Haitalliset käyttäjät ovat huomanneet, että joidenkin pysyvien uhkaryhmien (APT) käyttämien kehittyneiden tekniikoiden mukauttaminen tekniikkaan toimii erittäin hyvin. Toinen kohdennettu uhka, jota on syytä varoa, on Kaspersky-tutkijoiden mukaan yritystoiminta, luottamuksellisten tietojen kerääminen, jonka tarkoituksena on vahingoittaa organisaatiota ja sen työntekijöitä sekä tuottaa voittoa. Julkisesti saatavilla olevan tiedon, tietovuotojen ja tekniikan lisääntyminen helpottaa työntekijöiden rahojen ja luottamuksellisten tietojen vuotamista entistä helpommin.
Yksi yleisimmistä menetelmistä, joita käytetään doxing-hyökkäyksissä, erottuu BEC (Business Email Compromise) -hyökkäyksistä. BEC-hyökkäyksiä kuvataan kohdennetuiksi hyökkäyksiksi, joissa rikolliset aloittavat sähköpostiketjut työntekijöiden välillä ikään kuin ne olisivat peräisin yrityksestä. Kaspersky havaitsi 2021 tällaista hyökkäystä helmikuussa 1.646 ja varoitti yleisöä doxing-hyökkäyksistä, jotka julkistavat organisaatioiden tiedot. Tällaisten hyökkäysten tarkoituksena on yleensä varastaa luottamuksellisia tietoja tai varastaa rahaa asiakkailta.
Kaspersky-tutkijat analysoivat säännöllisesti tapauksia, joissa rikolliset käyttävät todellisten sähköpostien kaltaisia sähköposteja kerätäkseen rahaa ja matkiakseen kohdeorganisaatioiden työntekijöitä. BEC-hyökkäykset ovat kuitenkin vain yksi hyökkäystyyppi, joka käyttää julkisia tietoja vahingoittamaan organisaatiota. Suhteellisen suoraviivaisen menetelmän, kuten tietojenkalastelun tai profiilin kokoamisen, lisäksi luovia, teknologiakeskeisiä lähestymistapoja on myös yleistä. Ennen tällaisia hyökkäyksiä rikolliset keräävät ja analysoivat sosiaalisesta mediasta ja muualta löytämiään julkisia tietoja, kuten työntekijöiden nimet ja sijainnit, sijainnit, loma-ajat ja yhteydet.
Yksi suosituimmista yritysten doxing-hyökkäyksistä on identiteettivarkaus. Hyökkääjät käyttävät yleensä tietojaan tiettyjen työntekijöiden profiiliin ja henkilöllisyyteen. Uudet tekniikat, kuten deepfake, helpottavat tällaisten aloitteiden toteuttamista julkisesti saatavilla olevan tiedon läsnä ollessa. Esimerkiksi realistinen syväfake-video kuvassa, jonka uskotaan olevan organisaation työntekijä, voi vahingoittaa yrityksen mainetta. Tätä varten hyökkääjät tarvitsevat selkeän kuvan kohdennetusta työntekijästä ja joitain henkilökohtaisia tietoja, jotka he löytävät sosiaalisesta mediasta.
Myös ääniä voidaan käyttää väärin. Radiossa tai podcasteissa esittelevä ylempi johtaja voi mahdollisesti luoda perustan äänensä äänittämiselle ja jäljittelemiselle. Tällä tavalla skenaariot, kuten kiireellinen pankkisiirtopyyntö, jossa soitetaan työntekijöille, tai asiakastietokannan lähettäminen haluttuun osoitteeseen, ovat mahdollisia.
"Yritystoiminnan estäminen on asia, jota ei pidä unohtaa, ja se muodostaa todellisen uhan organisaation luottamuksellisille tiedoille", sanoo Kaspersky Security Research -tutkija Roman Dedenok. Doxing-uhka voidaan estää ja riski minimoida sisäisillä vahvoilla turvamenettelyillä. Jos tarvittavia varotoimia ei toteuteta, tällaiset hyökkäykset voivat aiheuttaa vakavaa taloudellista vahinkoa ja maineen menetystä. Mitä arkaluonteisemmat luottamukselliset tiedot saadaan, sitä suurempi vahinko on. "
Securelist tarjoaa lisätietoja tekniikoista, joita doksing-hyökkäykset käyttävät organisaatioiden kohdentamiseen.
Doksingriskin välttämiseksi tai minimoimiseksi Kaspersky suosittelee: Laadi tiukat säännöt, jotta ei koskaan keskustella liike-asioista virallisten yritysviestintäkäytäntöjen ulkopuolella, ja varmista, että työntekijät noudattavat tarkasti näitä sääntöjä.
Auta työntekijöitä tuntemaan hyökkäystekniikat ja tietämään kyberturvallisuuskysymykset. Tämä on ainoa tapa torjua tehokkaasti verkkorikollisten aggressiivisesti käyttämiä sosiaalisen suunnittelun tekniikoita. Voit tehdä tämän käyttämällä online-koulutusalustaa, kuten Kaspersky Automated Security Awareness Platform.
Kouluta työntekijöitä tietoverkkouhista. Tietoturva-asioista kokenut työntekijä voi estää hyökkäyksen. Esimerkiksi kun hän saa sähköpostiviestin, jossa pyydetään tietoja kollegaltaan, hän tietää soittavansa ensin kollegoilleen varmistaakseen, että he todella lähettivät viestin.
Ole ensimmäinen, joka kommentoi