12 C
Athens
Τρίτη, Απρίλιος 20, 2021

Μήπως έχετε πέσει θύμα εταιρικού doxing και δεν το ξέρετε;

Οι κακόβουλοι χρήστες φαίνεται να έχουν αντιληφθεί ότι η προσαρμογή ορισμένων από των κόλπων που χρησιμοποιούνται από τις απειλητικές ομάδες τύπου ΑΡΤ λειτουργεί καλά για την επίτευξη μιας μεγάλης ποικιλίας στόχων τους, όπως η χρήση ransomware για στοχευμένες επιθέσεις σε οργανισμούς.

Σύμφωνα με τους ερευνητές της Kaspersky, μια άλλη στοχευμένη απειλή που πρέπει να προσέξετε είναι το εταιρικό doxing, η διαδικασία συγκέντρωσης εμπιστευτικών πληροφοριών σχετικά με έναν οργανισμό και τους υπαλλήλους του χωρίς τη συγκατάθεσή τους, με στόχο να τους βλάψουν ή να επωφεληθούν από αυτούς. Ο πολλαπλασιασμός των διαθέσιμων στο κοινό πληροφοριών, οι διαρροές δεδομένων και η πρόοδος της τεχνολογίας οδηγούν σε μια κατάσταση στην οποία η εξαπάτηση των υπαλλήλων για παροχή εμπιστευτικών πληροφοριών ή ακόμη και μεταφορά χρημάτων γίνεται ευκολότερη από ποτέ.

Μία από τις μεθόδους που χρησιμοποιούνται για doxing οργανισμών

Μία από τις μεθόδους που χρησιμοποιούνται για doxing οργανισμών είναι οι επιθέσεις Business Email Compromise (BEC). Οι επιθέσεις BEC είναι στοχευμένες, στις οποίες οι εγκληματίες ξεκινούν αλυσίδες email με υπαλλήλους υποδυόμενοι κάποιον από την εταιρεία. Τον Φεβρουάριο του 2021, η Kaspersky εντόπισε 1.646 τέτοιες επιθέσεις, υπογραμμίζοντας την ευπάθεια των οργανισμών όσον αφορά την εκμετάλλευση διαθέσιμων στο κοινό πληροφοριών.

Γενικά, ο σκοπός αυτών των επιθέσεων είναι η εξαγωγή εμπιστευτικών πληροφοριών, όπως βάσεις δεδομένων πελατών ή η κλοπή χρημάτων. Για παράδειγμα, οι ερευνητές της Kaspersky αναλύουν τακτικά περιπτώσεις στις οποίες οι εγκληματίες παριστάνουν έναν από τους υπαλλήλους του οργανισμού-στόχου χρησιμοποιώντας email πολύ παρόμοια με τα πραγματικά για να αποσπάσουν χρήματα.

Ένα παράδειγμα επίθεσης BEC με αντικατάσταση τραπεζικών στοιχείων

Τέτοιες επιθέσεις δεν θα ήταν δυνατές σε μαζική κλίμακα χωρίς οι εγκληματίες να συλλέγουν και να αναλύουν δημόσιες πληροφορίες που είναι διαθέσιμες στα μέσα κοινωνικής δικτύωσης και πέραν αυτών, όπως ονόματα και θέσεις υπαλλήλων, η τοποθεσία τους, η περίοδος διακοπών και οι συνδέσεις τους.

Oι επιθέσεις BEC είναι μόνο ένας τύπος επίθεσης

Ωστόσο, οι επιθέσεις BEC είναι μόνο ένας τύπος επίθεσης που εκμεταλλεύεται διαθέσιμες στο κοινό πληροφορίες για να βλάψει έναν οργανισμό. Η ποικιλομορφία των τρόπων με τους οποίους οι οργανισμοί μπορούν να πέσουν θύμα doxing είναι συγκλονιστική και, εκτός από τις πιο προφανείς μεθόδους, όπως το phishing ή η δημιουργία προφίλ σε οργανισμούς που χρησιμοποιούν διαρροές δεδομένων, περιλαμβάνει πιο δημιουργικές, τεχνολογικές προσεγγίσεις.

Ίσως μια από τις πιο δημοφιλείς εταιρικές στρατηγικές doxing είναι η κλοπή ταυτότητας. Κατά γενικό κανόνα, οι doxers βασίζονται σε πληροφορίες για τη δημιουργία προφίλ συγκεκριμένων υπαλλήλων και στη συνέχεια εκμεταλλεύονται την ταυτότητά τους. Νέες τεχνολογίες, όπως τα deepfakes, διευκολύνουν την εκτέλεση τέτοιων πρωτοβουλιών υπό την προϋπόθεση ότι υπάρχουν δημόσια δεδομένα για να ξεκινήσουν. Για παράδειγμα, ένα βίντεο deepfake που πιστεύεται ότι είναι υπάλληλος κάποιου οργανισμού θα μπορούσε να βλάψει τη φήμη της εταιρείας – και να τη δημιουργήσει.

Xρειάζονται μόνο κάποιο είδος οπτικής εικόνας του υπαλλήλου-στόχου

Οι doxers χρειάζονται απλώς κάποιο είδος οπτικής εικόνας του υπαλλήλου-στόχου και βασικές προσωπικές πληροφορίες. Θα μπορούσαν επίσης να καταχραστούν φωνές – ένα ηχητικό απόσπασμα που εμφανίζεται στο ραδιόφωνο ή σε κάποιο podcast θα μπορούσε ενδεχομένως να καταλήξει να καταγράψει τη φωνή του και να τη μιμηθεί αργότερα – για παράδειγμα, σε μια κλήση για να ζητήσει άμεσα τραπεζική μεταφορά ή αποστολή βάσης δεδομένων πελατών.

Συμβουλές ασφαλείας

Προκειμένου να αποφευχθεί ή να ελαχιστοποιηθεί ο κίνδυνος επιτυχούς επίθεσης σε έναν οργανισμό, η Kaspersky συνιστά:

  • Καθιερώστε έναν άκαμπτο κανόνα να μην συζητάτε ποτέ θέματα που σχετίζονται με την εργασία σε εξωτερικούς messenger εκτός των επίσημων εταιρικών και εκπαιδεύστε τους υπαλλήλους σας να τηρούν αυστηρά αυτόν τον κανόνα.
  • Βοηθήστε τους υπαλλήλους να αποκτήσουν μεγαλύτερη γνώση και επίγνωση των ζητημάτων ασφάλειας στον κυβερνοχώρο. Αυτός είναι ο μόνος τρόπος για την αποτελεσματική αντιμετώπιση των τεχνικών κοινωνικής μηχανικής που χρησιμοποιούνται επιθετικά από εγκληματίες στον κυβερνοχώρο. Για να το κάνετε αυτό, θα μπορούσατε να χρησιμοποιήσετε μια διαδικτυακή πλατφόρμα εκπαίδευσης, όπως το Kaspersky Automated Security Awareness Platform.
  • Εκπαιδεύστε τους υπαλλήλους για βασικές απειλές στον κυβερνοχώρο. Ένας υπάλληλος που έχει πείρα σε θέματα ασφάλειας στον κυβερνοχώρο θα είναι σε θέση να αποτρέψει μια επίθεση. Για παράδειγμα, εάν λάβουν ένα e-mail από έναν συνάδελφο που ζητά πληροφορίες, θα ξέρουν πρώτα να καλέσουν τον συνάδελφο για να επιβεβαιώσουν ότι έστειλε πραγματικά το μήνυμα.
  • Χρησιμοποιήστε τεχνολογίες anti-spam και anti-phishing. Η Kaspersky παρέχει αρκετούς από αυτούς τους τύπους λύσεων, οι οποίοι περιλαμβάνονται στα ακόλουθα προϊόντα προσανατολισμένα στην επιχείρηση: Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway και το αυτόνομο προϊόν Kaspersky Security for Microsoft Office 365.

Κοινοποιηση αρθρου

Τελευταια Νεα

Η πανδημία ροκανίζει τις επενδύσεις των ελληνικών εταιρειών σε Ε&Α

 της Νατάσας ΦραγκούληΤο 47% των επιχειρήσεων στην Ελλάδα θα μειώσει τις επενδύσεις σε έρευνα και ανάπτυξη ελέω πανδημίαςΜπορεί ο ψηφιακός μετασχηματισμός να αποτελεί...

EY: Η Ελλάδα εξελίσσεται σε περιφερειακό κόμβο logistics – Τα έργα που την «ισχυροποίησαν»

Ραγδαία ανάπτυξη σημειώθηκε στον ελληνικό κλάδο των μεταφορών και logistics από το 2017 έως σήμερα, ως αποτέλεσμα της στρατηγικής γεωγραφικής θέσης της χώρας, της...

Mastercard: Η πανδημία αυξάνει την περιβαλλοντική συνείδηση των καταναλωτών

Μεγάλο ποσοστό ενηλίκων παγκοσμίως (83%) δηλώνει ότι μέσα στο 2021 είναι διατεθειμένο να λάβει δράση για την αντιμετωπίση ζητημάτων περιβαλλοντικής και βιώσιμης...

Η “Girls in ICT week” by Socialinnov ξεκίνησε!

H εβδομάδα Girls in ICT της Socialinnov τελεί υπό την Αιγίδα της Γενικής Γραμματείας Δημογραφικής και Οικογενειακής Πολιτικής και Ισότητας των Φύλων. Με αφορμή την International Girls in ICT Day 2021 στις 22 Απριλίου, η Socialinnov αφιερώνει την εβδομάδα 19-23...

Ο Ομίλος Epsilon Net πιστοποιημένος συνεργάτης της Microsoft για την ελληνικοποίηση του D365 Business Central on cloud

H ελληνικοποίηση του Dynamics 365 Business Central στο cloud είναι πλέον διαθέσιμη στην ελληνική αγορά από τον Όμιλο Epsilon Net. Η SaaS, ελληνικοποιημένη έκδοση...