Ondsindede brugere har opdaget, at tilpasning af nogle af de avancerede teknikker, der anvendes af vedvarende trusselgrupper (APT'er) til deres teknikker, fungerer yderst godt. En anden målrettet trussel at være opmærksom på ifølge Kaspersky-forskere er virksomhedens doxing, processen med at indsamle fortrolige oplysninger, der har til formål at skade organisationen og dens medarbejdere og generere overskud. Spredningen af offentligt tilgængelig information, datalækager og teknologi gør det lettere end nogensinde før at lække penge fra medarbejdere såvel som fortrolige oplysninger.
En af de mest almindelige metoder, der anvendes i doxing-angreb, skiller sig ud som BEC-angreb (Business Email Compromise). BEC-angreb defineres som målrettede angreb, hvor kriminelle indleder e-mail-kæder mellem medarbejdere, som om de var fra virksomheden. Kaspersky opdagede 2021 sådanne angreb i februar 1.646 og advarede offentligheden om doxingangreb, der gør organisationernes information offentlig. Generelt er formålet med sådanne angreb at stjæle fortrolige oplysninger eller stjæle penge fra kunder.
Kaspersky-forskere analyserer regelmæssigt sager, hvor kriminelle bruger e-mails, der ligner rigtige e-mails for at rejse penge og efterligne medarbejdere i målorganisationer. BEC-angreb er dog kun en type angreb, der bruger offentlig information til at skade organisationen. Ud over relativt åbne metoder som phishing eller profilkompilering er mere kreative, teknologiorienterede tilgange almindelige. Forud for sådanne angreb indsamler og analyserer kriminelle offentlige oplysninger, de kan finde på sociale medier og andre steder, såsom medarbejdernes navne og placeringer, placeringer, ferietider og forbindelser.
Et af de mest populære corporate doxing-angreb er identitetstyveri. Generelt bruger angribere deres oplysninger til at profilere specifikke medarbejdere og bruge deres identiteter. Nye teknologier såsom deepfake letter gennemførelsen af sådanne initiativer i nærværelse af offentligt tilgængelige oplysninger. For eksempel kan en realistisk dyb falsk video i billedet, der menes at være en medarbejder i organisationen, alvorligt skade virksomhedens omdømme. Til dette har angriberne brug for et klart billede af den målrettede medarbejder og nogle personlige oplysninger, som de kan finde på sociale medier.
Stemmer kan også misbruges. En højtstående direktør, der præsenterer i radioen eller på podcasts, lægger potentielt grundlaget for, at hans stemme kan optages og derefter efterlignes. På denne måde bliver scenarier som en presserende bankoverførselsanmodning med et opkald til medarbejderne eller at sende kundedatabasen til en ønsket adresse mulig.
"Enterprise doxing er et problem, der ikke bør overses, og udgør en reel trussel mod organisationens fortrolige information," siger Roman Dedenok, Kaspersky Security Researcher. Doksende trussel kan forhindres og risikominimeres med stærke sikkerhedsprocedurer internt. Hvis de nødvendige forholdsregler ikke træffes, kan sådanne angreb forårsage alvorlig økonomisk skade og omdømmetab. Jo mere følsomme de fortrolige oplysninger, der er opnået, jo højere er skaden. "
Du kan lære mere om de teknikker, der bruges af doxing-angreb til at målrette organisationer på Securelist.
For at undgå eller minimere risikoen for doxing anbefaler Kaspersky: Indfør strenge regler og sørg for, at dine medarbejdere nøje overholder disse regler, så du aldrig diskuterer forretningsanliggender uden for officiel virksomheds messaging-praksis.
Hjælp medarbejdere med at blive mere vidende om angrebsteknikker og blive opmærksomme på cybersikkerhedsproblemer. Dette er den eneste måde at effektivt imødegå socialtekniske teknikker, der anvendes aggressivt af cyberkriminelle. For at gøre dette kan du bruge en online træningsplatform såsom Kaspersky Automated Security Awareness Platform.
Uddanne medarbejdere om grundlæggende cybertrusler. En arbejdstager med erfaring i cybersikkerhedsspørgsmål kan forhindre angrebet. For eksempel, når han modtager en e-mail med anmodning om oplysninger fra sin kollega, ved han at ringe til sine kolleger først for at bekræfte, at de rent faktisk har sendt beskeden.
Vær den første til at kommentere