Σύμφωνα με την τελευταία έκθεση της Kaspersky για το spam και το phishing το 2022, οι ιστοσελίδες που παριστάνουν υπηρεσίες delivery είχαν το υψηλότερο ποσοστό κλικ σε συνδέσμους phishing (27,38%) που εμποδίστηκαν από λύσεις της Κaspersky. Τα ηλεκτρονικά καταστήματα (15,56%) κατέλαβαν τη δεύτερη θέση. Τα συστήματα πληρωμών (10,39%) και οι τράπεζες (10,39%) κατέλαβαν την τρίτη και τέταρτη θέση, αντίστοιχα.
Παρότι κάποιοι άνθρωποι έχουν εργαστεί σκληρά για να χτίσουν το brand name μιας επιχείρησης, οι κακόβουλοι χρήστες το εκμεταλλεύονται και επωφελούνται από αυτό, καθώς το χρησιμοποιούν ως εργαλείο στις παράνομες δραστηριότητές τους.
Στο φως τριετής κυβερνοεπίθεση σε αλυσίδα εφοδιασμού
Δημιουργώντας μια ιστοσελίδα που αποτελεί πιστή αντιγραφή ενός brand ή κάποιας online υπηρεσίας, οι επίδοξοι χάκερς μπορούν να υποκλέπτουν οτιδήποτε με μεγάλη αποτελεσματικότητα, από κωδικούς σύνδεσης μέχρι προσωπικές και επαγγελματικές ταυτότητες, ευαίσθητα εταιρικά ή οικονομικά στοιχεία. Αυτό όχι μόνο μπορεί να οδηγήσει σε απώλεια εταιρικών δεδομένων και πόρων, αλλά ταυτόχρονα εγκυμονεί και κινδύνους για την εικόνα της εκάστοτε εταιρείας καθώς δημιουργείται αρνητική αντίληψη για το εταιρικό brand από το κοινό.
Οι κανόνες
Για να προστατέψετε το εμπορικό σας σήμα από πιθανούς διαδικτυακούς κινδύνους, μπορείτε να ακολουθήσετε ορισμένους απλούς κανόνες:
1. Εκπαιδεύστε τόσο τους εργαζομένους όσο και τους πελάτες σας ώστε να αναγνωρίζουν ένα phishing email ή μια ιστοσελίδα με σύνδεσμο τύπου phishing. Η υποτίμηση του κίνδυνου σχετικά με την κυβερνοασφάλεια από το προσωπικό της εταιρείας μπορεί να οδηγήσει στην ξαφνική διακοπή επιχειρηματικών πλάνων αλλά και σε παραβίαση δεδομένων. Σε μια τέτοια περίπτωση, οι εγκληματίες του κυβερνοχώρου θα έχουν τη δυνατότητα να πάρουν τον έλεγχο των λογαριασμών της εταιρείας στα μέσα κοινωνικής δικτύωσης και να πραγματοποιήσουν παράνομες δραστηριότητες μέσα από τους επίσημους λογαριασμούς της εταιρείας.
Οι πελάτες σας διατρέχουν τον ίδιο κίνδυνο – θα πρέπει να γνωρίζουν τις πιθανές απειλές για να μπορούν να τις αναγνωρίζουν. Για την επίτευξη αυτού του στόχου, οι επιχειρήσεις μπορούν να διεξάγουν ειδική εκπαίδευση για την κυβερνοασφάλεια στο προσωπικό. Παράλληλα, μπορούν να δημιουργήσουν ειδικά video μικρής διάρκειας ή να στείλουν ενημερωτικά email, τα οποία θα εξηγούν πώς να αναγνωρίζουν οι χρήστες τις κακόβουλες δραστηριότητες τύπου phishing.
Εάν εργάζεστε στον χρηματοπιστωτικό ή σε οποιονδήποτε άλλο ευαίσθητο τομέα που συχνά προσελκύει εγκληματίες του κυβερνοχώρου, προειδοποιήστε τους πελάτες σας για το γεγονός αυτό και τονίστε τον αυξημένο κίνδυνο εξαπάτησης. Ζητήστε τους να είναι πιο προσεκτικοί με τα emails και τα μηνύματα που λαμβάνουν.
2. Ζητήστε από τους πελάτες σας να αναφέρουν όλες τις ύποπτες δραστηριότητες που πραγματοποιούνται από την εταιρεία σας. Ζητήστε τους να αποστείλουν screenshots (στιγμιότυπα οθόνης) και άλλα αποδεικτικά στοιχεία για να μπορέσετε να ανακαλύψετε εγκαίρως τις ύποπτες ενέργειες.
3. Δώστε προσοχή στις ρυθμίσεις ασφαλείας των λογαριασμών σας στα μέσα κοινωνικής δικτύωσης. Κατά κανόνα, οι εταιρείες δημοσιεύουν πληροφορίες και επικοινωνούν με το κοινό τους όχι μόνο μέσα από τους εταιρικούς τους δίαυλους επικοινωνίας αλλά και από άλλες πλατφόρμες. Να είστε προσεκτικοί με τις ρυθμίσεις απορρήτου σε αυτές τις πλατφόρμες, να τις εξετάζετε διεξοδικά, να δημιουργείτε ισχυρούς κωδικούς πρόσβασης και τέλος – όπου είναι δυνατόν – να ρυθμίζετε έλεγχο ταυτότητας δύο παραγόντων.
4. Εφαρμόστε λύσεις Threat Intelligence – όπως το Kaspersky Digital Footprint Intelligence – για να εντοπίζετε εγκαίρως την πλαστογραφία εμπορικών σημάτων. Τέτοιες λύσεις μπορούν να σας ειδοποιήσουν σε πραγματικό χρόνο σχετικά με στοχευμένη εκστρατεία phishing και ψεύτικους λογαριασμούς κοινωνικών δικτύων. Ταυτόχρονα, μπορούν να σας βοηθήσουν να αντιληφθείτε την εμφάνιση ενός ιστότοπου με συνδέσμους τύπου phishing, καθώς και να ‘’κατεβάσετε’’ ψεύτικους λογαριασμούς κοινωνικών δικτύων και εφαρμογών από τις διαδικτυακές αγορές.
Latest News
Μέγας κίνδυνος για τον κόσμο τα Deepfakes - Τι επισημαίνει η Teneo
Τα deepfakes είναι πλέον το πιο επικίνδυνο είδος fake news
Οι ΗΠΑ απαγορεύουν σε Intel και Qualcomm την πώληση chip στην Huawei
Η αμερικανική αντίδραση έρχεται εν μέσω ανησυχιών για την ικανότητα της Huawei να αναπτύσσει προηγμένα τσιπ παρά τους σαρωτικούς ελέγχους εξαγωγών που θεσπίστηκαν το 2022
Ευρωπαϊκό αίτημα ενημέρωσης προς το X σχετικά με την εποπτεία περιεχομένου
Το αίτημα έρχεται στο πλαίσιο της πρώτης μεγάλης έρευνας βάσει των νέων τεχνολογικών κανόνων
Το 75% των υπαλλήλων γραφείου χρησιμοποιούν ήδη AI στην εργασία τους
Ορισμένες εταιρείες και οργανισμοί έθεσαν από νωρίς απαγορεύσεις στο ChatGPT, ενώ άλλοι, σύμφωνα με τη Microsoft, συμφωνούν ότι η τεχνητή νοημοσύνη είναι αναγκαιότητα
Η Amazon εισβάλλει στο 5G της Ευρώπης μέσω cloud
Τι προβλέπει το deal με την Telefonica
H NASA «βουτά» σε μια μαύρη τρύπα - Το εντυπωσιακό βίντεο
Η προσομοίωση δημιουργήθηκε μέσω του υπερυπολογιστή της NASA, ονόματι Discover, μέσα σε 5 ημέρες
Ξεπέρασαν τις προσδοκίες τα κέρδη της Reddit- Γιατί φοβάται τις εκλογές
Ο ιστότοπος κοινωνικής δικτύωσης αναφέρει ισχυρή αύξηση χρηστών
Νέα iPad και τσιπ τεχνητής νοημοσύνης ανακοίνωσε η Apple
Το Apple M4 είναι πιο αποδοτικό και διαθέτει μεγαλύτερα τμήματα αφιερωμένα στον χειρισμό εργασιών τεχνητής νοημοσύνης
Περιόρισε τις ζημίες και ξέπερασε τις προσδοκίες της αγοράς η Disney
Ο γίγαντας της ψυχαγωγίας προσθέτει πελάτες στις υπηρεσίες streaming, καθώς ταλαντεύεται λόγω των ζημιών που δημιούργησαν οι συγχωνεύσεις μέσων ενημέρωσης στην Ινδία
Η Apple αναπτύσσει AI επεξεργαστές για data centers
H Apple στοχεύει στην αξιοποίηση της τεχνογνωσίας της στο σχεδιασμό επεξεργαστών