Med Cyber ​​Monday bak oss og ferie shopping sesongen i full gang, er forbrukere over hele verden opptatt med å handle for alle på sin liste i år. Imidlertid har denne massive tilstrømningen av nettkjøp fått oppmerksomheten til cyberkriminelle som ønsker å utnytte helligdager til egen gevinst.

TechRadar Pro snakket med Carbon Blacks Chief Cybersecurity Officer Tom Kellermann som ga videre innsikt i taktikken som brukes av cyberkriminelle og hvordan kunder kan beskytte seg selv online denne høytiden.

1. Hvorfor er Cyber ​​Monday et attraktivt mål for cyberkriminelle?

Fremveksten av Cyber ​​Monday, som et fenomen, kom til grunn som følge av endringer i forbruksvaner. Forhandlere, som ønsker å maksimere sine salgsmuligheter, dedikert en dag til nettbutikk og forbrukere, kommer nå i deres kjære for å dra nytte av salg og rabatter som tilbys. Denne forhøyelsen i nettbasert støy - noen rapporter tyder på at 6,6 milliarder dollar ble brukt av amerikanske forbrukere på Cyber ​​Monday i 2017 - gir også den perfekte røykeboksen for cyberkriminelle å dra nytte av intetanende kunder. Som vi vet, følger kriminelle pengene og det er mange dårlige gevinster å få på Cyber ​​Monday og gjennom ferien.

Et poeng som ofte blir savnet er at cyberkriminelle ikke bare målretter forbrukere som handler på nettet, men også bedrifter, hvorav mange er underbemannede og, når det gjelder forhandlere, nærmer seg sin travleste tid på året.

2. Hvilke taktikker bruker cyberkriminelle til å svindle forbrukerne denne høytiden?

Ifølge Telenor for karbon svart trusselanalyse er flertallet av disse forsøksferdighetsrelaterte cyberangrepene et resultat av skadelig programvare, som vanligvis leveres via spyd-phishing-kampanjer.

I de senere år har angrep rettet mot store forhandlere (ofte gjennom leverandørkjedepartnere) resultert i tap av millioner av kundeoppføringer og kredittkortnumre, samt store bruddkostnader for målrettede organisasjoner.

(Bilde: © Bilde Kreditt: wk1003mike / Shutterstock)

3. Hvordan kan forbrukerne beskytte seg mot å falle offer for et phishing-angrep?

Tre måter å få øye på en e-post med spyd-phishing inkluderer:

Vurder e-postens grunnleggende hygiene: Uansett hvem som sender en e-post, sørg for å gjøre en kort sjekk for å sikre at avsenderens domene og e-postadresse er nøyaktige og kjent for deg.

Bestem e-postens innhold og motivasjon: Eventuelle forespørsler om personlig eller finansiell informasjon bør ses med stor forsiktighet, spesielt i forretningsinnstillinger der angripere er ivrige etter å bruke spoofed e-post fra ledere til å målrette lavere nivå ansatte.

Vedlegg & Link Landminer: Attackere vil ofte bruke koblinger inne i vedlegg for å målrette ofre. Uventede e-poster fra banker, fraktleverandører, eller til og med en venn, bør kreve ekstra innsikt og verifisering.

4. Hvilke garantier skal forbrukerne og bedriftene ha for å beskytte seg mot cybertrusler?

Det er en global trend at cyberangrep blir hyppigere og mer sofistikert, ettersom nasjonalstatlige aktører og kriminalitetssyndikater fortsetter å utnytte fileless angrep, lateral bevegelse, øyhopping og motvirke hendelsesrespons i et forsøk på å forbli uoppdaget.

Dette problemet er sammensatt av ressurser og budsjettering. Ikke bare er det et stort talentunderskudd i cybersikkerhet, det er også en stor utgiftsforskjell. Det anslås at det underjordiske samfunnet for cyberkriminalitet bruker opp til $ 1 billioner årlig på å utvikle angrep. Til sammenligning bruker verdensomspennende bedrifter rundt 96 milliarder dollar til å beskytte seg selv, noe som tilsvarer forsvarere med et forhold på 10 til 1 - en svimlende og nyskapende statistikk.

Millioner dollar spørsmålet er virkelig, “hva kan italienske bedrifter gjøre for å rette opp en situasjon der for tiden motstandere har en klar fordel?” Cybercrime grupper er bedre finansiert, større i antall, og handler med økt raffinement.

I vår siste trusselrapport "Hacking, Escalating Attacks and Threat Hunting Role" konkluderte vi med at proaktiv trusseljakt er en viktig aktivitet i dagens trusselarmory. Et tverrfaglig team bør forutse de potensielle svakhetene og levedyktige angrepsstier, ikke bare innenfor organisasjonen, men over informasjonsforsyningskjeden, for å få et skritt foran.

I dagens digitale miljø er suksess mindre om å vente på det uunngåelige angrepet og mer om å etablere synlighet i bedriften, forsterket av trussjakt og intelligent hendelsesrespons, i tillegg til at vi utnytter beskyttelsesmekanismer som kan oppdage og stoppe avanserte angrep.

Fra et forbrukerperspektiv handler det om å vedta en mer sikkerhetsbevisst holdning for cybersikkerhet som omfatter personlige telefoner, e-post, passordforvaltere, sikring av Wi-Fi, oppdatering av programvare, bruk av sikre nettlesere, osv..

(Bilde: © Bilde Kreditt: Chris Oakley / Flickr)

5. Hvorfor utgjør offentlig Wi-Fi en fare for forbrukerne som handler online?

Så mye er det kanskje fristende å nyte en varm latte og gjøre hele ferien din fra din favoritt kaffebar, unngå å bruke offentlig Wi-Fi mens du handler. Med offentlig Wi-Fi kan hvem som helst som har noen data, se hva du surfer og stjele dine personlige opplysninger.

De største risikoene skyldes usikrede offentlige Wi-Fi-nettverk, som er de som kan kobles til innenfor rekkevidde og uten noen form for sikkerhetsfunksjon som et passord eller innlogging. Sikret offentlig Wi-Fi kan også være en risiko, men forbrukerne vil være godt rådet til å unngå å få tilgang til personlige bankkontoer eller sensitive personopplysninger på eventuelle usikrede offentlige nettverk.

6. Tror du mer vil det bli lagt vekt på cybersikkerhet neste feriehandelssesong?

Vi håper det sikkert. Etter Thanksgiving-ferien spiste merkbare cybersikkerhetsvarsler på Black Friday / Cyber ​​Monday i 2017 og forblev på forhøyede nivåer gjennom det nye året; globale organisasjoner opplevde en økning på 57,5% i forsøket på cyberangrep i 2017-feriehandelssesongen. I en lignende tidsperiode i 2016 økte forsøket på cyberangrep over normale nivåer med 20,5%. Basert på dette eksisterende presedet, forventer vi at den samme trenden fortsetter, om ikke økende, i de kommende feriehandelssesongene.

Tom Kellermann, Chief Cybersecurity Officer for Carbon Black

  • Vi har også fremhevet det beste antivirusprogrammet for å hjelpe deg med å holde deg trygg online denne høytiden