzdžiui, realistiškas „deepfake“ vaizdo įrašas paveikslėlyje, kuris, kaip manoma, yra organizacijos darbuotojas, gali smarkiai pakenkti įmonės reputacijai. Tam užpuolikams reikalinga aiški tikslinio darbuotojo nuotrauka ir asmeninė informacija, kurią jie gali rasti socialiniuose tinkluose.
Be to, balsais galima piktnaudžiauti. Radijuje ar tinklalaidėse dalyvaujantis vyresnysis vadovas gali sudaryti pagrindą jo balsui įrašyti ir tada mėgdžioti. Tokiu būdu tampa įmanoma atlikti tokius scenarijus kaip skubus banko pavedimas su skambučiu darbuotojams arba klientų duomenų bazės siuntimas norimu adresu.
„Įmonių doksavimas yra klausimas, kurio nereikia pamiršti, o tai kelia realią grėsmę konfidencialiai organizacijos informacijai“, - sako Romanas Dedenokas, „Kaspersky“ saugumo tyrėjas. Doksingo pavojaus galima išvengti ir sumažinti riziką, jei įmonėje taikomos griežtos saugumo procedūros. Jei nebus imtasi reikiamų atsargumo priemonių, tokie išpuoliai gali padaryti didelę finansinę žalą ir prarasti reputaciją. Kuo konfidenciali informacija bus jautresnė, tuo didesnė žala bus “.
„Securelist“ galite sužinoti daugiau apie metodus, kuriuos naudoja doksavimo atakos tikslinėms organizacijoms.
Kad išvengtumėte ar kuo labiau sumažintumėte doksavimo riziką, „Kaspersky“ rekomenduoja: Nustatyti griežtas taisykles ir užtikrinti, kad jūsų darbuotojai griežtai laikytųsi šių taisyklių, kad niekada neaptarinėtumėte verslo klausimų, neatsižvelgdami į oficialią įmonės susirašinėjimo praktiką.
Padėkite darbuotojams geriau išmanyti atakos metodus ir įsisąmoninti kibernetinio saugumo problemas. Tai vienintelis būdas veiksmingai kovoti su socialinės inžinerijos metodais, kuriuos agresyviai naudoja kibernetiniai nusikaltėliai. Norėdami tai padaryti, galite naudoti internetinę mokymo platformą, tokią kaip „Kaspersky Automated Security Awareness Platform“.
Mokykite darbuotojus apie pagrindines kibernetines grėsmes. Darbuotojas, turintis kibernetinio saugumo problemų, gali užkirsti kelią atakai. Pavyzdžiui, gavęs el. Laišką, kuriame prašoma informacijos iš savo kolegos, jis žinos, kad pirmiausia paskambins kolegoms, kad patikrintų, ar jie iš tikrųjų išsiuntė pranešimą.
Būkite pirmas, kuris komentuoja