O amenințare digitală țintită, aflată în răspândire, este doxing-ul corporativ, adică procesul de colectare a informațiilor confidențiale despre o organizație și angajații săi, fără acordul lor, cu scopul de a face rău sau de a profita în urma acestor acțiuni.
Angajații sunt păcăliți să ofere informații confidențiale sau chiar să transfere anumite fonduri iar operațiunea devine mai simplă ca niciodată.
Una dintre metodele utilizate în doxing sunt atacurile de tip Business Email Compromise (BEC). Atacurile BEC sunt atacuri țintite, prin care infractorii inițiază lanțuri de e-mail cu angajații, sub identitatea unui persoane din companie.
În februarie 2021, Kaspersky a detectat 1646 de astfel de atacuri, subliniind vulnerabilitatea organizațiilor atunci când vine vorba de exploatarea informațiilor disponibile public. În general, scopul acestor atacuri este de a extrage informații confidențiale, cum ar fi bazele de date de clienți sau de a fura fonduri.
De exemplu, cercetătorii Kaspersky analizează în mod regulat cazurile în care infractorii își asumă identitatea unui angajat al organizațiilor vizate, folosind e-mailuri foarte asemănătoare cu cele reale, pentru a sustrage fonduri.
Astfel de atacuri nu ar fi posibile pe scară largă fără ca infractorii să adune și să analizeze informațiile publice disponibile pe rețelele de socializare și nu numai, cum ar fi numele și funcțiile angajaților, locațiile lor, perioadele lor de vacanță și conexiunile lor.
Cu toate acestea, atacurile BEC sunt doar un tip de atac care exploatează informațiile disponibile public pentru a face rău unei organizații. Diversitatea modurilor în care organizațiile pot fi afectate de doxing este uluitoare și, pe lângă metodele mai evidente, cum ar fi phishing-ul sau compilarea profilurilor pentru organizații utilizând scurgeri de date, include și abordări mai creative, bazate pe tehnologie.
Una dintre cele mai la modă strategii corporative de doxing este furtul de identitate
Ca regulă generală, doxerii se bazează pe informații pentru a imita anumiți angajați, ca apoi să le exploateze identitatea. Noile tehnologii, cum ar fi deepfake, fac astfel de inițiative mai ușor de executat cu condiția ca, pentru început, să existe suficiente date publice. De exemplu, un videoclip deepfake despre care se crede că îl prezintă pe unul dintre angajații unei organizații ar putea dăuna reputației companiei – și să conducă la crearea unui reputații negative. Doxerii ar avea nevoie, pur și simplu, de un fel de imagine digitală a angajatului țintă și de informații personale de bază. Vocile ar putea fi, de asemenea, folosite – un speaker cunoscut, care prezintă la radio sau într-un podcast, ar putea ajunge să aibă vocea înregistrată și apoi imitată mai târziu – de exemplu, într-un apel de la contabilitate care solicită un transfer bancar urgent sau trimiterea bazei de date a clienților
Citiți despre doxing și despre locul în care datele personale pot ajunge aici.
Pentru a evita sau minimiza riscul unui atac reușit asupra unei organizații, Kaspersky recomandă:
- Stabiliți o regulă strictă, astfel încât angajații să nu discute niciodată problemele legate de muncă prin intermediul aplicațiilor de mesagerie externe, în afara celor oficiale, oferite de organizație, și instruiți-i să respecte cu strictețe această regulă.
- Ajutați angajații să învețe despre securitatea cibernetică și să devină mai conștienți de probleme. Aceasta este singura modalitate de a contracara în mod eficient tehnicile de inginerie socială care sunt utilizate agresiv de atacatorii cibernetici. Pentru a face acest lucru, puteți utiliza o platformă de training online, cum ar fi Kaspersky Automated Security Awareness Platform.
- Educați angajații cu privire la amenințările cibernetice de bază. Un angajat care este bine pregătit în ceea ce privește problemele de securitate cibernetică va putea contracara un atac. De exemplu, dacă primește un e-mail de la un coleg care solicită informații, va ști să îl sune mai întâi pe coleg pentru a confirma că acesta a trimis mesajul.
- Utilizați tehnologii anti-spam și anti-phishing. Kaspersky oferă mai multe dintre aceste tipuri de soluții, care sunt incluse în următoarele produse orientate spre afaceri: Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway și produsul independent Kaspersky Security pentru Microsoft Office 365.
