Σύμφωνα με την τελευταία έκθεση της Kaspersky για το spam και το phishing το 2022, οι ιστοσελίδες που παριστάνουν υπηρεσίες delivery είχαν το υψηλότερο ποσοστό κλικ σε συνδέσμους phishing (27,38%) που εμποδίστηκαν από λύσεις της Κaspersky. Τα ηλεκτρονικά καταστήματα (15,56%) κατέλαβαν τη δεύτερη θέση. Τα συστήματα πληρωμών (10,39%) και οι τράπεζες (10,39%) κατέλαβαν την τρίτη και τέταρτη θέση, αντίστοιχα.
Παρότι κάποιοι άνθρωποι έχουν εργαστεί σκληρά για να χτίσουν το brand name μιας επιχείρησης, οι κακόβουλοι χρήστες το εκμεταλλεύονται και επωφελούνται από αυτό, καθώς το χρησιμοποιούν ως εργαλείο στις παράνομες δραστηριότητές τους.
Στο φως τριετής κυβερνοεπίθεση σε αλυσίδα εφοδιασμού
Δημιουργώντας μια ιστοσελίδα που αποτελεί πιστή αντιγραφή ενός brand ή κάποιας online υπηρεσίας, οι επίδοξοι χάκερς μπορούν να υποκλέπτουν οτιδήποτε με μεγάλη αποτελεσματικότητα, από κωδικούς σύνδεσης μέχρι προσωπικές και επαγγελματικές ταυτότητες, ευαίσθητα εταιρικά ή οικονομικά στοιχεία. Αυτό όχι μόνο μπορεί να οδηγήσει σε απώλεια εταιρικών δεδομένων και πόρων, αλλά ταυτόχρονα εγκυμονεί και κινδύνους για την εικόνα της εκάστοτε εταιρείας καθώς δημιουργείται αρνητική αντίληψη για το εταιρικό brand από το κοινό.
Οι κανόνες
Για να προστατέψετε το εμπορικό σας σήμα από πιθανούς διαδικτυακούς κινδύνους, μπορείτε να ακολουθήσετε ορισμένους απλούς κανόνες:
1. Εκπαιδεύστε τόσο τους εργαζομένους όσο και τους πελάτες σας ώστε να αναγνωρίζουν ένα phishing email ή μια ιστοσελίδα με σύνδεσμο τύπου phishing. Η υποτίμηση του κίνδυνου σχετικά με την κυβερνοασφάλεια από το προσωπικό της εταιρείας μπορεί να οδηγήσει στην ξαφνική διακοπή επιχειρηματικών πλάνων αλλά και σε παραβίαση δεδομένων. Σε μια τέτοια περίπτωση, οι εγκληματίες του κυβερνοχώρου θα έχουν τη δυνατότητα να πάρουν τον έλεγχο των λογαριασμών της εταιρείας στα μέσα κοινωνικής δικτύωσης και να πραγματοποιήσουν παράνομες δραστηριότητες μέσα από τους επίσημους λογαριασμούς της εταιρείας.
Οι πελάτες σας διατρέχουν τον ίδιο κίνδυνο – θα πρέπει να γνωρίζουν τις πιθανές απειλές για να μπορούν να τις αναγνωρίζουν. Για την επίτευξη αυτού του στόχου, οι επιχειρήσεις μπορούν να διεξάγουν ειδική εκπαίδευση για την κυβερνοασφάλεια στο προσωπικό. Παράλληλα, μπορούν να δημιουργήσουν ειδικά video μικρής διάρκειας ή να στείλουν ενημερωτικά email, τα οποία θα εξηγούν πώς να αναγνωρίζουν οι χρήστες τις κακόβουλες δραστηριότητες τύπου phishing.
Εάν εργάζεστε στον χρηματοπιστωτικό ή σε οποιονδήποτε άλλο ευαίσθητο τομέα που συχνά προσελκύει εγκληματίες του κυβερνοχώρου, προειδοποιήστε τους πελάτες σας για το γεγονός αυτό και τονίστε τον αυξημένο κίνδυνο εξαπάτησης. Ζητήστε τους να είναι πιο προσεκτικοί με τα emails και τα μηνύματα που λαμβάνουν.
2. Ζητήστε από τους πελάτες σας να αναφέρουν όλες τις ύποπτες δραστηριότητες που πραγματοποιούνται από την εταιρεία σας. Ζητήστε τους να αποστείλουν screenshots (στιγμιότυπα οθόνης) και άλλα αποδεικτικά στοιχεία για να μπορέσετε να ανακαλύψετε εγκαίρως τις ύποπτες ενέργειες.
3. Δώστε προσοχή στις ρυθμίσεις ασφαλείας των λογαριασμών σας στα μέσα κοινωνικής δικτύωσης. Κατά κανόνα, οι εταιρείες δημοσιεύουν πληροφορίες και επικοινωνούν με το κοινό τους όχι μόνο μέσα από τους εταιρικούς τους δίαυλους επικοινωνίας αλλά και από άλλες πλατφόρμες. Να είστε προσεκτικοί με τις ρυθμίσεις απορρήτου σε αυτές τις πλατφόρμες, να τις εξετάζετε διεξοδικά, να δημιουργείτε ισχυρούς κωδικούς πρόσβασης και τέλος – όπου είναι δυνατόν – να ρυθμίζετε έλεγχο ταυτότητας δύο παραγόντων.
4. Εφαρμόστε λύσεις Threat Intelligence – όπως το Kaspersky Digital Footprint Intelligence – για να εντοπίζετε εγκαίρως την πλαστογραφία εμπορικών σημάτων. Τέτοιες λύσεις μπορούν να σας ειδοποιήσουν σε πραγματικό χρόνο σχετικά με στοχευμένη εκστρατεία phishing και ψεύτικους λογαριασμούς κοινωνικών δικτύων. Ταυτόχρονα, μπορούν να σας βοηθήσουν να αντιληφθείτε την εμφάνιση ενός ιστότοπου με συνδέσμους τύπου phishing, καθώς και να ‘’κατεβάσετε’’ ψεύτικους λογαριασμούς κοινωνικών δικτύων και εφαρμογών από τις διαδικτυακές αγορές.
Latest News
Ξεπέρασε τις προσδοκίες της Wall Street η Microsoft για έσοδα και κέρδη
Η άνοδος της μετοχής της Microsoft μετά την έναρξη της σημερινής συνεδρίασης αύξησε την χρηματιστηριακή της αξία κατά 128 δισεκατομμύρια δολάρια
«Βλέπει» τα 2 τρισ. δολ. η κεφαλαιοποίηση της Google - «Μοιράζει» κέρδη ο Pichai
Ράλι στην τιμή της μετοχής του τεχνολογικού κολοσσού μετά τα αποτελέσματα πρώτου τριμήνου
Απατεώνες κλέβουν Toncoins από χρήστες του Telegram - Η μέθοδος που χρησιμοποιούν
Θύματα από κάθε γωνιά του κόσμου έχουν στοχοποιηθεί από τους απατεώνες
Η Tesla.... αντιγράφει τις Ford και GM - «Συνταγή» από το παρελθόν για φθηνότερα EV
Το σχέδιο της Tesla για οικονομικά προσιτά αυτοκίνητα
Η ByteDance διαψεύδει φήμες περί πώλησης του TikTok
Παρά την ψήφιση στις ΗΠΑ της νέας νομοθεσίας η μητρική εταιρεία του TikTok δεν σκοπεύει να πουλήσει την εφαρμογή
Κλείνουμε το TikTok στις ΗΠΑ αν αποτύχουν οι νομικές ενέργειες, λέει η ByteDance
Αιτία οι αλγόριθμοι στους οποίους στηρίζεται το TikTok οι θεωρούνται βασικοί για το σύνολο των δραστηριοτήτων της ByteDance
Kέρδη 12 δισ. δολάρια για τη Meta στο πρώτο τρίμηνο
Ζούκερμπεργκ: Θα χρειαστούν χρόνια για να βγάλουμε λεφτά από τη γεννητική τεχνητή νοημοσύνη
Πάνω από 24.000 Ακαδημαϊκές Ταυτότητες «κατέβηκαν» στο Gov.gr Wallet
Συνολικά μέχρι σήμερα στο Gov.gr Wallet έχουν εκδοθεί και αποθηκευτεί 2.508.670 δελτία αστυνομικής ταυτότητας,
Η Αpple έχασε το στέμμα της στην Κίνα - Ποιες εταιρείες την ξεπέρασαν σε πωλήσεις
Οι προωθητικές ενέργειας της Apple με καλύτερες τιμές, κατά το πρώτο τρίμηνο, δεν μπόρεσαν να μετριάσουν τον αντίκτυπο του έντονου ανταγωνισμού
Το μεγάλο κόλπο των χάκερς – Ποιες χώρες κάνουν πειραματόζωα για τις επιθέσεις τους
Τι αποκαλύπτει έρευνα σχετικά με τη δράση συμμοριών σε «πεδία δοκιμών»