Zlonamerni uporabniki so odkrili, da prilagajanje nekaterih naprednih tehnik, ki jih uporabljajo vztrajne nevarne skupine (APT), njihovim tehnikam deluje zelo dobro. Druga usmerjena grožnja, na katero moramo biti pozorni, je po mnenju raziskovalcev Kaspersky doksiranje podjetij, postopek zbiranja zaupnih informacij, katerega namen je škodovati organizaciji in njenim zaposlenim ter ustvarjati dobiček. Širjenje javno dostopnih informacij, uhajanja podatkov in tehnologije olajša pridobivanje denarja od zaposlenih kot tudi zaupnih informacij kot kdaj koli prej.
Ena najpogostejših metod, ki se uporabljajo pri napadih na doksing, izstopa kot napadi na poslovno e-pošto (BEC). Napadi BEC so opredeljeni kot ciljni napadi, pri katerih kriminalci sprožijo e-poštne verige med zaposlenimi, kot da bi prišli iz podjetja. Kaspersky je februarja 2021 odkril 1.646 takih napadov in javnost opozoril na napadi, ki javno objavljajo informacije organizacij. Na splošno je namen takšnih napadov ukrasti zaupne informacije ali ukrasti denar strankam.
Raziskovalci Kasperskyja redno analizirajo primere, ko zločinci uporabljajo e-pošto, zelo podobno resnični, da zbirajo denar in se predstavljajo za zaposlene v ciljnih organizacijah. Vendar pa so napadi BEC le ena vrsta napada, ki uporablja javne informacije za škodovanje organizaciji. Poleg razmeroma preprostih metod, kot sta lažno predstavljanje ali sestavljanje profilov, so pogosti bolj kreativni, tehnološko usmerjeni pristopi. Pred takšnimi napadi zločinci zbirajo in analizirajo javne informacije, ki jih najdejo na družbenih omrežjih in drugje, kot so imena in lokacije zaposlenih, lokacije, čas dopustov in povezave.
Eden izmed najbolj priljubljenih napadov na doksiranje podjetij je kraja identitete. Na splošno napadalci uporabljajo svoje podatke za profiliranje določenih zaposlenih in njihovo identiteto. Nove tehnologije, kot je deepfake, olajšajo izvajanje takšnih pobud ob prisotnosti javno dostopnih informacij. Na primer, realistični videoposnetek deepfake na sliki, za katerega menijo, da je uslužbenec organizacije, lahko močno škoduje ugledu podjetja. Za to je napadalcem dovolj jasna fotografija ciljnega zaposlenega in nekaj osebnih podatkov, ki jih lahko najdemo na družbenih omrežjih.
Tudi glasovi se lahko zlorabljajo. Starejši izvršni direktor, ki nastopa na radiu ali v podcastih, lahko postavi temelje, da se njegov glas posname in nato posnema. Na ta način postanejo možni scenariji, kot je nujna zahteva za bančno nakazilo s klicem zaposlenim ali pošiljanje baze podatkov strank na želeni naslov.
"Doksiranje podjetij je vprašanje, ki ga ne smemo prezreti in predstavlja resnično grožnjo zaupnim informacijam organizacije," pravi Roman Dedenok, raziskovalec varnosti Kaspersky. Z močnimi varnostnimi postopki v organizaciji lahko grožnjo z doksiranjem preprečimo in zmanjšamo na najmanjšo možno mero. Če se ne sprejmejo potrebni previdnostni ukrepi, lahko takšni napadi povzročijo resno finančno škodo in izgubijo ugled. Bolj ko bodo zaupni podatki občutljivi, večja bo škoda. "
Na Securelistu lahko izveste več o tehnikah, ki jih napadi z doksingom uporabljajo za ciljanje organizacij.
Da bi se izognili ali zmanjšali tveganje za nedovoljeno uporabo, Kaspersky priporoča: Vzpostavite stroga pravila in zagotovite, da se vaši zaposleni teh pravil dosledno držijo, tako da o poslovnih zadevah nikoli ne razpravljate zunaj uradne prakse sporočanja v podjetjih.
Pomagajte zaposlenim, da postanejo bolj seznanjeni s tehnikami napadov in se zavedajo težav s kibernetsko varnostjo. To je edini način za učinkovit boj proti tehnikam socialnega inženiringa, ki jih agresivno uporabljajo kiber kriminalci. Če želite to narediti, lahko uporabite spletno platformo za usposabljanje, kot je Kaspersky Automated Security Awareness Platform.
Izobraževanje zaposlenih o osnovnih kibernetskih grožnjah. Napad lahko prepreči delavec z izkušnjami na področju kibernetske varnosti. Ko na primer prejme e-poštno sporočilo, ki zahteva informacije od svojega kolega, bo najprej moral poklicati svoje kolege, da preveri, ali so sporočilo dejansko poslali.
Najprej komentirajte