Malicaj uzantoj trovis, ke adapti kelkajn el la altnivelaj teknikoj uzataj de persistaj minacaj grupoj (APT) al siaj propraj teknikoj funkcias ege bone. Alia celita minaco por atenti, laŭ Kaspersky-esploristoj, estas kompania doxing, procezo de kolektado de konfidencaj informoj celanta damaĝi la organizon kaj ĝiajn dungitojn kaj fari profiton. La disvastiĝo de publikaj informoj, datumfluoj kaj teknologio plifaciligas ol iam ajn eldevi monon de dungitoj, same kiel konfidencajn informojn.
Unu el la plej ofte uzataj metodoj en doksaj atakoj elstaras kiel atakoj de Komerca Retpoŝta Kompromiso (BEC). BEC-atakoj estas difinitaj kiel celita atako en kiu krimuloj iniciatas retpoŝtajn ĉenojn inter dungitoj kvazaŭ ili estus de la firmao. Kaspersky detektis 2021 tiajn atakojn en februaro 1.646 kaj avertis la publikon pri doksaj atakoj kiuj igas publikajn informojn de organizoj. Ĝenerale, la celo de tiaj atakoj elstaras kiel ŝteli konfidencajn informojn de klientoj aŭ ŝteli monon.
Kaspersky-esploristoj regule analizas kazojn kie krimuloj uzas retpoŝtojn tre similajn al aŭtentaj retpoŝtoj por enspezi monon kaj personigi dungitojn de celorganizoj. Tamen, BEC-atakoj estas nur unu speco de atako, kiu uzas publike disponeblajn informojn por damaĝi la organizon. Aldone al relative malfermaj metodoj kiel ekzemple phishing aŭ profilado, pli kreivaj, teknologio-orientitaj aliroj ankaŭ estas oftaj. Antaŭ tiaj atakoj, krimuloj kolektas kaj analizas publike haveblajn informojn, kiujn ili povas trovi en sociaj amaskomunikiloj kaj aliloke, kiel la nomoj kaj lokoj de dungitoj, ilia restadejo, feriaj tempoj kaj ligoj.
Unu el la plej popularaj kompaniaj doksaj atakoj estas identecŝtelo. Ĝenerale, atakantoj utiligas la informojn, kiujn ili havas por profili iujn dungitojn kaj ekspluati siajn identecojn. Novaj teknologioj kiel deepfake faciligas funkciigi tiajn iniciatojn en ĉeesto de publike haveblaj informoj. Ekzemple, realisma deepfalsa video kiu supozeble estas dungito de la organizo povas fari grandan damaĝon al la reputacio de la firmao. Por ĉi tio, atakantoj bezonas klaran foton de la celita dungito, kiun ili povas trovi en sociaj amaskomunikiloj kaj iujn personajn informojn.
Ankaŭ, sonoj povas esti misuzitaj. Ĉefoficisto prezentanta en la radio aŭ en podkastoj eble metas la bazon por ke lia voĉo estu registrita kaj poste imitita. Tiamaniere, scenaroj kiel urĝa banktransiga peto kun voko al la dungitoj aŭ sendi la klientdatumbazon al dezirata adreso fariĝas ebla.
Roman Dedenok, esploristo pri Kaspersky Security, deklaras: "Deksado de entreprenoj estas afero, kiu ne devas esti ignorita, kio prezentas realan minacon al la konfidencaj informoj de la organizo. Doxing-minaco povas esti malhelpita kaj risko minimumigita per fortaj internaj sekurecaj proceduroj. Se necesaj antaŭzorgoj ne estas prenitaj, tiaj atakoj povas kaŭzi gravan financan damaĝon kaj perdon de reputacio. Ju pli sentemaj la konfidencaj informoj akiritaj, des pli granda estos la damaĝo.”
Vi povas lerni pli pri la teknikoj de doksaj atakoj por celi organizojn sur Securelist.
Por eviti aŭ minimumigi la riskon de doksado, Kaspersky rekomendas: Establi striktajn regulojn por neniam diskuti komercajn aferojn ekster oficialaj kompaniaj mesaĝaj programoj, kaj certigi, ke viaj dungitoj strikte sekvas ĉi tiujn regulojn.
Helpu dungitojn pli konscii pri atakteknikoj kaj konsciiĝi pri cibersekurecaj problemoj. Ĝi estas la nura maniero efike kontraŭbatali la sociajn inĝenierajn teknikojn uzatajn agreseme de ciberkrimuloj. Por fari tion, vi povas uzi interretan trejnan platformon kiel Kaspersky Automated Security Awareness Platform.
Eduku dungitojn pri ŝlosilaj ciberminacoj. Dungito sperta pri cibersekurecaj aferoj povas malhelpi la atakon. Ekzemple, kiam li ricevas retmesaĝon petante informojn de kolego, li scios, ke li devas unue telefoni al siaj kolegoj por kontroli, ke ili efektive sendis la mesaĝon.
Estu la unua, kiu komentas