Según un nuevo informe de amenazas, ha habido un aumento de 782x en el número de ataques cibernéticos en el segundo trimestre de 2018 solo. eSentire Threat Intelligence también informa que dos industrias con una fuerte presencia de pequeñas empresas (mercadotecnia y construcción) estaban entre las cinco más afectadas.
Industrias dirigidas por el phishing
Small Business Trends contactó a Keegan Keplinger, líder de visualización de datos, inteligencia de amenazas en eSentire Inc. para obtener más información y cómo las pequeñas empresas vulnerables pueden protegerse a sí mismas.
$config[code] not foundEstafas de apoyo
Comenzó por definir la amenaza.
"Los ataques de phishing son a menudo páginas maliciosas que imitan las páginas de inicio de sesión de servicios legítimos, recogiendo cualquier credencial ingresada", escribió en un correo electrónico. "También pueden incluir estafas de soporte técnico donde la víctima se tienta a llamar a un número de teléfono para solucionar un problema aparente; por lo general no es un problema real, solo un problema simulado a través del navegador web (por ejemplo," ¡Usted tiene un virus! "O" Usted Necesito actualizar Chrome! ")."
Ataques exitosos
La mayoría de los ataques exitosos de este tipo ocurren porque alguien abre un enlace malicioso o un archivo adjunto infectado. El informe dice que la cantidad de ataques ha aumentado de 2000 a 1.7 millones solo desde el último trimestre.
A medida que las industrias se vuelven más y más digitalizadas, las pequeñas empresas en el campo de la construcción envían facturas a través de Internet. Las empresas de marketing pueden incluso negociar en el comercio electrónico por completo. Ambos verticales dejan a los empresarios abiertos a este tipo de amenazas en línea. En el corazón del problema están los correos electrónicos y archivos adjuntos.
Un análisis adicional de los ataques encontró que la mayoría de las fuentes se originaron con direcciones IP basadas en China. Eso no quiere decir que las empresas que no tienen contratos en esa parte del mundo no sean vulnerables. Keplinger dice que al menos parte del problema tiene que ver con la escala, y que los negocios de construcción y mercadeo tal vez ni siquiera estén en el radar de los hackers.
Ataques dirigidos
"Es probable que no se trate de ataques dirigidos a esas industrias específicas, sino de spam masivo", escribe, agregando que el ajetreo y el bullicio del mundo de las pequeñas empresas puede ser parcialmente culpable.
“Las características distintivas que notamos cuando examinamos este tipo de correos electrónicos son exactamente el tipo de cosas que los empleados ocupados pasan por alto cuando simplemente se están moviendo de una tarea a otra, especialmente cuando dan por sentado que un correo electrónico que están leyendo parece provenir de un cliente o socio de confianza ".
Entonces, para las pequeñas empresas en las industrias destacadas y otras, la pregunta es qué se puede hacer, si es que se puede hacer, para protegerse contra estos ataques cibernéticos. Keplinger escribe que hay algunas señales de alerta en los correos electrónicos que las pequeñas empresas deben tener en cuenta.
Ataques de correo electrónico
“Los correos electrónicos de phishing se han vuelto cada vez más sofisticados, diseñados para parecerse a los correos electrónicos con marcas profesionales legítimas. Es especialmente importante que todos los empleados aprendan a desconfiar de los correos electrónicos que solicitan credenciales de cuenta de usuario o datos personales, y que confirmen con sus departamentos de TI si ven algo que no parece correcto ".
Una de las otras cuestiones se centra en una de las innovaciones que pueden hacer que las pequeñas empresas sean más productivas. El informe también encontró que los trabajadores remotos a menudo usan enrutadores domésticos de D-Link que pueden dejar a estos trabajadores vulnerables cuando trabajan lejos de los enrutadores de calidad comercial en las oficinas.
Las empresas de construcción, marketing y cualquier empresa que utilice Internet deben tener cuidado con los piratas informáticos que se hacen pasar por servicios legítimos también. Keplinger señala que DocuSign, un servicio que se utiliza para firmar documentos y contratos de forma remota, ha sido el objetivo. PowerShell, otro programa legítimo que maneja tareas administrativas, también apareció en el informe.
Mantenerse alejado
Tanto los empleados como los propietarios de pequeñas empresas pueden hacer su parte para evitar el phishing. Pueden comenzar por mirar el contenido de los correos electrónicos y los archivos adjuntos para una gran cantidad de errores de ortografía y gramática. Las direcciones de sitios web con adiciones inusuales en las URL son otro obsequio como dr0p.box.com.
Keplinger ofrece una revisión rápida.
"Pase el cursor sobre los enlaces para ver su verdadera dirección: ¿coincide la URL con lo que dice dirigirle? A veces, el texto del enlace no coincide con la dirección real … una bandera roja ".
Finalmente, la protección contra virus debe actualizarse constantemente; las revisiones parcheadas y de seguridad deben verificarse y aplicarse a estaciones de trabajo individuales.
Foto a través de Shutterstock
1
