Ανεπίσημη εθνική ημέρα ηλεκτρονικού ψαρέματος για το κυβερνο-έγκλημα

Χρόνος διαβασματός: 3 πρακτικά

Στις ΗΠΑ, η 18η Απριλίου είναι Ημέρα Υποβολής Φόρων - Αλλά είναι επίσης μια ανεπίσημη Εθνική Ημέρα Ηλεκτρονικού Ψαρέματος (Phishing) για τον Κυβερνοχώρο

Η προθεσμία της 18ης Απριλίου για την υποβολή φορολογικών δηλώσεων μεμονωμένων και εταιρειών στις ΗΠΑ είναι μια αιτία για άγχος και ένταση για τους αναβλητές - και ένα από τα ορόσημα του έτους και ένα εικονικό χρυσωρυχείο για τον κυβερνοχώρο.

Εκατομμύρια άτομα και εταιρείες θα χρησιμοποιούν τεχνολογίες όπως email, ηλεκτρονικά έντυπα υποβολής και διαδικτυακές πύλες για έλεγχο και υποβολή των φόρων τους. Και εκατομμύρια εγκληματίες στον κυβερνοχώρο θα αφιερώσουν τις ημέρες πριν από την ημέρα της φορολογίας για να στείλουν εκατομμύρια ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) σε καταναλωτές και επιχειρήσεις, προσπαθώντας να αρπάξουν αριθμούς κοινωνικής ασφάλισης, αμοιβές πληρωμών, τραπεζικούς λογαριασμούς, κωδικούς πρόσβασης, αναγνωριστικά και άλλα βασικά στοιχεία προσωπικών και επαγγελματικών πληροφοριών με ψεύτικους ιστότοπους και ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που εκπροσωπούνται ως πιθανές επίσημες κυβερνητικές εταιρείες συλλογής.

Το Κομόντο Εργαστήρια Έρευνας Απειλών (CTRL) ερευνά, ειδοποιεί και προστατεύει τους πελάτες της Comodo από επιθέσεις κακόβουλου λογισμικού και ηλεκτρονικού ψαρέματος σε όλο τον κόσμο. Μιλήσαμε με τον κ. Fatih Orhan, Διευθυντή Τεχνολογίας για την Comodo και την CTRL για τη φορολογική ημέρα και αυτήν την επικρατούσα και ισχυρή τάση ηλεκτρονικού ψαρέματος:

«Σε αυτήν την εποχή της κοινής χρήσης και της συνεργασίας σε έναν διαδικτυακό κόσμο, το να είσαι εκτεθειμένος στο ηλεκτρονικό ψάρεμα (phishing) είναι πιθανότητα για σχεδόν κάθε εταιρεία, γνωστή ή όχι. Μπορεί να μην είναι η πιο πρωτοποριακή μέθοδος επίθεσης που χρησιμοποιούν οι εγκληματίες στον κυβερνοχώρο - αλλά δεν υπάρχει αμφιβολία ότι οι εγκληματίες στον κυβερνοχώρο γίνονται πιο έξυπνοι όταν δημιουργούν τα μηνύματά τους. Πιο συχνά, χρησιμοποιούν γνωστές εφαρμογές ή κοινωνικές πλατφόρμες και επίσης γλώσσα προσανατολισμένη στη δράση στις γραμμές θέματος για να προσελκύσουν τους παραλήπτες να ανοίξουν τα μηνύματα ηλεκτρονικού ταχυδρομείου, να κάνουν κλικ στους συνδέσμους ή τα συνημμένα και να λάβουν τις πληροφορίες που θέλουν. "

«Οι χρήστες θα πρέπει να είναι προσεκτικοί για τυχόν μηνύματα ηλεκτρονικού ταχυδρομείου που απαιτούν πληροφορίες ή ανακατευθύνουν σε μια ιστοσελίδα URL - και ειδικά εάν υπάρχει λήψη αρχείου. Η Comodo εργάζεται όλο το εικοσιτετράωρο για να παρακολουθεί τις επόμενες κινήσεις των εγκληματιών στον κυβερνοχώρο, δημιουργώντας καινοτόμες λύσεις που προστατεύουν και προστατεύουν τα τελικά σημεία και διατηρούν ασφαλή τις επιχειρήσεις και τα περιβάλλοντα πληροφορικής. "

Η Comodo συμβουλεύει πριν από την 18η Απριλίου Φορολογική Ημέρα ότι θα πραγματοποιηθούν καμπάνιες ηλεκτρονικού ψαρέματος (phishing) και οι επιχειρήσεις και οι καταναλωτές θα πρέπει να προβούν στις ακόλουθες ενέργειες σε οποιοδήποτε ηλεκτρονικό ταχυδρομείο που σχετίζεται με τη φορολογία και λαμβάνουν που είναι ασυνήθιστο (τόσο πριν όσο και μετά τη φορολογική ημέρα):

• Ελέγξτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου και το όνομα τομέα της εταιρείας που την στέλνει. Αν και φαίνεται να είναι επίσημο email, η πιο προσεκτική επιθεώρηση πιθανότατα θα αποκαλύψει ότι η πραγματική διεύθυνση email δεν σχετίζεται με το όνομα τομέα της εταιρείας
• Ελέγξτε τη διεύθυνση URL και τον τομέα του ιστότοπου στον οποίο προσπαθούν να σας κατευθύνουν. Οι πιθανότητες είναι το URL και ο τομέας επίσης δεν συνδέεται με την εταιρεία που ισχυρίζονται ότι εκπροσωπούν
• Επικοινωνήστε με το τμήμα πληροφορικής σας πριν ανοίξετε ή κάνετε κλικ σε έναν σύνδεσμο που θεωρείτε ύποπτος

Για διαχειριστές συστημάτων και διευθυντές πληροφορικής που θέλουν να αποτρέψουν τη διάδοση μηνυμάτων ηλεκτρονικού "ψαρέματος" στο δίκτυο και στα τελικά σημεία τους, η Comodo προτείνει αυτές τις επτά συμβουλές ασφαλείας:

• έχουν ένα ασφάλεια του τελικού σημείου σε ισχύ πλατφόρμα προστασίας, ιδιαίτερα σε αυτήν που βασίζεται στην αρχιτεκτονική άρνησης προεπιλογής
• Χρήση anti-virus, anti-phishing, firewall και τεχνολογίες περιορισμού ως μέρος ενός πολυεπίπεδου αμυντικού συστήματος
• Ως μέρος αυτής της πολυεπίπεδης προσέγγισης για την ασφάλεια - έχουν προχωρήσει προστασία τελικού σημείου, Ασφαλής Πύλη Ιστού και παραβίαση και ανίχνευσης απειλών συστήματα σε ισχύ
• Βεβαιωθείτε ότι διατηρείτε ενημερωμένο το λογισμικό μέσω της ενημέρωσης κώδικα
• Να εκπαιδεύετε τακτικά τους υπαλλήλους για να αυξήσετε την ευαισθητοποίηση σχετικά με το ηλεκτρονικό ψάρεμα και τις επιθέσεις κοινωνικής μηχανικής
• Πραγματοποιήστε τακτικές δοκιμές διείσδυσης για να αναζητήσετε ευπάθειες
• Τακτικά έλεγχος firewall και SIEM καταγράφει τυχόν ανωμαλίες - και βεβαιωθείτε ότι η ομάδα που κάνει τον έλεγχο ξέρει τι να ψάξει

Και αν περιμένετε να περιμένετε τον έλεγχο επιστροφής χρημάτων ή να αποθηκεύσετε ενεργειακά ποτά, καφές και φόρμες επέκτασης φόρου, εάν πιστεύετε ότι εσείς ή το περιβάλλον πληροφορικής της εταιρείας σας δέχεται επίθεση από ηλεκτρονικό ψάρεμα, κακόβουλο λογισμικό, λογισμικό υποκλοπής spyware ή κυβερνοεπιθέσεις, επικοινωνηστε μαζί μας στο Comodo είτε: https://enterprise.comodo.com/contact-us/?af=7566 or sales@comodo.com.

Πάροχος γραφείου υπηρεσιών πληροφορικής

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
• πηγή: https://blog.comodo.com/it-security/unofficial-national-phishing-day-for-the-cyber-criminal/