
Σύμφωνα με την τελευταία έκθεση της Kaspersky για το spam και το phishing το 2022, οι ιστοσελίδες που παριστάνουν υπηρεσίες delivery είχαν το υψηλότερο ποσοστό κλικ σε συνδέσμους phishing (27,38%) που εμποδίστηκαν από λύσεις της Κaspersky. Τα ηλεκτρονικά καταστήματα (15,56%) κατέλαβαν τη δεύτερη θέση. Τα συστήματα πληρωμών (10,39%) και οι τράπεζες (10,39%) κατέλαβαν την τρίτη και τέταρτη θέση, αντίστοιχα.
Παρότι κάποιοι άνθρωποι έχουν εργαστεί σκληρά για να χτίσουν το brand name μιας επιχείρησης, οι κακόβουλοι χρήστες το εκμεταλλεύονται και επωφελούνται από αυτό, καθώς το χρησιμοποιούν ως εργαλείο στις παράνομες δραστηριότητές τους.
Στο φως τριετής κυβερνοεπίθεση σε αλυσίδα εφοδιασμού
Δημιουργώντας μια ιστοσελίδα που αποτελεί πιστή αντιγραφή ενός brand ή κάποιας online υπηρεσίας, οι επίδοξοι χάκερς μπορούν να υποκλέπτουν οτιδήποτε με μεγάλη αποτελεσματικότητα, από κωδικούς σύνδεσης μέχρι προσωπικές και επαγγελματικές ταυτότητες, ευαίσθητα εταιρικά ή οικονομικά στοιχεία. Αυτό όχι μόνο μπορεί να οδηγήσει σε απώλεια εταιρικών δεδομένων και πόρων, αλλά ταυτόχρονα εγκυμονεί και κινδύνους για την εικόνα της εκάστοτε εταιρείας καθώς δημιουργείται αρνητική αντίληψη για το εταιρικό brand από το κοινό.
Οι κανόνες
Για να προστατέψετε το εμπορικό σας σήμα από πιθανούς διαδικτυακούς κινδύνους, μπορείτε να ακολουθήσετε ορισμένους απλούς κανόνες:
1. Εκπαιδεύστε τόσο τους εργαζομένους όσο και τους πελάτες σας ώστε να αναγνωρίζουν ένα phishing email ή μια ιστοσελίδα με σύνδεσμο τύπου phishing. Η υποτίμηση του κίνδυνου σχετικά με την κυβερνοασφάλεια από το προσωπικό της εταιρείας μπορεί να οδηγήσει στην ξαφνική διακοπή επιχειρηματικών πλάνων αλλά και σε παραβίαση δεδομένων. Σε μια τέτοια περίπτωση, οι εγκληματίες του κυβερνοχώρου θα έχουν τη δυνατότητα να πάρουν τον έλεγχο των λογαριασμών της εταιρείας στα μέσα κοινωνικής δικτύωσης και να πραγματοποιήσουν παράνομες δραστηριότητες μέσα από τους επίσημους λογαριασμούς της εταιρείας.
Οι πελάτες σας διατρέχουν τον ίδιο κίνδυνο – θα πρέπει να γνωρίζουν τις πιθανές απειλές για να μπορούν να τις αναγνωρίζουν. Για την επίτευξη αυτού του στόχου, οι επιχειρήσεις μπορούν να διεξάγουν ειδική εκπαίδευση για την κυβερνοασφάλεια στο προσωπικό. Παράλληλα, μπορούν να δημιουργήσουν ειδικά video μικρής διάρκειας ή να στείλουν ενημερωτικά email, τα οποία θα εξηγούν πώς να αναγνωρίζουν οι χρήστες τις κακόβουλες δραστηριότητες τύπου phishing.
Εάν εργάζεστε στον χρηματοπιστωτικό ή σε οποιονδήποτε άλλο ευαίσθητο τομέα που συχνά προσελκύει εγκληματίες του κυβερνοχώρου, προειδοποιήστε τους πελάτες σας για το γεγονός αυτό και τονίστε τον αυξημένο κίνδυνο εξαπάτησης. Ζητήστε τους να είναι πιο προσεκτικοί με τα emails και τα μηνύματα που λαμβάνουν.
2. Ζητήστε από τους πελάτες σας να αναφέρουν όλες τις ύποπτες δραστηριότητες που πραγματοποιούνται από την εταιρεία σας. Ζητήστε τους να αποστείλουν screenshots (στιγμιότυπα οθόνης) και άλλα αποδεικτικά στοιχεία για να μπορέσετε να ανακαλύψετε εγκαίρως τις ύποπτες ενέργειες.
3. Δώστε προσοχή στις ρυθμίσεις ασφαλείας των λογαριασμών σας στα μέσα κοινωνικής δικτύωσης. Κατά κανόνα, οι εταιρείες δημοσιεύουν πληροφορίες και επικοινωνούν με το κοινό τους όχι μόνο μέσα από τους εταιρικούς τους δίαυλους επικοινωνίας αλλά και από άλλες πλατφόρμες. Να είστε προσεκτικοί με τις ρυθμίσεις απορρήτου σε αυτές τις πλατφόρμες, να τις εξετάζετε διεξοδικά, να δημιουργείτε ισχυρούς κωδικούς πρόσβασης και τέλος – όπου είναι δυνατόν – να ρυθμίζετε έλεγχο ταυτότητας δύο παραγόντων.
4. Εφαρμόστε λύσεις Threat Intelligence – όπως το Kaspersky Digital Footprint Intelligence – για να εντοπίζετε εγκαίρως την πλαστογραφία εμπορικών σημάτων. Τέτοιες λύσεις μπορούν να σας ειδοποιήσουν σε πραγματικό χρόνο σχετικά με στοχευμένη εκστρατεία phishing και ψεύτικους λογαριασμούς κοινωνικών δικτύων. Ταυτόχρονα, μπορούν να σας βοηθήσουν να αντιληφθείτε την εμφάνιση ενός ιστότοπου με συνδέσμους τύπου phishing, καθώς και να ‘’κατεβάσετε’’ ψεύτικους λογαριασμούς κοινωνικών δικτύων και εφαρμογών από τις διαδικτυακές αγορές.


Latest News

Η ΕΕ βάζει την Big Tech στο κάδρο του εμπορικού πολέμου - Ερχονται πρόστιμα σε Apple και Meta
Με φόντο την κλιμάκωση του εμπορικού πολέμου η Κομισιόν ετοιμάζεται να επιβάλει πρόστιμα στην αφρόκρεμα των αμερικανικών τεχνολογικών εταιρειών

Νορβηγία: Συνετρίβη ο πρώτος τροχιακός πύραυλος που εκτόξευσε η Ευρώπη
Ο πύραυλος εκτοξεύτηκε από διαστημοδρόμιο στη Νορβηγία - Η γερμανική εταιρεία Isar Aerospace είχε κάνει λόγο για «αρχική δοκιμή»

Ήρθε για να μείνει - Το blockchain, οι εφαρμογές του και οι προκλήσεις
Το blockchain είναι μια τεχνολογία που έχει αλλάξει ριζικά τον τρόπο που αντιλαμβανόμαστε τις συναλλαγές

Η τρέλα της OpenAI για το Ghibli... που πήρε περίεργη τροπή
Τα social media έχουν κατακλυστεί με εικόνες στο στυλ του ιαπωνικού οίκου κινουμένων σχεδίων Studio Ghibli που έχει ενσωματώσει της OpenAI

Πώς ο Τραμπ έριξε σε χαμηλό 27 ετών μετοχή αμερικανικής εταιρείας ημιαγωγών
Η Wolfspeed είναι σε αναμονή για κονδύλια ύψους περίπου 750 εκατομμυρίων δολαρίων από ομοσπονδιακή χρηματοδότηση

H EE «ρίχνει» 1,3 δισ. ευρώ σε ΑΙ, κυβερνοασφάλεια και ψηφιακές δεξιότητες
Οι επτά βασικές προτεραιότητες της Κομισιόν στο πλαίσιο του προγράμματος DIGITAL - Τι περιλαμβάνει

To τηλεσκόπιο James Webb κατέγραψε για πρώτη φορά το σέλας του Ποσειδώνα
Οι πρώτες ενδείξεις για σέλας στον Ποσειδώνα χρονολογούνται την εποχή της αποστολής Voyager και επιβεβαιώνονται μόλις τώρα.

Kaspersky: 3,6 φορές πάνω το κακόβουλο λογισμικό στο mobile banking
Νέα έκθεση της Kaspersky για τις οικονομικές κυβερνοαπειλές

Πώς το TikTok ενισχύει τις επιχειρήσεις και την ανάπτυξη τους
Η δύναμη του TikTok δεν περιορίζεται πλέον στη διασκέδαση - Από τα likes στις πωλήσεις

Ο υπερυπολογιστής... Δαίδαλος καταλύτης για brain regain και startups
Ο υπερυπολογιστής Δαίδαλος, με ισχύ 89 PetaFlops θα είναι το ισχυρότερο υπολογιστικό σύστημα στην Ελλάδα και ένα από τα κορυφαία στην Ευρώπη