Nauji tyrimai rodo, kad didžiosios JK įmonės patiria didžiausią kibernetinių atakų naštą, tačiau apie 20 procentų jų nežino apie atakas prieš jų sistemas.
Apsaugos įrenginių ir kovos su sukčiavimu ekspertai „Tumbleweed“ apklausė 100 IT direktorių JK ir nustatė, kad trečdalis didelių įmonių praeityje nukentėjo nuo paslaugų atsisakymo (DoH) atakos prieš jų el. pašto serverius. metų.
Užpildykite tuos pačius serverius el. laiškais, kad būtų galima nustatyti ir galiojančius įmonės el. pašto adresus buvo didelis galvos skausmas, nes 20 procentų didelių įmonių pateko į tokį išpuolį JK.
Mažesnėms įmonėms sekėsi geriau, o įtraukus į rinkinį DoS atakų skaičius sumažėja iki vieno iš šešių, o šių katalogų rinkimo atakų (DHA) – iki vieno iš dešimties.
Tačiau tikrieji skaičiai gali būti dar didesni, nes 20 procentų apklaustųjų teigė neįsivaizduojantys, ar jų įmonės tapo šių išpuolių aukomis.
Neteisingai adresuotų el. laiškų lygis yra stulbinantis. Dauguma paklaustųjų nurodė, kad šis lygis yra 25 procentai viso, tačiau finansinių paslaugų rinkoje daugiau nei pusė el. laiškų srauto adresuojama neteisingai.
Ši technika yra populiari tarp sukčiavimo sukčiavimo atvejų. Sutelkdamas dėmesį į galiojančių įmonės domeno el. pašto adresų surinkimą, užpuolikas gali sukurti labai gerai nukreipta sukčiavimo sukčiai, skirta slaptažodžiams, tapatybės informacijai ir finansiniams gauti kredencialus.
Iš tiesų, nėra neįprasta, kad el. pašto adresai sudaro kredencialų, reikalingų norint prisijungti prie tinklo, dalį. Ir kai užpuolikas tai turi, gana trumpas kelias bandyti nulaužti slaptažodžius į nedidelį el. pašto adresų rinkinį.
David Carey, „Tumbleweed Communications EMEA“ techninis direktorius, sakė: „Grėsmė, kurią kelia nepageidaujamas nepageidaujami el. laiškai yra daug daugiau nei nepatogumų ir laiko gaišimo našta, kurią reikia pašalinti iš tinklą. Šlamšto siuntėjai ir internetiniai sukčiai tampa vis sudėtingesni ir gali gana lengvai sugriauti tinklą naudodami DoS. atakuoti arba gauti prieigą prie įmonės tinklo ir konfidencialių failų naudodami DHA kaip sudėtingos sukčiavimo sukčiavimo dalį. Mūsų tyrimas atskleidė, kad nerimą kelianti dalis IT direktorių visiškai nežino, ar per pastaruosius metus juos užpuolė DoS ar DHA. Svarbu, kad IT atsakingi asmenys kuo griežčiau saugotų savo įmonės sistemas, nes nežinoti apie sistemos veiklą yra tiesiog neatsakinga.
