Miksi ottaa käyttöön kallis ja teknisesti edistynyt kiristysohjelmahyökkäys Milloin teeskentely riittää? Barracuda-verkot on äskettäin tunnistanut uudentyyppisen huijaussähköpostin, jossa hyökkääjät teeskentelevät olevansa pahamaineinen kiristyshaittaohjelmaryhmä Clop. Uhkaamalla murtautua yritysten verkkoihin ja varastaa arkaluonteisia tietoja he yrittävät kiristää rahaa uhreiltaan suorittamatta kuitenkaan varsinaista hyökkäystä.
Viittaa oikeisiin hyökkäyksiin näyttääkseen aidoilta
Sähköposteissa hyökkääjät väittävät hyödyntäneensä Cleo-yrityksen tietoturva-aukkoa. Cleo kehittää tiedostonsiirtoalustoja, kuten Cleo Harmony, VLTrader ja LexiCom. Koska lähestymistapa yhdistetään oikeisiin Clop-hyökkäyksiin, huijauksen läpinäkyvyyttä on vaikea havaita.

Antaakseen vaikutelman aitoudesta huijarit linkittävät blogiartikkeliin, jossa kerrotaan, kuinka Clop ryösti 66 Cleon asiakkaan tiedot. Sitten he ehdottavat, että uhri ottaisi heihin yhteyttä annettujen sähköpostiosoitteiden kautta.
Miten paljastat huijauksen?
Barracuda Networksin tietoturva-asiantuntijat ovat tunnistaneet useita tekijöitä, jotka auttavat yrityksiä erottaaksesi oikean kiristysohjelmahyökkäyksen huijauksesta:
- Huijaussähköposti lähettäjältä väärennetyt Clop-hakkerit viittaa usein oikeisiin uutisartikkeleihin Clopsin kiristysohjelmahyökkäyksistä.
- Jos sähköpostissa on 48 tunnin maksuaika, linkit suojattuun keskustelukanavaan neuvotteluja varten ja osittain paljastuu asianomaisten yritysten nimiä, kyseessä voi olla todellinen hyökkäys ja sitä tulisi käsitellä kiireellinen turvallisuuspoikkeama.
- Jos nämä elementit puuttuvat, kyseessä on todennäköisesti huijaus, jolla houkutellaan vastaanottaja maksamaan ilman, että varsinaista hyökkäystä on tapahtunut.
– Näemme selkeän trendin, jossa kyberrikollisten menetelmät kehittyvät yhä hienostuneemmiksi. hyödyntää pelkoa kiristysohjelma. Hyödyntämällä pelkoa, jonka todellinen Clop-hyökkäykset luo, huijarit toivovat painostavansa yrityksiä maksamaan, vaikka hyökkäystä ei ole tapahtunut. Tämä korostaa uhkien varmentamisen tärkeyttä ennen toimimista, sanoo Klas Palmér, Tietoturva-asiantuntija Barracuda Networksilla.
Lue lisää tässä"»








