De bästa e-postfiskeattacken på stora företag

0 Shares

Nätfiskeattacker är ett av de största hoten mot företag. Det har förekommit fall där angriparna lurade Google och Facebook på 100 miljoner dollar genom att utge sig för att vara en datordeleleverantör. Enligt FBI tjänade cyberbrottslingar minst 676 miljoner dollar 2018 genom att lura företagsledare eller finansavdelningar att skicka pengar till falska leverantörer.

Anledningen till att de flesta e-postbedrägerierna lyckas är att ingen kan kontrollera om länken eller det bifogade kalkylbladet är skadligt innan det öppnas. Vem som helst kan också skicka e-post till vem som helst och detta gör företag sårbara för nätfiskeattacker. Cyberkriminella anpassar dessa e-postmeddelanden och ser till att de utnyttjar svagheter i mänsklig natur.

Den vanligaste typen av nätfiskeattack är ett e-postmeddelande om kontoverifiering. Det ser vanligtvis ut som skickat av en större återförsäljare eller sociala nätverk som Amazon eller Facebook om att ditt konto har något problem som behöver åtgärdas omedelbart. För att få e-postmeddelandet att se ut som legitimt lägger hackare till och med logotyper och företagets adress i e-postmeddelandet. Och när du klickar på länken som bifogas i e-postmeddelandet kommer den att ta dig till en falsk webbplats, mycket lik den ursprungliga. Då använder cyberkriminella dina inloggningsuppgifter för att begå bedrägeri.

Under 2013-14 blev Yahoo offer för dessa cyberbrottslingar som komprometterade riktiga namn, e-postadress, telefonnummer och födelsedatum för 500 miljoner användare. Även om Yahoo lyckades skydda de flesta lösenorden med den robusta bcrypt-algoritmen. Några månader senare inträffade ytterligare ett dataintrång från en annan grupp hackare som komprometterade data från 1 miljard användare. Förutom en e-postadress kom också telefonnummer, lösenord att kompromissa med annan information som säkerhetsfrågor och svar. Enligt Yahoo hade cirka 3 miljarder användarkonton äventyrats hittills. Det sänkte Yahoos försäljningspris med cirka 350 miljoner dollar.

Enligt Marriot International hade cyberbrottslingar stulit uppgifter om cirka 500 miljoner kunder. Attacken riktade sig mot Starwood Hotels varumärken 2014 och förblev på systemet även efter att Marriot förvärvade det 2016. Det upptäcktes i september 2018. Kreditkortsnummer tillsammans med utgångsdatum för mer än 100 miljoner kunder stulits. Men det är inte säkert om de kunde dekryptera kreditkortsnumren. Enligt en artikel i New York Times tillskrevs detta intrång en kinesisk underrättelsesgrupp.

En cyberattack på eBay rapporterades i maj 2014 som komprometterade namn, e-postadresser, DOB och krypterade lösenord för alla sina 145 miljoner användare. Hackarna hade fullständig åtkomst till alla användare i 229 dagar och de fick åtkomst till uppgifterna med uppgifter från tre företagsanställda. Användarnas ekonomiska information komprometterades inte eftersom den lagrades separat.

En av de största kreditbyråerna i USA, Equifax blev offer för cyberbrottslingar som komprometterade personlig information tillsammans med personnummer och körkortnummer på 143 miljoner konsumenter. Dessutom exponerades 290 000 konsumenters kreditkortsinformation.

Wanna Cry ransomware-attack sprids snabbt över ett antal datorer världen över i maj 2017. Det krypterade filerna på hårddisken och låste användarna från sin dator. Det krävde sedan betalningar i bitcoin för att ge användaren tillgång. Det låste ett antal högprofilerade system inklusive Storbritanniens National Health Service. Sårbarheten som WannaCry utnyttjade ljög i SMB-protokollet (Server Message Block). Cyberbrottslingar lurade Microsofts implementering av specialtillverkade paket i den godtyckliga koden.

Det finns många sätt att förhindra nätfiske. Den bästa metoden för phishing-förebyggande är att utbilda anställda om det och genomföra träningspass. Du kan också distribuera ett SPAM-filter som upptäcker virus, svarta avsändare etc. Du kan också distribuera en säkerhetspolicy för att blockera skadliga webbplatser. Organisationer bör kryptera all känslig information för att förhindra data i händelse av dataintrång.

Företagen måste hålla ett öga på de aktuella nätfiskestrategierna och utvärdera om deras säkerhetslösningar och policyer kan eliminera dessa hot. Informerade medarbetare och säkra system kan förhindra att organisationen attackeras via nätfiske.

Slutsats

Spear phishing är det största hotet mot stora organisationer som riktar sig till individer, inklusive chefer på högsta nivå. Även om det har förekommit många nätfiskeattacker på stora företag kan det undvikas om korrekta säkerhetsåtgärder vidtas. Det finns också många företag som tillhandahåller phishing-förebyggande via e-post genom att lägga till ett extra lager av säkerhet. Att inte ha rätt verktyg och att inte utbilda de anställda kan leda till dataintrång och stora ekonomiska förluster för företagen.

0 Shares