ΑρχικήSecurityFireEye: Έκθεση δείχνει αύξηση στους κινδύνους, που σχετίζονται με email

FireEye: Έκθεση δείχνει αύξηση στους κινδύνους, που σχετίζονται με email

FireEyeΗ εταιρεία ασφαλείας FireEye Inc. δημοσίευσε τα αποτελέσματα της έκθεσής της, για το πρώτο τρίμηνο του 2019, σχετικά με τις απειλές, που αφορούν τα email.

Η εταιρεία ανέλυσε ένα δείγμα 1.3 δισεκατομμυρίων email και διαπίστωσε αύξηση τριών ειδών επίθεσης: spoofed phishing απόπειρες, επιθέσεις σε διευθύνσεις URL (με χρήση πρωτοκόλλου HTTPS) και cloud-based επιθέσεις, οι οποίες επικεντρώνονται σε υπηρεσίες κοινής χρήσης αρχείων.

Η FireEye παρατήρησε τα εξής:

5 βασικές συμβουλές ασφαλείας για τους gamers. Τα διαδικτυακά παιχνίδια έχουν γίνει παγκόσμιο χόμπι, προσελκύοντας εκατομμύρια παίκτες. Αλλά με την άνοδο των παιχνιδιών για πολλούς παίκτες, των αγορών εντός παιχνιδιού και των ψηφιακών συλλεκτικών ειδών, οι λογαριασμοί παιχνιδιών έχουν γίνει επίσης πρωταρχικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Γι' αυτό είναι σημαντικό οι gamers να ακολουθούν μερικές βασικές συμβουλές ασφαλείας, για να παραμένουν όσο το δυνατόν ασφαλέστεροι.

00:00 Εισαγωγή
00:33 Συμβουλές ασφαλείας
00:40 Κωδικοί ασφαλείας
00:50 Ενημέρωσεις
01:00 Δραστηριότητα λογαριασμού
01:13 Δημόσια Wi-Fi
01:24 Νόμιμες πηγές

Μάθετε περισσότερα: https://www.secnews.gr/624016/5-vasikes-simvoules-asfaleias-gia-gamers/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

5 βασικές συμβουλές ασφαλείας για τους gamers. Τα διαδικτυακά παιχνίδια έχουν γίνει παγκόσμιο χόμπι, προσελκύοντας εκατομμύρια παίκτες. Αλλά με την άνοδο των παιχνιδιών για πολλούς παίκτες, των αγορών εντός παιχνιδιού και των ψηφιακών συλλεκτικών ειδών, οι λογαριασμοί παιχνιδιών έχουν γίνει επίσης πρωταρχικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Γι' αυτό είναι σημαντικό οι gamers να ακολουθούν μερικές βασικές συμβουλές ασφαλείας, για να παραμένουν όσο το δυνατόν ασφαλέστεροι.

00:00 Εισαγωγή
00:33 Συμβουλές ασφαλείας
00:40 Κωδικοί ασφαλείας
00:50 Ενημέρωσεις
01:00 Δραστηριότητα λογαριασμού
01:13 Δημόσια Wi-Fi
01:24 Νόμιμες πηγές

Μάθετε περισσότερα: https://www.secnews.gr/624016/5-vasikes-simvoules-asfaleias-gia-gamers/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjZ6MnUwVmRWU2w4

5 βασικές συμβουλές ασφαλείας για τους gamers

SecNewsTV 16 hours ago

Οι phishing επιθέσεις αυξήθηκαν κατά 17%, κατά το πρώτο τρίμηνο του 2019:

Σε ένα τυπικό phishing email, ο hacker παριστάνει ένα οικείο πρόσωπο του θύματος ή μια γνωστή και αξιόπιστη εταιρεία, ώστε να εξαπατήσει το χρήστη και να τον κάνει να ανοίξει κάποιο κακόβουλο link, που υπάρχει μέσα στο email. Με αυτόν τον τρόπο, ο hacker καταφέρνει να κλέψει τα credentials του θύματος ή στοιχεία πιστωτικών καρτών κ.ά.

Σε σχέση με το προηγούμενο τρίμηνο, κατά το πρώτο τρίμηνο του 2019 υπήρξε αύξηση 17% στις επιθέσεις. Οι περισσότερες επιθέσεις έγιναν σε χρήστες της Microsoft (30%) και ακολουθούσαν το OneDrive, η Apple, το PayPal και η Amazon (6-7% το καθένα).

Οι επιθέσεις στις διευθύνσεις URL με χρήση του HTTPS αυξήθηκαν κατά 26%:

Ήδη από το 2018, η FireEye είχε παρατηρήσει αύξηση αυτών των επιθέσεων. Αυτή η αύξηση συνεχίστηκε και το πρώτο τρίμηνο του 2019, κατά 26%.

Οι hackers εκμεταλλεύονται το HTTPS, βασιζόμενοι στην αντίληψη των περισσότερων ανθρώπων ότι το HTTPS είναι μια ασφαλής επιλογή για την περιήγηση τους στο διαδίκτυο.

Οι υπηρεσίες κοινής χρήσης αρχείων χρησιμοποιούνται από τους hackers για την παράδοση κακόβουλων payloads:

Σημαντική αύξηση παρατηρήθηκε και στις cloud-based υπηρεσίες, ειδικά σε αυτές, που ειδικεύονται στη κοινή χρήση αρχείων.

Σύμφωνα με την έκθεση της FireEye, υπήρξε μια δραματική αύξηση στην προσθήκη links σε κακόβουλα αρχεία σε δημοφιλείς και αξιόπιστες υπηρεσίες, όπως το WeTransfer, το Google Drive και το OneDrive. Το Dropbox ήταν ο πιο συχνός στόχος των hackers.

Πολλές απάτες περιλαμβάνουν και πλαστοπροσωπία. Οι hackers παριστάνουν τον διευθύνοντα σύμβουλο ή κάποιο ανώτερο στέλεχος μιας εταιρείας και εξαπατούν τους εργαζόμενους. Μια τέτοια επίθεση είχε γίνει στο τμήμα πληρωμών μιας εταιρείας. Κατά το τελευταίο τρίμηνο, η FireEye παρακολούθησε όλο και περισσότερες απειλές, σε δύο τομείς:

Μισθοδοσία: Οι hackers στοχεύουν το τμήμα μισθοδοσίας ενός οργανισμού με ένα email, που ζητά αλλαγές στις προσωπικές πληροφορίες ενός στελέχους, όπως τραπεζικά στοιχεία, με σκοπό να μεταφέρει τον μισθό σε έναν τρίτο λογαριασμό.

Αλυσίδα εφοδιασμού: Εδώ, οι hackers στέλνουν email παριστάνοντας έναν αξιόπιστο προμηθευτή, με σκοπό πάλι να μεταφέρουν χρήματα σε τρίτους λογαριασμούς.

Οι hackers ανακαλύπτουν συνεχώς νέες μεθόδους επίθεσης και νέους στόχους. Σύμφωνα με την FireEye, το πρόβλημα είναι ότι αυτοί οι νέοι στόχοι μπορεί να μην είναι προετοιμασμένοι ή να μην έχουν τις απαραίτητες γνώσεις για να αναγνωρίσουν την επίθεση. Τις περισσότερες φορές, οι εταιρείες καταλαβαίνουν πολύ αργά ότι έπεσαν θύμα επίθεσης.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS