Menurut laporan ancaman baru, ada peningkatan 782x dalam jumlah serangan cyber phising di Q2 2018 saja. Intelijen Ancaman eSentire juga melaporkan bahwa dua industri dengan kehadiran bisnis kecil yang kuat (pemasaran dan konstruksi) berada di lima besar yang paling terpengaruh.
Industri Ditargetkan oleh Phishing
Tren Bisnis Kecil menghubungi Keegan Keplinger, Pemimpin Visualisasi Data, Intelijen Ancaman di eSentire Inc untuk mengetahui lebih lanjut dan seberapa rentan bisnis kecil dapat melindungi diri mereka sendiri.
$config[code] not foundPenipuan Penunjang
Dia mulai dengan mendefinisikan ancaman.
"Serangan phishing sering halaman jahat yang meniru halaman login dari layanan yang sah, memanen kredensial yang dimasukkan ke dalamnya," tulisnya dalam email. "Mereka juga dapat mencakup penipuan dukungan teknis di mana korban tertarik untuk memanggil nomor telepon untuk memperbaiki masalah yang tampak - biasanya bukan masalah nyata, hanya masalah simulasi melalui browser web (misalnya" Anda memiliki virus! "Atau" Anda perlu memperbarui Chrome! ")."
Serangan yang Berhasil
Sebagian besar serangan sukses semacam ini terjadi karena seseorang membuka tautan jahat atau lampiran yang terinfeksi. Laporan itu mengatakan jumlah serangan telah melonjak dari 2000 menjadi 1,7 juta sejak kuartal terakhir saja.
Ketika industri menjadi semakin digital, bisnis kecil di bidang konstruksi mengirim faktur melalui Internet. Perusahaan pemasaran bahkan mungkin berurusan dengan e-commerce sepenuhnya. Kedua vertikal ini membuat pengusaha terbuka untuk ancaman online semacam ini. Inti masalahnya adalah email dan lampiran.
Analisis lebih lanjut dari serangan tersebut menemukan sebagian besar sumber berasal dengan alamat IP berbasis Cina. Itu tidak berarti bisnis yang tidak memiliki kontrak di bagian dunia itu tidak rentan. Keplinger mengatakan setidaknya sebagian dari masalah ini berkaitan dengan skala, dan bahwa bisnis konstruksi dan pemasaran bahkan mungkin tidak ada dalam radar peretas.
Serangan Bertarget
"Sangat mungkin bahwa ini bukan serangan yang ditargetkan pada industri-industri tertentu, tetapi spam massal," ia menulis menambahkan keramaian dan hiruk pikuk dunia bisnis kecil mungkin sebagian yang harus disalahkan.
“Ciri-ciri yang kami perhatikan ketika memeriksa jenis-jenis surel ini adalah hal-hal yang persis ketinggalan dari karyawan yang sibuk ketika mereka hanya berpindah dari satu tugas ke tugas lain, terutama ketika mereka menerima begitu saja bahwa surel yang mereka baca tampaknya berasal dari klien atau mitra tepercaya. "
Jadi, untuk bisnis kecil di industri yang disorot dan yang lainnya, pertanyaannya adalah apa, jika ada, yang bisa dilakukan untuk melindungi terhadap serangan siber yang melumpuhkan ini. Keplinger menulis bahwa ada beberapa tanda bahaya dalam email yang harus diperhatikan oleh bisnis kecil.
Serangan Email
“Email phishing telah tumbuh semakin canggih, dirancang agar terlihat mirip dengan email dengan branding profesional yang sah. Sangat penting bahwa semua karyawan belajar mewaspadai email yang meminta kredensial akun pengguna atau detail pribadi - dan untuk mengonfirmasi dengan departemen TI mereka jika mereka melihat sesuatu yang tampaknya tidak benar. "
Salah satu masalah lain berpusat pada salah satu inovasi yang dapat membuat usaha kecil lebih produktif. Laporan tersebut juga menemukan bahwa pekerja jarak jauh sering menggunakan router rumah D-Link yang dapat membuat pekerja ini rentan ketika mereka bekerja jauh dari router kelas komersial di kantor.
Perusahaan konstruksi, pemasaran, dan bisnis apa pun yang menggunakan Internet perlu mewaspadai peretas yang dianggap sebagai layanan sah juga. Keplinger menunjukkan bahwa DocuSign, layanan yang digunakan untuk menandatangani dokumen dan kontrak dari jarak jauh, telah ditargetkan. PowerShell, program lain yang sah yang menangani tugas administratif juga muncul dalam laporan.
Steer Clear
Karyawan dan pemilik usaha kecil dapat melakukan bagian mereka untuk menghindari phishing. Mereka dapat mulai dengan melihat konten email dan lampiran untuk banyak kesalahan pengejaan dan tata bahasa. Alamat situs web dengan tambahan yang tidak biasa di URL adalah hadiah lain seperti dr0p.box.com.
Keplinger menawarkan pemeriksaan cepat.
"Arahkan kursor ke tautan untuk melihat alamat aslinya - apakah URL cocok dengan apa yang diklaim untuk mengarahkan Anda? Terkadang teks tautan tidak cocok dengan alamat aktual … bendera merah. "
Akhirnya, perlindungan virus perlu terus diperbarui - ditambal dan pembaruan keamanan perlu diperiksa dan harus diterapkan pada masing-masing workstation.
Foto melalui Shutterstock
1
