Γιατί τα ανώτερα διευθυντικά στελέχη πέφτουν συχνότερα θύματα «ηλεκτρονικού ψαρέματος»

Όσο οι hackers στοχεύουν υψηλότερα, ιδού ένα κρίσιμο tip για να προφυλαχθείτε!

του Robert Hackett

Πριν από δύο εβδομάδες έλαβα ένα μήνυμα ηλεκτρονικού ταχυδρομείου με θέμα «Επείγον αίτημα!!!». Το μήνυμα φερόταν να είναι από τον Adam Lashinsky, συνάδελφό μου στο Fortune, του οποίου τα μηνύματα δεν έχω την πολυτέλεια να αγνοώ. Ωστόσο, ήξερα εξαρχής, ακόμα και πριν ανοίξω το mail, ότι ο αποστολέας ήταν κάποιος απατεώνας.

Πώς το κατάλαβα; Το θέμα είχε τρία περισσότερα θαυμαστικά απ’ όσα χρησιμοποιεί ο Lashinsky στα μηνύματα που μου στέλνει!

Το «ηλεκτρονικό ψάρεμα» (phishing) – η απόπειρα υποκλοπή προσωπικών πληροφοριών των ανθρώπων μέσω δόλιας αποστολής μηνυμάτων – εξακολουθεί να είναι μια από τις μεγάλες μάστιγες του παγκόσμιου ιστού. Η τακτική παραμένει ένα αποτελεσματικό μέσο παρακολούθησης από κατασκόπους και τρόπος εξασφάλισης κερδών από εγκληματίες.

Και βεβαίως η συγκεκριμένη πρακτική βρίσκεται στο επίκεντρο της φετινής έκθεσης της Verizon για τη διερεύνηση των παραβιάσεων δεδομένων, η οποία δημοσιεύθηκε την περασμένη εβδομάδα και συγκεντρώνει μια σειρά χρήσιμων πληροφοριών για την ασφάλεια στον κυβερνοχώρο.

Η έκθεση της Verizon βασίζεται στην ανάλυση περισσότερων από 41.000 περιστατικών ασφάλειας και 2.000 παραβιάσεων σε διάφορους κλάδους και επιχειρήσεις. Τα δεδομένα προέρχονται από 73 πηγές δεδομένων, που κυμαίνονται από την εταιρεία κυβερνοασφάλειας Palo Alto Networks μέχρι τις μυστικές υπηρεσίες των ΗΠΑ.

Τρία ευρήματα της έκθεσης σχετικά με το phishing απαιτούν την προσοχή σας:

·       Οι χάκερ στοχεύουν ολοένα και ψηλότερα. Τα ανώτερα στελέχη ήταν 12 φορές πιο πιθανό να γίνουν στόχος «κοινωνικών περιστατικών», συμπεριλαμβανομένης και της απάτης ψαρέματος ηλεκτρονικού ταχυδρομείου, σε σχέση με τα προηγούμενα χρόνια. Ήταν επίσης εννέα φορές πιο πιθανό να γίνουν στόχος «κοινωνικών παραβιάσεων», δηλαδή μη εξουσιοδοτημένης αποκάλυψης ευαίσθητων πληροφοριών μέσω κοινωνικών καναλιών, όπως π.χ. μέσω phishing, σε σχέση με τα προηγούμενα χρόνια.

·       Τα χρήματα δίνουν κίνητρο. Οι επιθέσεις με οικονομικό προσανατολισμό, οι οποίες περιλαμβάνουν το phishing, αντιπροσωπεύουν το 12% όλων των παραβιάσεων δεδομένων. Κάποιοι επιχειρούν να κλέψουν διαπιστευτήρια σύνδεσης στο διαδίκτυο, τραπεζικούς κωδικούς πρόσβασης, ή πληροφορίες πιστωτικών καρτών. Και άλλοι παροτρύνουν τους ανθρώπους να μεταφέρουν χρήματα σε λογαριασμούς που ελέγχονται από τους ίδιους τους απατεώνες.

·       Τα τηλέφωνα αποτελούν απειλή. Οι κινητές συσκευές σχετίζονται με το 18% των κλικ ηλεκτρονικού ταχυδρομείου που αφορούν phishing. Η προσοχή των χρηστών αποσπάται όταν χρησιμοποιούν τα τηλέφωνά τους και γίνονται, επομένως, ευκολότεροι στόχοι.

 

Είναι προφανές γιατί οι χάκερ στρέφουν την προσοχή τους σε ανώτερα στελέχη: οι διευθυντές έχουν μεγαλύτερη πρόσβαση σε οργανωτικούς πόρους.

Ο John Loveland, παγκόσμιος επικεφαλής στρατηγικής κυβερνοχώρου της Verizon, ανέφερε κι έναν άλλο λόγο κατά την πρόσφατη επίσκεψή του στα γραφεία του Fortune. «Τα στελέχη είναι πολύ απασχολημένα. Λαμβάνουν πολλά ηλεκτρονικά μηνύματα μέσα στην ημέρα. Και είναι πιο πιθανό να κάνουν κλικ σε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου», είπε.

Μια συμβουλή για το τέλος: Μιλήστε με τα άλλα μέλη της ομάδας σας και ενημερώστε τους ότι θα πρέπει πάντα να επιβεβαιώνουν την ταυτότητά σας εκτός διαδικτύου – μέσω τηλεφώνου ή με άλλα μέσα – προτού μεταφέρουν χρήματα κάπου.