Tip of the Day

Kaspersky: Πώς να προστατεύσετε τις επιχειρήσεις σας από επιθέσεις phishing

27-08-2024 | 14:54
Viber Whatsapp Μοιράσου το
Kaspersky: Πώς να προστατεύσετε τις επιχειρήσεις σας από επιθέσεις phishing

Ανάμεσα σε 25 δημοφιλείς παγκόσμιες εταιρείες, η Google, το Facebook και η Amazon είναι οι πιο συχνοί στόχοι επιθέσεων phishing. Οι κυβερνοεγκληματίες στοχεύουν επίσης σε μεγάλο βαθμό τα διαπιστευτήρια και τα δεδομένα άλλων εταιρειών, με τον αριθμό των επιθέσεων να αυξάνεται σχεδόν κατά 1,5 φορές από έτος σε έτος. Αυτά είναι τα στοιχεία που παρουσιάζονται στην πρόσφατη έρευνα της Kaspersky.

Η Kaspersky ανέλυσε ένα δείγμα 25 ονομάτων από την αξιολόγηση των Best Global Brands 2023 της Interbrand για εκμετάλλευση phishing. Το πρώτο εξάμηνο του 2024, άνθρωποι σε όλο τον κόσμο προσπάθησαν να αποκτήσουν πρόσβαση σε ψεύτικους πόρους που παρίσταναν αυτές τις μάρκες σχεδόν 26 εκατ. φορές, δηλαδή σχεδόν 40% πιο συχνά από ό, τι την περίοδο Ιανουάριος-Ιούνιος 2023. Οι ειδικοί της Kaspersky αποδίδουν αυτή την απότομη αύξηση στην αύξηση της δόλιας δραστηριότητας και όχι στη μείωση της επαγρύπνησης των χρηστών: οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο επιθετικοί προκειμένου να αποκτήσουν τα δεδομένα και τα χρήματα των χρηστών.

Μεταξύ των εταιρειών που μελετήθηκαν, οι εγκληματίες του κυβερνοχώρου στόχευαν κυρίως τις υπηρεσίες της Google στις προσπάθειές τους να κλέψουν διαπιστευτήρια, όπως ονόματα χρήστη και κωδικούς πρόσβασης. Οι λύσεις της Kaspersky απέκλεισαν πάνω από 4 εκατ. απόπειρες πρόσβασης σε ιστότοπους phishing που έχουν σχεδιαστεί για να εξαπατήσουν τους χρήστες ώστε να παρέχουν τα στοιχεία του λογαριασμού τους.

Μετά την Google, υπήρξαν περίπου 3,7 εκατ. απόπειρες εναντίον χρηστών του Facebook, ενώ η Amazon κατέλαβε την τρίτη θέση με περίπου 3 εκατ. απόπειρες. Η Microsoft και η DHL ολοκλήρωσαν την πρώτη πεντάδα με 2,8 εκατ. και 2,6 εκατ. απόπειρες, αντίστοιχα. Η PayPal, η Mastercard, η Apple, το Netflix και το Instagram βρέθηκαν μεταξύ των 10 κορυφαίων εταιρειών που στοχεύουν οι κυβερνοεγκληματίες για διαπιστευτήρια και χρήματα το 2024.

Ορισμένες εταιρείες αποδείχθηκαν όλο και περισσότερο στόχοι σε απόπειρες επίθεσης phishing σε σύγκριση με πέρυσι. Το phishing για την Google έχει υπερτριπλασιαστεί, παρουσιάζοντας αύξηση της τάξης του 243% το πρώτο εξάμηνο του 2024 σε σύγκριση με πέρυσι. Η Mastercard έχει δει αύξηση της τάξης του 210% στις προσπάθειες κλοπής ευαίσθητων δεδομένων και χρημάτων, ακολουθούμενη από το Facebook και το Netflix, τα οποία παρουσίασαν διπλασιασμό των αποπειρών επίθεσης.

«Φέτος σημειώθηκε σημαντική αύξηση στις απόπειρες phishing που στοχοποιούν την Google. Εάν ένας phisher αποκτήσει πρόσβαση σε έναν λογαριασμό Gmail, μπορεί ενδεχομένως να έχει πρόσβαση σε πολλές υπηρεσίες, καθιστώντας τον πρωταρχικό στόχο. Το phishing για τη Mastercard, που συνήθως στοχεύει στην κλοπή χρημάτων, πιθανότατα έχει αυξηθεί παράλληλα με τον πολλαπλασιασμό των ψεύτικων ηλεκτρονικών καταστημάτων που προσποιούνται ότι πωλούν αγαθά και προσφέρουν επιλογές ολοκλήρωσης αγοράς με υποτιθέμενη Mastercard», δήλωσε η Olga Svistunova, ειδικός ασφάλειας στην Kaspersky. «Είναι ενδιαφέρον ότι η Microsoft παρουσίασε μείωση των κλικ σε πόρους ηλεκτρονικού phishing. Δεδομένου ότι αυτή η επωνυμία στοχεύεται συχνά για phishing εταιρικών διαπιστευτηρίων, η μείωση μπορεί να αποδοθεί στη βελτίωση του ψηφιακού γραμματισμού σε διάφορους οργανισμούς. Η DHL έχει επίσης σημειώσει πτώση, η οποία είναι μια κοινή τάση μεταξύ πολλών εταιρειών μεταφορών και logistics που αναλύσαμε».

Άλλα brands που δεν μπήκαν στο top 10 αλλά στοχοποιούνται όλο και περισσότερο περιλαμβάνουν την HSBC, η οποία παρουσίασε οκταπλάσια αύξηση αγγίζοντας τις 240.000 απόπειρες phishing το 2024 και το eBay, το οποίο είδε τριπλάσια αύξηση με περισσότερες από 300.000 επιθέσεις. Η Airbnb, η American Express και το LinkedIn κατέγραψαν αυξήσεις 174%, 137% και 122% στις απόπειρες, αντίστοιχα.

Πώς να προσδιορίσετε εάν η εταιρεία σας έχει στοχοποιηθεί από phishers

Αν και οι γνωστές εταιρείες είναι πρωταρχικοί στόχοι για εγκληματίες στον κυβερνοχώρο, οι μικρότερες και πιο εξειδικευμένες εταιρείες δεν έχουν ανοσία. Οι απατεώνες συχνά στοχεύουν προϊόντα και υπηρεσίες με υψηλή ζήτηση, εποχιακές τάσεις ή για άλλους λόγους. Για την αποτελεσματική διαχείριση και μετριασμό αυτών των κινδύνων:

-Παρακολουθήστε την παρουσία σας στο διαδίκτυο: αναζητήστε τακτικά την επωνυμία σας στις μηχανές αναζήτησης, στα μέσα κοινωνικής δικτύωσης και στα marketplaces. Εξετάστε το ενδεχόμενο να αναθέσετε αυτήν την εργασία σε έναν αποδεδειγμένο πάροχο ασφάλειας στον κυβερνοχώρο, ώστε να βρείτε πόρους phishing προτού κάποιος πέσει θύμα. Για παράδειγμα, η Kaspersky προσφέρει ένα ειδικό εργαλείο κατάργησης.
-Εκπαιδεύστε και ενημερώστε τους πελάτες σας: για παράδειγμα, μπορείτε να αναφέρετε στον επίσημο ιστότοπό σας εξουσιοδοτημένους πόρους για το πού να αγοράζουν το προϊόν σας, να επισημάνετε επίσημα κανάλια επικοινωνίας και να αναφέρετε δημόσια τυχόν απόπειρες phishing.
-Εάν εργάζεστε σε οικονομικό ή άλλον ευαίσθητο τομέα που προσελκύει συχνά εγκληματίες στον κυβερνοχώρο, προειδοποιήστε τους πελάτες σας για αυτό το γεγονός και επιστήστε την προσοχή τους στον αυξημένο κίνδυνο εξαπάτησης. Ζητήστε τους να είναι πιο προσεκτικοί με τα emails και τα μηνύματα που λαμβάνουν.
-Εάν ένας phisher εκμεταλλευτεί την επωνυμία σας, συλλέξτε πληροφορίες σχετικά με το δόλιο domain ή τη διεύθυνση IP και τυχόν διαθέσιμες λεπτομέρειες. Αναφέρετε αμέσως ύποπτους ιστότοπους ή ιστότοπους phishing στις αρμόδιες αρχές.
-Ζητήστε από τους πελάτες σας να αναφέρουν όλες τις ύποπτες δραστηριότητες που πραγματοποιούνται εκ μέρους της επωνυμίας σας. Ζητήστε τους να παρέχουν στιγμιότυπα οθόνης και άλλα αποδεικτικά στοιχεία για να μπορέσετε να μάθετε εγκαίρως για ύποπτες ενέργειες.

Διαβάστε περισσότερα άρθρα της στήλης Tip of the Day

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.

Όλες οι ειδήσεις

15:21

Γεραπετρίτης: Επιδιώκουμε γειτονιά ειρήνης - Καμία υποχώρηση στις τουρκικές αξιώσεις

14:57

Συνάντηση Μητσοτάκη και «ΚΑΕ Ολυμπιακός» για το ΣΕΦ

14:54

Στα χέρια της DSV η γερμανική Schenker για 14,3 δισ. ευρώ

14:48

ΟΗΕ: Κατηγορεί το Ιράν ότι έχει «εντείνει» την καταπίεση των γυναικών

14:37

Η επιστολή Μητσοτάκη σε Κομισιόν: Απαράδεκτο το «μαύρο κουτί» στις τιμές ενέργειας - Οι 4 ελληνικές προτάσεις

14:37

Γεωργιάδης: Δέσμευση για δημιουργία Αιμοδυναμικού Εργαστηρίου στο Νοσοκομείο Αγρινίου

14:27

ΕΛΣΤΑΤ: Αύξηση 12% σημείωσε ο δείκτης παραγωγής στις κατασκευές το β' τρίμηνο

14:15

Βία κατά των γυναικών: 45.282 περιστατικά από το 2019 ως τις αρχές 2024 στην Ελλάδα

14:08

Ελληνογερμανικό Επιμελητήριο: Στο 1,5 δισ. ευρώ οι επενδύσεις της φαρμακοβιομηχανίας στην Ελλάδα

14:06

Γαλλία: Με συγκρατημένη δυσπιστία αντιμετωπίζουν οι περισσότεροι Γάλλοι τον Μπαρνιέ

14:03

Jefferies: Εγκλωβίστηκαν οι ελληνικές τράπεζες ελέω placement Εθνικής

14:00

Γεραπετρίτης: Η Ελλάδα είναι απολύτως θωρακισμένη απέναντι στις μεταναστευτικές ροές

14:00

Μίλερ (ΕΚΤ): Εντείνεται η πεποίθηση ότι ο πληθωρισμός αποτελεί πλέον παρελθόν

13:55

Ο πρώτος περίπατος από ιδιώτη στο Διάστημα - «Από εδώ η Γη μοιάζει με έναν τέλειο κόσμο»

13:45

ΓΓΠΠ: Πολύ υψηλός κίνδυνος πυρκαγιάς το Σάββατο σε έξι περιφέρειες

13:36

Τα δημοφιλέστερα ονόματα στην Ελλάδα

13:35

Μητσοτάκης: Η Ελλάδα ακολουθεί μία αυστηρή αλλά δίκαιη μεταναστευτική πολιτική

13:28

Ερντογάν: Η Κριμαία θα πρέπει να επιστραφεί στην Ουκρανία - Η Μόσχα διαφωνεί

13:20

Μπορέλ: Η ΕΕ καταδικάζει την πρόσφατη μεταφορά βαλλιστικών πυραύλων ιρανικής κατασκευής στη Ρωσία

13:09

Χαρδαλιάς: Καλεί τους πολίτες στη μεγάλη επετειακή συναυλία για τα 100 χρόνια του Βύρωνα

12:57

Γερμανία: Η χώρα δεν μπορεί να κηρυχθεί σε κατάσταση έκτακτης ανάγκης για τον έλεγχο των συνόρων της

12:51

Μητσοτάκης για αυτόνομες τάξεις: Το μοντέλο της Γαύδου θα το εφαρμόσουμε και στους Αρκιούς

12:43

ΑΑΔΕ: E-mail σε 50.000 επιχειρήσεις για την υποχρέωση διασύνδεσης POS

12:28

Παππάς: Η ΚΟ του ΣΥΡΙΖΑ θα στείλει μήνυμα ενότητας από τη ΔΕΘ

12:20

ΕΛΣΤΑΤ: Κατά 1,6% μειώθηκε ο δείκτης τιμών εισαγωγών στη βιομηχανία τον Ιούλιο

12:16

Αύξηση 12,7% στον κύκλο εργασιών των επιχειρήσεων τον Ιούλιο

12:09

Κεφαλογιάννης: Απαιτούνται ανθεκτικές πολιτικές για τη διασφάλιση της γεωργίας από την ξηρασία

12:03

Διαμαντοπούλου: Η Ελλάδα να προσβάλει στο Ευρωπαϊκο Δικαστήριο την απόφαση της Γερμανίας να κλείσει τα σύνορα

12:01

Αισιόδοξη η Σαουδική Αραβία ότι θα αποκτήσει πρόσβαση στα τσιπ της Nvidia εντός του επόμενου έτους

12:01

Το πρόγραμμα των Πανελλαδικών 2025 - Οι ημερομηνίες εξέτασης