Κακόβουλοι χρήστες ανακάλυψαν ότι η προσαρμογή ορισμένων από τις προηγμένες τεχνικές που χρησιμοποιούν οι ομάδες μόνιμης απειλής (APT) στις τεχνικές τους λειτουργεί εξαιρετικά καλά. Μια άλλη στοχευμένη απειλή που πρέπει να προσέξετε, σύμφωνα με τους ερευνητές της Kaspersky, είναι η εταιρική doxing, η διαδικασία συλλογής εμπιστευτικών πληροφοριών με στόχο να βλάψει τον οργανισμό και τους υπαλλήλους του και να αποφέρει κέρδη. Ο πολλαπλασιασμός των διαθέσιμων στο κοινό πληροφοριών, διαρροών δεδομένων και τεχνολογίας καθιστά ευκολότερη από ποτέ τη διαρροή χρημάτων από υπαλλήλους καθώς και εμπιστευτικές πληροφορίες.
Μία από τις πιο κοινές μεθόδους που χρησιμοποιούνται σε επιθέσεις doxing ξεχωρίζει ως επιθέσεις Business Email Compromise (BEC). Οι επιθέσεις BEC ορίζονται ως στοχευμένες επιθέσεις στις οποίες εγκληματίες ξεκινούν αλυσίδες e-mail μεταξύ υπαλλήλων σαν να ήταν από την εταιρεία. Ο Kaspersky εντόπισε 2021 τέτοιες επιθέσεις τον Φεβρουάριο του 1.646 και προειδοποίησε το κοινό για επιθέσεις που κάνουν δημόσιες πληροφορίες των οργανώσεων. Γενικά, ο σκοπός αυτών των επιθέσεων είναι να κλέψουν εμπιστευτικές πληροφορίες ή να κλέψουν χρήματα από πελάτες.
Οι ερευνητές του Kaspersky αναλύουν τακτικά περιπτώσεις όπου οι εγκληματίες χρησιμοποιούν email παρόμοια με τα πραγματικά email για να συγκεντρώσουν χρήματα και να πλαστοπροσωπήσουν υπαλλήλους οργανώσεων-στόχων. Ωστόσο, οι επιθέσεις BEC είναι μόνο ένας τύπος επίθεσης που χρησιμοποιεί δημόσιες πληροφορίες για να βλάψει τον οργανισμό. Εκτός από σχετικά ανοιχτές μεθόδους, όπως το ηλεκτρονικό ψάρεμα (phishing) ή τη συλλογή προφίλ, είναι πιο συχνές πιο δημιουργικές, προσανατολισμένες στην τεχνολογία προσεγγίσεις. Πριν από τέτοιες επιθέσεις, οι εγκληματίες συλλέγουν και αναλύουν δημόσιες πληροφορίες που μπορούν να βρουν στα μέσα κοινωνικής δικτύωσης και αλλού, όπως ονόματα και τοποθεσίες υπαλλήλων, τοποθεσίες, ώρες διακοπών και συνδέσεις.
Μία από τις πιο δημοφιλείς εταιρικές επιθέσεις doxing είναι η κλοπή ταυτότητας. Γενικά, οι εισβολείς χρησιμοποιούν τις πληροφορίες τους για να προσδιορίσουν συγκεκριμένους υπαλλήλους και χρησιμοποιούν τις ταυτότητές τους. Νέες τεχνολογίες όπως το deepfake διευκολύνουν την εκτέλεση τέτοιων πρωτοβουλιών παρουσία διαθέσιμων στο κοινό πληροφοριών. Για παράδειγμα, ένα ρεαλιστικό βίντεο deepfake στην εικόνα που πιστεύεται ότι είναι υπάλληλος του οργανισμού μπορεί να βλάψει σοβαρά τη φήμη της εταιρείας. Για αυτό, μια σαφής φωτογραφία του στοχευμένου υπαλλήλου και κάποιων προσωπικών πληροφοριών, που μπορούν να βρεθούν στα μέσα κοινωνικής δικτύωσης, αρκούν για τους επιτιθέμενους.
Επίσης, οι φωνές μπορούν να καταχραστούν. Ένας ανώτερος υπάλληλος που παρουσιάζει στο ραδιόφωνο ή σε podcasts πιθανώς θέτει τα θεμέλια για να ηχογραφηθεί η φωνή του και μετά να μιμηθεί. Με αυτόν τον τρόπο, σενάρια όπως επείγον αίτημα μεταφοράς τραπεζών με κλήση σε υπαλλήλους ή αποστολή της βάσης δεδομένων πελατών σε μια επιθυμητή διεύθυνση καθίστανται δυνατά.
«Το επιχειρηματικό doxing είναι ένα ζήτημα που δεν πρέπει να παραβλέπεται, θέτοντας πραγματική απειλή για τις εμπιστευτικές πληροφορίες του οργανισμού», λέει ο Roman Dedenok, Kaspersky Security Researcher. Η απειλή του Doxing μπορεί να αποφευχθεί και ο κίνδυνος να ελαχιστοποιηθεί με ισχυρές διαδικασίες ασφαλείας εντός του οργανισμού. Εάν δεν ληφθούν οι απαραίτητες προφυλάξεις, τέτοιες επιθέσεις μπορούν να προκαλέσουν σοβαρή οικονομική ζημιά και απώλεια φήμης. Όσο πιο ευαίσθητες είναι οι εμπιστευτικές πληροφορίες που λαμβάνονται, τόσο μεγαλύτερη θα είναι η ζημιά. "
Μπορείτε να μάθετε περισσότερα σχετικά με τις τεχνικές που χρησιμοποιούν οι επιθέσεις doxing για να στοχεύουν οργανισμούς στο Securelist.
Για να αποφευχθεί ή να ελαχιστοποιηθεί ο κίνδυνος doxing, η Kaspersky συνιστά: Καθιέρωση αυστηρών κανόνων για να μην συζητάτε ποτέ επιχειρηματικά θέματα εκτός των επίσημων εταιρικών πρακτικών ανταλλαγής μηνυμάτων και βεβαιωθείτε ότι οι υπάλληλοί σας τηρούν αυστηρά αυτούς τους κανόνες.
Βοηθήστε τους υπαλλήλους να αποκτήσουν μεγαλύτερη γνώση σχετικά με τις τεχνικές επίθεσης και να γνωρίζουν θέματα ασφάλειας στον κυβερνοχώρο. Αυτός είναι ο μόνος τρόπος για την αποτελεσματική αντιμετώπιση των τεχνικών κοινωνικής μηχανικής που χρησιμοποιούνται επιθετικά από εγκληματίες στον κυβερνοχώρο. Για να το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε μια διαδικτυακή πλατφόρμα εκπαίδευσης, όπως η Kaspersky Automated Security Awareness Platform.
Εκπαιδεύστε τους υπαλλήλους για βασικές απειλές στον κυβερνοχώρο. Ένας εργαζόμενος με εμπειρία σε θέματα ασφάλειας στον κυβερνοχώρο μπορεί να αποτρέψει την επίθεση. Για παράδειγμα, όταν λαμβάνει ένα email που ζητά πληροφορίες από τον συνάδελφό του, θα ξέρει να καλεί πρώτα τους συναδέλφους του για να επαληθεύσει ότι έστειλαν πραγματικά το μήνυμα.
Γίνετε ο πρώτος που θα σχολιάσει