Met Cyber ​​Monday achter ons en het vakantie-verkoopseizoen in volle gang, zijn consumenten over de hele wereld druk bezig met winkelen voor iedereen op hun lijst dit jaar. Deze massale toestroom van online aankopen heeft echter de aandacht getrokken van cybercriminelen die de vakantie willen exploiteren voor hun eigen gewin.

TechRadar Pro sprak met de Chief Cybersecurity Officer Tom Kellermann van Carbon Black, die verder inzicht gaf in de tactieken van cybercriminelen en hoe klanten zichzelf dit vakantieseizoen online kunnen beschermen.

1. Waarom is Cyber ​​Monday zo'n aantrekkelijk doelwit voor cybercriminelen??

De opkomst van Cyber ​​Monday, als een fenomeen, is ontstaan ​​als gevolg van veranderingen in consumptiegedrag van consumenten. Winkeliers streven ernaar hun verkoopkansen te maximaliseren, besteden een dag alleen aan online winkelen en consumenten komen nu in hun kielzog om te profiteren van de aangeboden aanbiedingen en kortingen. Deze toename van online ruis - sommige rapporten suggereren dat $ 6,6 miljard werd uitgegeven door Amerikaanse consumenten op Cyber ​​Monday in 2017 - biedt ook het perfecte rookgordijn voor cybercriminelen om te profiteren van nietsvermoedende kopers. Zoals we weten, volgen criminelen het geld en er is genoeg onwettige winst te behalen op Cyber ​​Monday en gedurende de vakantieperiode.

Een punt dat vaak wordt gemist, is dat cybercriminelen niet alleen consumenten targeten die online winkelen, maar ook bedrijven, waarvan er veel onderbezet zijn en in het geval van retailers de drukste tijd van het jaar naderen.

2. Welke tactieken gebruiken cybercriminelen om consumenten te misleiden deze feestdagen??

Volgens de Carbon Black Threat Analysis Unit (TAU) is het merendeel van deze geprobeerde vakantie-gerelateerde cyberaanvallen het gevolg van commodity-malware, die gewoonlijk wordt geleverd via spear-phishing campagnes.

In de afgelopen jaren hebben aanvallen op grote retailers (vaak via partners in de toeleveringsketen) geresulteerd in het verlies van miljoenen klantrecords en creditcardnummers, evenals in belangrijke kosten voor schendingen van gerichte organisaties..

(Afbeelding: © Image Credit: wk1003mike / Shutterstock)

3. Hoe kunnen consumenten zichzelf beschermen tegen het slachtoffer worden van een phishingaanval?

Drie manieren om een ​​spear-phishing-e-mail te herkennen, zijn onder meer:

Evalueer de basishygiëne van de e-mail: Ongeacht wie een e-mail verzendt, zorg ervoor dat u een korte controle uitvoert om ervoor te zorgen dat het domein en het e-mailadres van de afzender nauwkeurig zijn en u bekend zijn.

Bepaal de inhoud en motivatie van de e-mail: Alle verzoeken om persoonlijke of financiële informatie moeten met de grootste omzichtigheid worden bekeken, vooral in bedrijfsomgevingen waar aanvallers graag vervalste e-mails van leidinggevenden gebruiken om werknemers op een lager niveau aan te spreken..

Bijlagen & Link Landmines: Aanvallers gebruiken vaak links in bijlagen bij doelslachtoffers. Onverwachte e-mails van banken, een verzendprovider of zelfs een vriend, vereisen extra inzicht en verificatie.

4. Welke waarborgen moeten consumenten en bedrijven hebben om zichzelf tegen cyberdreigingen te beschermen??

Het is een wereldwijde trend dat cyberaanvallen steeds frequenter en geavanceerder worden, omdat nationale staten en misdaadsyndicaten nog steeds gebruik maken van ongepaste aanvallen, zijwaartse bewegingen, eilandhoppen en tegenaanvallen in een poging onopgemerkt te blijven.

Dit probleem wordt verergerd door middelen en budgettering. Er is niet alleen een groot talent tekort in cybersecurity, er is ook een groot bestedingsverschil. Er wordt geschat dat de ondergrondse gemeenschap van cybercriminaliteit jaarlijks meer dan $ 1 biljoen spendeert aan het ontwikkelen van aanvallen. Ter vergelijking, wereldwijde bedrijven geven ongeveer 96 miljard dollar uit om zichzelf te beschermen, wat neerkomt op verdedigers die een verhouding van 10 tegen 1 hebben - een duizelingwekkende en ontnuchterende statistiek.

De vraag van een miljoen dollar is echt, “wat kunnen Italiaanse bedrijven doen om een ​​situatie recht te zetten waar tegenstanders op dit moment een duidelijk voordeel hebben?” Cybercriminaliteitsgroepen zijn beter gefinancierd, groter in aantal en acteren met meer verfijning.

In ons recente dreigingsrapport 'Hacking, Escalating Attacks and the Role of Threat Hunting', concludeerden we dat proactieve dreigingjacht een essentiële activiteit is in het huidige arsenaal aan bedreigingen. Een multidisciplinair team moet anticiperen op de potentiële zwakke punten en haalbare aanvalspaden, niet alleen binnen de organisatie, maar in de informatievoorzieningsketen om een ​​stap voor te blijven.

In de huidige digitale omgeving is succes niet zozeer het wachten op de onvermijdelijke aanval, maar meer het vestigen van de zichtbaarheid van bedrijven, aangevuld met dreigingjacht en intelligente respons van incidenten, plus ervoor zorgen dat we beveiligingsmechanismen inzetten die geavanceerde aanvallen kunnen detecteren en stoppen..

Vanuit het perspectief van de consument draait het allemaal om het aannemen van een meer cybersecurity bewuste houding met persoonlijke telefoons, e-mail, wachtwoordmanagers, het beveiligen van wifi, het updaten van software, het gebruik van beveiligde browsers, enz..

(Afbeelding: © Image Credit: Chris Oakley / Flickr)

5. Waarom vormt openbare wifi een gevaar voor consumenten die online winkelen?

Zo veel is het misschien verleidelijk om te genieten van een hete latte en al je vakanties te doen vanuit je favoriete coffeeshop, vermijd het gebruik van openbare Wi-Fi tijdens het winkelen. Met openbare Wi-Fi kan iedereen met wat computergeschiedenis bekijken wat je bekijkt en je persoonlijke gegevens stelen.

De grootste risico's worden veroorzaakt door ongedekte openbare Wi-Fi-netwerken, die binnen bereik kunnen worden aangesloten en zonder enige vorm van beveiligingsfunctie zoals een wachtwoord of login. Beveiligde openbare Wi-Fi kan ook een risico vormen, maar consumenten zouden er goed aan doen om geen toegang te krijgen tot persoonlijke bankrekeningen of gevoelige persoonlijke gegevens over onbeveiligde openbare netwerken..

6. Denk je dat er meer nadruk zal worden gelegd op cybersecurity volgend vakantieseizoen?

Dat hopen we zeker. Na de Thanksgiving-vakantie werden in 2017 opmerkelijke cyberbeveiligingswaarschuwingen op Black Friday / Cyber ​​Monday aangebracht en bleven gedurende het nieuwe jaar op een hoog niveau; Wereldwijde organisaties ondervonden een stijging van 57,5% in de poging tot cyberaanvallen tijdens het vakantieseizoen van 2017. Tijdens een vergelijkbare periode in 2016 stegen de geprobeerde cyberaanvallen met 20,5% boven het normale niveau. Op basis van dit bestaande precedent verwachten we dat dezelfde trend zich zal voortzetten, zo niet zal toenemen, tijdens toekomstige feestdagen.

Tom Kellermann, Chief Cybersecurity Officer voor Carbon zwart

  • We hebben ook gewezen op de beste antivirus om u te helpen deze week veilig online te blijven