Feiertags-Spam und Phishing-Kampagnen fordern Höker hervor
[ad_1]
Während die Weihnachtszeit zu Finale geht, versuchen böswillige Akteure, gestresste Verbraucher auszunutzen, während sie dies Volumen von Spam- und Phishing-Angriffen in Form von unerwünschten E-Mails und Elektronische Post-basierten Bedrohungen potenzieren – und Unternehmen werden darunter leiden.
Einem Botschaft des Bitdefender Antispam Lab zufolge ist dies Volumen von Spam mit Weihnachtsmotiven seit dem Zeitpunkt dem 27. November stetig gestiegen, wodurch zwischen dem 6. und 9. Monat des Winterbeginns ein Emporheben jener unerwünschten Korrespondenz zu verzeichnen war.
Falschspieler wenden die bewährten Taktiken gefälschter Umfragen, Online-Dating-Möglichkeiten zu Händen Feiertage, Angebote zu Händen Inhalte zu Händen Erwachsene und Rabatteinkäufe zu Händen Designerwaren an.
Große Unternehmen, darunter Netflix und Lowes, gehörten zu den Spoof-Subjekten, die Verbraucher mit exklusiven Angeboten und Bargeldgeschenken verführen – jener Pferdefuß unterdies ist natürlich, dass sie zuerst Kreditkartennummern oder Bankinformationen schreiben zu tun sein.
Eine kürzlich durchgeführte Studie ergab, dass mehr wie ein Drittel jener Ami während jener Feiertage Todesopfer von Online-Shopping-Betrug geworden sind und im Zuge dessen medioker 387 US-Dollar verloren nach sich ziehen.
Alina Bizga, Sicherheitsanalystin c/o Bitdefender, erklärt, dass Bedrohungsakteure versiert sind, wenn es um dies Targeting geht. Die Weihnachtszeit bringt in jener Regel eine Vielzahl von zwischenmenschlich konstruierten Werbekampagnen mit sich, die darauf abzielen, Kontoinhaber dazu zu schaffen, ihre Anmeldeinformationen zu vereinen und andere schändliche Aktivitäten durchzuführen.
„Sie updaten ihre Taktiken und Köder und nehmen dies Verbraucherverhalten zur Kenntnis, während sie ihre Social-Engineering-Angriffe so planen, dass sie die Benutzer in Erstaunen setzen und sensible persönliche Datenansammlung und Geld stehlen oder ihre Geräte und Finanzkonten kompromittieren“, sagt sie.
Konsequenzen zu Händen legitime Unternehmen
Bizga fügt hinzu, dass Organisationen zweite Geige finanzielle Verluste und Reputationsschäden erleiden können, wenn Bedrohungsakteure ein legitimes Unternehmen nachahmen, um Verbraucher dazu zu schaffen, ihre persönlichen Datenansammlung oder ihr Geld preiszugeben.
„Betrügereien, die beliebte Handelsnamen nutzen, die hoch weit angelegte Spam-Kampagnen verbreitet werden, können sich sowohl aufwärts Verbraucher wie zweite Geige aufwärts Mitwirkender auswirken, und Organisationen zu tun sein zusammenführen klaren Aktionsplan nach sich ziehen, um potenzielle Schäden nachher einem Phishing-Betrug zu minimieren“, sagt sie.
In Verbindung stehen die Identifizierung betrügerischer Kommunikation, dies Vereinen von Informationen hoch dies Stärke jener Angriffe und die Mitteilung von Verbrauchern und Strafverfolgungsbehörden.
Sam Curry, Chief Security Officer von Cybereason, sagt, dass die jährliche Unzahl von saisonalem Spam legitimes Vermarktung zu Händen Unternehmen viel schwieriger macht.
„Wenn die Bösewichte versuchen, wie legitimes Vermarktung auszusehen, wird legitimes Vermarktung weniger vertrauenswürdig und weniger toleriert“, sagt er. „Wenn Ihre Elektronische Post-Warteschlange solange bis zu 200 Junk-E-Mails pro Tag erreicht und Sie es leid sind, 170 Mal aufwärts „Löschen“ zu klicken, dann ist es wahrscheinlicher, dass Sie c/o den vergrabenen legitimen Marketinginhalten aufwärts „Löschen“ klicken, wie nicht.“
Z. Hd. Höker besteht jener Kampf gegen Spam und Phishing aus zwei Gründen: dem Sicherheit des Kunden und dem Sicherheit des Unternehmens.
Curry weist darauf hin, dass jetzt die Zeit ist, in jener viele Höker schwarze Zahlen schreiben.
„Sie können in ein paar Tagen mehr verdienen wie in einigen Monaten im Rest des Jahres, weshalb sie IT und Änderungen tiefkühlen und sich darauf zusammenfassen, Kunden in großem Umfang zu servieren“, sagt er.
Dasjenige bedeutet, dass Schluckauf jetzt noch schmerzhafter ist.
„Im Sicherheitsbereich messen wir Risiken in Bezug aufwärts Wahrscheinlichkeit und Auswirkungen, und während jener Ferienzeit nehmen die Auswirkungen katastrophal zu“, sagt er. „Dasjenige wiederum verändert die Reaktionen und Eventualitäten von Unternehmen, wodurch es wahrscheinlicher wird, dass sie ein Lösegeld zahlen oder drastische Maßnahmen ergreifen, um Probleme und Probleme zu beheben.“
Bedrohungsakteure suchen nachher schnellen, einfachen Vorteil verschaffen
Bizga sagt, dass Cyberkriminelle zwar regelmäßig ihre Taktiken, Techniken und Verfahren (TTPs) individuell herrichten, die häufigsten Angriffsvektoren während jener Weihnachtszeit jedoch Phishing, dies Ausnutzen von Schwachstellen sowie menschliches Versagen und Fehlkonfigurationen zusammenfassen.
„Darüber hinaus können Angriffe aufwärts die logistische Kette den Zugang Drittplatzierter wie Lieferanten, Händler oder Auftragnehmer zu ihrem Wildnis ausnutzen“, stellt sie wacker. “Zum Musterbeispiel kann die Verletzung eines kleinen Lieferanten zum Zugriff aufwärts seinen viel größeren Kunden oder den gesamten Kundenstamm münden.”
Michael DeBolt, Chief Intelligence Officer c/o Intel 471, sagt, dass Cyber-Bedrohungsakteure immer nachher schnellen und einfachen Erfolgen suchen, die mit geringem Risiko und geringem Ausgabe zu beträchtlichen Vorteil verschaffen münden.
„Die Urlaubszeit zum Jahresende bietet Bedrohungsakteuren eine einzigartige Gelegenheit, illegale Gewinne zu steigern, da Höker und Verbraucher Waren und Dienstleistungen bewerkstelligen, sich c/o Online-Konten registrieren, Produkte versenden und empfangen und vieles mehr ,” er sagt.
In jener gesamten Organisation wachsam bleiben
Laut DeBolt zu tun sein Einzelhandelsunternehmen die neuesten Spam- und Phishing-Kampagnen Kontakt haben, die aufwärts ihre Kunden abzielen.
Ausgestattet mit diesen Informationen können Unternehmen gezielte Sensibilisierungskampagnen machen, um Kunden vor potenziellen Bedrohungen zu warnen und zu zeigen, wie sie vermieden werden können.
Er weist darauf hin, dass Sicherheits- und Betrugsteams Maßnahmen zur Schadensbegrenzung ergreifen können, während sie die Kontrollen intrinsisch jener Umgebung individuell herrichten, um sich gegen ATO-Angriffe (Benutzerkonto Takeover) zu schützen.
„Die gleichen Schadsoftware-Spam-Kampagnen, die aufwärts Verbraucher abzielen, können zweite Geige aufwärts Mitwirkender intrinsisch von Organisationen abzielen“, fügt er hinzu.
Ein infizierter Computer, jener einem Mitwirkender gehört, kann Anmeldeinformationen zu Händen Remote-Netzwerkzugriffe oder Anmeldeinformationen zu Händen die Speicherung sensibler Datenansammlung enthalten, welches zum Raub von Unternehmensinformationen münden oder wie Null zu Händen eine Ransomware-Installation im Unternehmensnetzwerk eignen kann.
„Die vielleicht wichtigste Erkenntnis ist, dass Informationssicherheit im gesamten Unternehmen praktiziert und verstanden werden muss, nicht nur [by] die Netzwerkverteidiger”, sagt er.
Im Kampf gegen Spam und Weihnachtsphishing zu tun sein Höker ihren Kunden die richtigen Informationen und Kanäle zur Verfügung stellen, hoch die sie verdächtige, in ihrem Namen gesendete Korrespondenz melden können.
Laut Bizga sollten Unternehmen zweite Geige saisonale Sensibilisierungskampagnen machen, um Verbraucher hoch laufende Spam-/Phishing-Kampagnen zu informieren und den zuständigen Domainnamen-Registrar zu benachrichtigen, um betrügerische Aktivitäten zu melden.
„Zusätzliche Abhilfemaßnahmen sollten die Mitteilung von Strafverfolgungsbehörden und juristischen Stellen zusammenfassen, die c/o rechtlichen Schritten helfen und gegen böswillige Akteure beratschlagen können“, sagt sie.
Die Gefahren des Kundenvertrauensverlusts
Patrick Harr, Vorstandsvorsitzender von SlashNext, erklärt, dass schlechte Schauspieler die Markenbekanntheit großer Höker und anderer Unternehmen nutzen, um ihre Todesopfer in ein falsches Sicherheitsgefühl zu verführen.
„Wenn ein Todesopfer merkt, dass es betrogen wurde, kann es dazu münden, dass es dies Vertrauen in die Marke verliert, obwohl es natürlich nichts mit dem eigentlichen Betrug zu tun hatte“, sagt er. „Wie wir aus wissen, kann jener Verlust des Verbrauchervertrauens zu erheblichen Umsatzeinbußen münden“, sagt Harr.
Er rät Einzelhändlern, zusammenführen starken Markenschutzdienst einzusetzen, jener aufwärts Fälle von Markenidentitätsdiebstahl prüft.
Sowie ein Betrug oder Identitätsdiebstahl identifiziert wurde, muss ein Wunsch gestellt werden, zusammen mit Beweisen, um zu beweisen, dass es unrechtmäßig ist.
„Dies kann jedoch wenige Zeit in Anspruch nehmen, von dort sollten Höker zusammenführen automatisierten Tätigkeit einsetzen, jener selbige Identitätsfälschungen kontinuierlich scannt und meldet“, sagt Harr. „Es wird Nachahmungen nicht vollwertig stoppen, hinwieder Unternehmen, die sich wehren, zeugen sich weniger zu einem Ziel zu Händen zukünftige Nachahmungen.“