A rosszindulatú felhasználók felfedezték, hogy a tartós fenyegetéscsoportok (APT) által használt fejlett technikák némelyikéhez való hozzáigazítás rendkívül jól működik. A Kaspersky kutatói szerint egy másik célzott fenyegetés, amelyre vigyázni kell, a vállalati doxing, a bizalmas információk gyűjtésének folyamata, amelynek célja a szervezet és az alkalmazottak károsítása és a profit termelése. A nyilvánosan elérhető információk, az adatszivárgások és a technológiák elterjedése minden eddiginél könnyebbé teszi a munkavállalóktól származó pénz, valamint a bizalmas információk kiszivárogtatását.
A doxing támadásokban alkalmazott egyik leggyakoribb módszer kiemelkedik a Business Email Compromise (BEC) támadások közül. A BEC támadásokat célzott támadásokként definiálják, amelyek során a bűnözők úgy kezdeményeznek e-mail láncokat az alkalmazottak között, mintha a vállalattól származnának. Kaspersky 2021 ilyen támadást észlelt 1.646 februárjában, és figyelmeztette a nyilvánosságot olyan doxing támadásokra, amelyek nyilvánossá teszik a szervezetek információit. Az ilyen támadások célja általában bizalmas információk ellopása vagy pénz lopása az ügyfelektől.
A Kaspersky kutatói rendszeresen elemzik azokat az eseteket, amikor a bűnözők a valódi e-mailekhez nagyon hasonló e-maileket használnak pénzgyűjtéshez és a célszervezetek alkalmazottai megszemélyesítéséhez. A BEC támadásai azonban csak egyfajta támadások, amelyek nyilvános információkat használnak a szervezet károsítására. A viszonylag nyitott módszerek, például az adathalászat vagy a profil-összeállítás mellett, kreatívabb, technológiára orientált megközelítések is elterjedtek. Az ilyen támadások előtt a bűnözők összegyűjtik és elemzik a közösségi médiában és másutt fellelhető nyilvános információkat, például az alkalmazottak nevét és helyét, helyét, nyaralási idejét és kapcsolatait.
Az egyik legnépszerűbb vállalati doxing támadás a személyazonosság-lopás. Általában a támadók információikat felhasználják az egyes alkalmazottak profiljához és személyazonosságukhoz. Az új technológiák, például a deepfake megkönnyítik az ilyen kezdeményezések végrehajtását a nyilvánosan elérhető információk jelenlétében. Például egy reális, mélyhamisított videó a képen, amelyről azt gondolják, hogy a szervezet alkalmazottja, súlyosan károsíthatja a vállalat hírnevét. Ehhez a támadóknak világos fényképre van szükségük a megcélzott alkalmazottról és néhány személyes információra, amelyet a közösségi médiában találhatnak meg.
A hangokkal vissza lehet élni. A rádióban vagy a podcastokon bemutatkozó vezető tisztségviselő potenciálisan megalapozza a hangjának rögzítését, majd utánzását. Ily módon olyan forgatókönyvek válnak lehetségessé, mint sürgős banki átutalási kérelem az alkalmazottak felhívásával vagy az ügyféladatbázis elküldése a kívánt címre.
"A vállalati doxing olyan kérdés, amelyet nem szabad figyelmen kívül hagyni, és ez valós veszélyt jelent a szervezet bizalmas információira" - mondja Roman Dedenok, a Kaspersky biztonsági kutatója. A doxing fenyegetés megelőzhető és minimalizálható a szervezeten belüli szigorú biztonsági eljárásokkal. Ha nem teszik meg a szükséges óvintézkedéseket, az ilyen támadások súlyos anyagi károkat és jó hírnévvesztést okozhatnak. Minél érzékenyebb a megszerzett bizalmas információ, annál nagyobb a kár. "
A Securelistnél többet megtudhat azokról a technikákról, amelyeket a doxing támadások a szervezetek megcélzásához használnak.
A doxing kockázatának elkerülése vagy minimalizálása érdekében a Kaspersky azt ajánlja: Hozzon létre szigorú szabályokat, és gondoskodjon arról, hogy alkalmazottai szigorúan tartsák be ezeket a szabályokat, hogy soha ne tárgyaljanak üzleti ügyeket a hivatalos vállalati üzenetkezelési gyakorlaton kívül.
Segítsen az alkalmazottaknak megismerni a támadási technikákat és ismerkedni a kiberbiztonsági kérdésekkel. Csak így lehet hatékonyan ellensúlyozni a kiberbűnözők által agresszíven alkalmazott társadalmi mérnöki technikákat. Ehhez használhat egy online képzési platformot, például a Kaspersky Automated Security Awareness Platformot.
Az alkalmazottak oktatása az alapvető számítógépes fenyegetésekről. A kiberbiztonsági kérdésekben jártas munkavállaló megakadályozhatja a támadást. Például, amikor tájékoztatást kérő e-mailt kap kollégájától, akkor tudni fogja, hogy először hívja kollégáit, hogy ellenőrizzék, valóban elküldték-e az üzenetet.
Legyen az első, aki kommentál