Internetin käyttäjät ovat alttiina monenlaisille hyökkäyksille. Eri hyökkäykset, joilla tietokoneemme voivat saada tartunnan, ovat erilaisia haittaohjelmia, viruksia, troijalaisia ja tietokonematoja. Toinen, joka on myös nousussa ja jonka tavoitteena on varastaa tiliemme tunnistetiedot, ovat tietojenkalasteluhyökkäykset. Tältä osin monet tämän tyyppiset hyökkäykset, joita tapahtuu nykyään, on suunnattu sosiaalisiin verkostoihin. Tässä artikkelissa aiomme nähdä, kuinka hyökkääjät lisäävät tietojenkalasteluhyökkäyksiä sosiaalisissa verkostoissa PhishLabsin tutkimuksen ansiosta.
Uhkien, kuten tietojenkalastelun, trendi
PhishLabsissa neljännesvuosittaisen raportin mukaan vuoden 2021 aikana se on havainnut ja lieventänyt suuren määrän tietojenkalastelua, sosiaalista mediaa, emailja tumma verkkouhat, jotka kohdistuvat monenlaisiin yrityksiin ja brändeihin. On huomattava, että phishing on edelleen hallitseva hyökkäysvektori varten verkkorikollisille . Jos teemme a verrattuna vuoteen 2020 voimme nähdä sen on kasvanut 31.5% .
PhishLabsin perustajan ja teknologiajohtajan John LaCourin mukaan alkukesästä 2021 tietojenkalastelumäärä laski. Se kuitenkin lisää myös, että tämä oli täsmällistä, koska tämäntyyppiset hyökkäykset lisääntyivät jälleen heinä- ja syyskuussa. Monet IT-tietoturvatiimit ovat joutuneet käsittelemään uhkien hyökkäystä lomien aikana. Tässä suhteessa voi olla erittäin tärkeää tietää, miksi tietojenkalasteluviestit onnistuvat ja kuinka suojella itseämme.
Toinen huomioitava tekijä on se, että myös operaattoreiden tietoliikennedataa käydään edelleen kauppaa Dark-verkkosivustoilla. Verkkorikolliset, jotka pääsevät käsiksi tilitietoihin kirjautumistunnuksen saatuaan, voivat päästä käsiksi maksutapatietoihin ja arkaluontoisiin tietoihin. Tällä hetkellä, kuten alla nähdään, tietojenkalastelu sosiaalisissa verkostoissa huonojen toimijoiden keinona saada voittoa on päivänselvä.
Tietojenkalastelun kasvu sosiaalisessa mediassa
Kyberrikolliset, tehdessään hyökkäyksiään, etsiä kannattavia kohteita joiden avulla he voivat saada jonkinlaisia etuja. Siinä mielessä juuri nyt sosiaalinen media on nyt heidän ensisijainen hyökkäyskohde , ja kohdistetut hyökkäykset lisääntyvät jatkuvasti 82%: n lisäys Tämä vuosi. Myös maksupalveluala on edelleen kohdistetuin, mutta hyökkäysten määrä lisääntyi eniten henkilöstön ja rekrytoinnin osalta toiseen neljännekseen verrattuna.
Toinen asia, josta tässä raportissa puhutaan, on se, että Vishingin tapaukset ovat myös kaksinkertaistuneet ja jopa kolminkertaistuneet toisella vuosineljänneksellä peräkkäin. Jos et tiedä, se on eräänlainen manipulointihuijaus, jossa puhelun kautta esiintyy luotetun yrityksen, organisaation tai henkilön henkilöllisyys henkilökohtaisten ja arkaluonteisten tietojen saamiseksi. uhrista.
Yksi asia on selvä: tietojenkalasteluhyökkäykset sosiaalisiin verkostoihin ovat lisääntymässä. John LaCour uskoo, että sosiaalisten verkostojen uhkien jatkuvan lisääntyessä yritysten on välttämätöntä priorisoida näkyvyyttään esim. Twitter, Facebook, Instagram ja enemmän. Lisäksi hän lisää, että lomien kausivuokrauksen lisääntyessä erityisesti henkilöstöalan on oltava valmis käsittelemään verkko-urheilijoiden ja muiden huijausten aiheuttamia ongelmia. Täältä voit tutustua raportti PhishLabsin verkkosivuilla.
Kuinka suojautua paremmin näiltä hyökkäyksiltä
Jotta voit olla paremmin suojattu tietojenkalastelulta sosiaalisissa verkostoissa, meidän pitäisi miettiä aktivoimalla monitekijätodennuksen tileillämme . Siten jopa siinä hypoteettisessa tapauksessa, että he saavat salasanamme, heiltä puuttuisi toinen tekijä, joka voisi olla esimerkiksi Google Authenticatorista saamamme koodin asettaminen. Nykyään suurimmalla osalla suurista sosiaalisista verkostoista on kaksivaiheinen suojausvarmennus. Tässä artikkelissa suosittelemme sen aktivoimista turvallisuuden parantamiseksi.
Lopuksi saatat olla kiinnostunut tietämään yleisimmät tietojenkalastelustrategiat sosiaalisissa verkostoissa, kuten Facebookissa, Instagramissa, LinkedInissä ja Twitterissä.
