Cum sa va protejati angajatii si compania de atacurile phishing

Serviciul la distanta a devenit o parte bine cunoscuta a afacerii, milioane de angajati lucrand acum de acasa. Desi este o oportunitate pentru firme de a reduce birourile si de a oferi personalului o flexibilitate mai mare in ceea ce priveste modul in care lucreaza, este o schimbare care nu a trecut neobservata in mediul online, cu infractorii cibernetici, care tintesc rapid angajatii la domiciliu cu atacuri de phishing.

Ce sunt atacurile de tip phishing?

Un atac de tip phishing este in cazul in care un criminal cibernetic (hacker) vizeaza o afacere trimitandu-i un e-mail fals, pretinzand ca provine dintr-o sursa sigura.

Intr-un atac de acest tip, utilizatorului i se cere verificarea unor informatii si date personale. I se ofera un link de urmat, care ii duce catre un site web fals care seamana foarte mult cu cel real. Cand se conecteaza la site-ul fals, numele de utilizator si parola le sunt furate. Hackerul va folosi apoi acele acreditari pentru a obtine acces la sistemul companiei. De aici, atacatorul poate prelua identitatea utilizatorului pentru a fura bani, date sau pentru a efectua alte actiuni nedorite.

 

Instruirea personalului pentru identificarea e-mailurilor rau intentionate

Pe masura ce infractorii cibernetici devin din ce in ce mai sofisticati, devine mai dificil sa identificati e-mailurile de phishing. Instruirea personalului despre ceea ce trebuie sa caute si oferirea de memento-uri regulate poate reduce masiv riscul ca un atac sa aiba succes. Iata cateva dintre lucrurile cheie la care trebuie sa fiti atenti:

 

  • Salutari impersonale in loc sa se adreseze direct

 

  • Text incorect formulat si/sau logo-uri suspecte

 

  • Diferenta intre numele afisat si adresa de e-mail. In linia „De la”(From) a e-mailului dvs., veti avea urmatoarele informatii: Numele expeditorului <Adresa de e-mail a expeditorului>. Daca numele provine de la un expeditor recunoscut, dar adresa este complet diferita, probabil ca este un e-mail fals (de exemplu, cPanel Support <753alkbdj@email.com>).

 

  • Facturi, chitante, detalii de expediere pentru tranzactiile pe care nu le-ati efectuat

 

  • Atasamente in e-mailuri de la expeditori necunoscuti

 

  • Link-uri care, atunci cand treceti cu cursorul peste ele, va duc catre alte site-uri decat domeniul expeditorului. Pentru a le ascunde, unii folosesc adesea servicii populare de scurtare a linkurilor, cum ar fi Bitly. Afacerile autentice si de incredere nu ar avea niciun motiv sa faca astfel.

 

  • Solicitari de informatii personale sau financiare prin e-mail. Pentru a preveni ca clientii sa devina victime ale inselatoriilor de tip phishing, majoritatea companiilor nu le cer clientilor sa furnizeze date personale sau financiare prin e-mail. Inselatoriile de tip phishing o fac adesea.

 

  • Cereri pentru actiuni si plati urgente. Hackerii vor viza adesea victimele cerand actiuni/plati imediate sau plati pentru a preveni anularea sau suspendarea serviciilor. E-mailul contine de obicei un buton etichetat „Actualizeaza acum”, „Plateste acum” etc., care redirectioneaza direct la site-ul hackerului.

 

Faceti navigarea mai sigura

Multe programe de antivirus si antimalware vin acum cu functii de navigare sigura pe care utilizatorii le pot folosi. Daca acestea sunt activate si cineva face clic pe un link suspect sau rau intenționat dintr-un e-mail de phishing, aceste programe pot identifica adesea site-ul ca fiind periculos si pot oferi utilizatorului un avertisment.

 

Ca afacere, poate fi util sa oferiti un software antivirus robust pentru angajatii dvs., si sa obtineti o licenta pentru mai multi utilizatori. In acest fel, va puteti asigura ca toti colegii au acelasi nivel de protectie, indiferent daca lucreaza de la distanta sau la birou si pe orice tip de dispozitiv pe care il folosesc pentru a va accesa sistemele.

 

Protejati-va adresele de email cu un filtru de spam

Utilizarea unui filtru de spam avansat, cum ar fi SpamExperts, poate reduce radical sansa de a deveni victima unui atac de tip phishing sau a unei infectii cu malware. Eliminând 99,98% din spam-uri, SpamExperts foloseste tehnologia de auto-invatare pentru a identifica nu doar amenintarile existente, ci si pe cele noi, prevenind atacurile de phishing, spam, cu continut malitios/suspect sa ajunga in casutele postale ale angajatiilor.
Mai multe informatii gasiti aici.
In cazul in care sunteti interesati de acest serviciu profesional oferit de Clausweb, nu ezitati sa ne contactati pentru mai multe informatii.

 

Protejati conturile solicitand 2FA

Chiar daca un angajat isi introduce datele de logare intr-un site suspect in timpul unui atac de phishing, exista mult mai putine sanse ca ceva rau sa se intample daca aveti autentificare cu doi factori (2FA). Cu 2FA, nu numai ca cineva are nevoie de numele de utilizator si parola; vor avea nevoie si de un parola aditionala care se trimite pe telefonul angajatului. Daca atacatorul nu are acces la telefon, nu se va putea conecta. Deoarece parola functioneaza doar cateva minute, hackerii nu vor avea timp sa faca multe presupuneri – mai ales daca firewall-ul va bloca utilizatorii, care genereaza prea multe erori de conectare intr-un interval scurt de timp.

 

Aparati-va impotriva phishingului intern prin e-mail

O inselatorie majora de phishing din ultimii ani si una destinata companiilor este trimiterea de e-mailuri interne false care se pretinde ca provin de la personalul superior. Acestea includ adesea instructiuni pentru a desfasura activitati care pun compania in pericol. Unii chiar au instruit echipele financiare sa transfere fonduri in conturile escrocilor.

 

Iata cateva dintre cele mai mari actiuni de tip phishing:

 

1.Crelan Bank, din Belgia, a fost victima unei escrocherii de phishing care a costat companiei aproximativ 75,8 milioane de dolari. Contul unui director de nivel inalt din cadrul companiei a fost compromis de pe care angajatii au fost intrsuiti sa transfere bani intr-un cont controlat de hackeri.

 

2.In 2015, Ubiquiti Networks, o companie de retele de calculatoare cu sediul in SUA, a fost victima unui atack asemanator.
Hackerul a furat identitatea directorului general si al avocatului companiei dupa care a instruit directorul contabil al companiei sa faca o serie de transferuri pentru a incheia o achizitie secreta. Pe parcursul a 17 zile, compania a efectuat 14 transferuri bancare catre conturi din Rusia, Ungaria, China si Polonia.
Incidentul a intrat in atentia companiei doar cand au fost notificati de FBI, legat de contul lor bancar din Hong Kong, care a ajuns victima unei fraude.

 

3.In ianuarie 2016, un angajat al producatorului austriac de piese aerospatiale FACC a primit un e-mail in care i-a cerut organizatiei sa transfere 42 de milioane de euro intr-un cont, ca parte a unui „proiect de achizitie”.Mesajul parea sa vina de la CEO-ul organizatiei, Walter Stephan, dar a fost de fapt o inselatorie.

4.Intre 2013 si 2015, doua dintre cele mai mari firme de tehnologie din lume au fost pacalite cu 100 de milioane de dolari dupa ce au cazut victimele unei escrocherii. Evaldas Rimasauskas, a observat ca ambele organizatii folosesc furnizorul taiwanez de infrastructura Quanta Computer. El a trimis o serie de facturi false de milioane de dolari care au replicat furnizorul pe parcursul a doi ani, complete cu contracte si scrisori care pareau sa fi fost semnate de directori si agenti ai Facebook si Google.

Inselatoria a fost in cele din urma descoperita, iar Facebook si Google au luat masuri legale, dupa care au recuperat putin sub jumatate din banii furati, in timp ce Rimasauskas a fost arestat.

5.In mai 2021, americanii au experimentat direct daunele pe care le pot provoca atacurile cibernetice, dupa ce furnizorul de combustibil Colonial Pipeline a fost victima unui atac ransomware. Organizatia a fost fortata sa opreasca operatiunile dupa ce reteaua de afaceri si sistemul de facturare au fost compromise.

Desi ransomware-ul a fost responsabil pentru mare parte din daune, atacatorii au putut sa planteze software-ul rau intentionat doar dupa ce au obtinut acces la parola unui angajat. Cel mai probabil printr-un e-mail de phishing.

Colonial Pipeline a platit hackerilor 4,4 milioane de dolari pentru cheia de decriptare.

Organizatia, care furnizeaza aproape jumatate din livrarile de petrol pe coasta de est a SUA, a fost inchisa timp de o saptamana, ceea ce a dus la nelivrarea a aproximativ 20 de miliarde de galoane de petrol.

Intre timp, peste 10.000 de benzinarii au ramas fara petrol chiar si la o saptamana dupa ce sistemele au revenit la normal.

 

Dupa cum demonstreaza aceste incidente, cel mai mare pericol cu ​​care te confrunti cand vine vorba de phishing este daca angajatii tai nu pot detecta semnele unei escrocherii.

Milioane de e-mailuri de phishing sunt trimise in fiecare zi. Cand se intampla acest lucru, trebuie sa va puteti baza pe angajatii dvs. pentru a ramane vigilenti si a actiona responsabil.

Pentru a le ajuta sa faca acest lucru, organizatiile ar trebui sa ofere cursuri regulate de constientizare a personalului.

Angajatii tai stiu ce sa caute?

Pe cine contacteaza ei daca detecteaza un e-mail suspect?


De ce trebuie parolele sa fie cat mai complexe ?

Pentru conturile online, parolele sunt cele mai slabe si vulnerabile puncte la orice nivel de securitate. Daca cineva acceseaza credentialele dvs. continutul si informatiile vitale sunt la risc inalt. Cu toate ca majoritatea site-urilor ofera o protectie de securitate in plus, oricine ghiceste sau recupereaza parola dvs., poate trece usor prin alte masuri de securitate ale site-urilor. Acea persoana poate face modificari la cont, sa faca achizitii online sau sa manipuleze datele. Selectarea unei parole sigure este esentiala, luand in vedere cat de mult timp petrecem in universul digital, ca de exemplu pe diferite platforme de socializare, efectuam tranzactii bancare, realizam cumparaturi online etc.

Cel mai des intalnit obicei, dar cel mai ingrozitor in acelasi timp, e utilizarea unei singure parole la mai multe conturi. Poate e greu de retinut, dar daca exista vulnerabilitate de securitate la un cont, toate conturile pot fi compromise.

Parolele nesigure/slabe si conturile partajate, sunt cele doua riscuri semnificative de securitate. Acesta implica utilizarea parolei autentice pentru aplicatii personale si de afacere, reutilizarea parolei la multe aplicatii, impartasirea parolei cu alti angajati si stocarea lor nesigure. Doar o parola „puternica” va poate salva de spyware si atacuri tip „phishing” (Phishing-ul este o metoda de furt de identitate prin care se incearca obtinerea, de la clientii unei organizatii – indiferent de aria sa de activitate – a unor date personale sau confidentiale).

O metoda de a obtine acces la parola este ghicirea ei, analizand intrebarile de securitate prezenta in social media etc, si din aceasta cauza este de evitat includerea informatilor personale in parole.

O alta metoda utilizata sunt software-e de tip „password cracker” ce defapt practica diverse combinatii constante pana ce va sparge parola. Cu cat este mai scurta si mai simpla parola, cu atat va fi mai rapid pentru acel software sa produca combinatia de caractere corecta. Din aceste motive, cu cat sunt mai complicate si complexe parolele, sansa de a utiliza astfel de software-e va scade, din cauza timpului extins de procesare. In schimb, vor utiliza o metoda numita „dictionary attack”, ce inseamna introducerea cuvintelor si parolelor cele mai folosite.

Cateva idei si sfaturi pentru parole „puternice”:

-utilizati cel putin 10 caractere

-utilizati diferite tipuri de caractere, combinatii de litere mici/mari, cifre, simboluri (de ex: @ ? ! £ $ % etc)

-nu utilizati informatii personale identificabile (de ex: numar de telefon, data nasterii, adresa de locuinta etc.)

-pentru fiecare cont utilizati parola separata si unica

-evitati cuvinte din dictionar (vezi „dictionary attack”)

-utilizati cuvinte sau fraze cu prescurtari sau acronime (de ex:  n$TcP@r0$aLG  = nu stiu ce parola sa aleg).

 


Elimina malware-ul de pe site-ul tau

Elimina malware-ul de pe site-ul tau

    Daca site-ul dvs este infectat cu un malware , atunci securitatea contului dvs. de  gazduire a fost compromisa si cineva a incarcat un software rau intentionat pe site-ul dvs.

Exista mai multe modalitati de a rezolva problema, dar vom explica cel mai rapid si cel mai simplu mod de a repara site-ul tau.

Sunteti sigur ca are malware?

Accesa-ti http://www.google.com/safebrowsing/diagnostic?site=your domain name, unde „your domain name” trebuie inlocuit cu domeniul dvs, daca site-ul dvs este infectat cu un malware, ar trebui sa va apara un avertisment.

Schimba parolele

In cazul in care site-ul dvs este infectat cu un malware, trebuie sa modificati imediat toate parolele.Va recomandam sa utilizati parole puternice.

Pentru a va asigura ca utilizati instructiunile corecte, va trebui sa aflat ce cont de hosting folositi.

Elimina programele malware 

Este aproape imposibil pentru oricine pentru a elimina in mod fiabil malware-ul de pe site manual.

Pentru a curata fisierele compromise va recomandam sa utilizati o aplicatie cum ar fi SiteLock.com

Cu ajutorul tehnologiei sale de scanare SMART, aceasta nu doar ca va gasi fisierele compromise, de asemenea vor fi si eliminate.

Identificarea și repararea slăbiciunilor(punctelor slabe) 

Pentru a preveni ca site-ul dvs sa fie hack-uit, ar trebui sa identificati cum site-ul dvs a fost compromis.

Exista doua tipuri de puncte slabe: parole si probleme structurale.

Parole 

Cele mai multe hack-uri se intampla pentru ca atacatorul a fost capabil de a   ghici parola contului dvs prin forta bruta.

Prin simpla schimbare de parola(si, folosind una mai puternica de data aceasta), puteti preveni ca aceste atacuri sa nu aiba success pe viitor.

Probleme structurale

Aceste tipuri de puncte slabe necesita testarea amanuntita pentru a le identifica. Exista o multime de programe de securitate, care pot efectua aceste tipuri de scanari ,dar, din nou, va recomandam SiteLock.com

Se pot identifica diferitele probleme, precum sa le si rezolvati.

 


Login cPanel

Nu oferiti nimanui datele dumneavoastra de cPanel!

Daca o persoana straina dobandeste acces la contul dumneavoastra de cPanel, sunt nenumarate actiuni pe care le poate face ca sa va compromita siteul sau afacerea online. Poate sa insereze pagini de phishing prin care poate sa fure informatiile de card ale clientilor dumneavoastra, sa trimita clientii dumneavoastra spre pagini care contin materiale pornografice/promovare de produse medicamentoase sau alte astfel de siteuri, sa fure datele de identificare a persoanelor inscrise pe siteul dumneavoastra si sa le trimita mesaje nedorite. Nu sunt rare cazurile in care persoanele sau robotii care reusesc sa va fure datele de logare, intra in cPanel si trimit mii de mailuri cu continut nedorit. Cei care primesc mesajele, raporteaza aceste incidente catre Google/Yahoo!/MSN, iar acestia blocheaza IP-ul dumneavoastra. Cand veti incerca sa trimiteti un mail legitim, veti primi un mesaj de eroare in care veti fi informat ca mesajele dumneavoastra nu mai sunt acceptate. Astfel, ramaneti in imposibilitatea de a comunica cu clientii sau partenerii dumneavoastra.

Dar toate acestea pot fi prevenite, daca va luati cateva masuri minime de securitate. In primul rand, nu furnizati nimanui datele de logare la cPanel sau la conturile de mail. In ultimele 2 luni, s-a descoperit o noua tentativa de inselaciune prin care se incearca obtinerea datelor de logare la conturi. In principiu, se cerea furnizarea acestor date printr-un mesaj de tip e-mail ca cel de mai jos :
cpanel-scam-alert

Stimate utilizator,

Acest lucru este de a vă informa că managementul e-mail a actualului plan de a actualiza contul nostru de webmail și la serverul nostru mai puternice și,

de asemenea, pentru a lupta împotriva spam mailuri, pentru a finaliza acest proces și,
dacă sunteți proprietarul de drept al acestui cont de e-mail e-mail,
sunteți obligată să răspundă răspunzând la acest e-mail și introduceți informațiile dvs. de cont de e-mail de mai jos:

* Nume utilizator: …………………….
* Parola: …………..
* Viitoarea Parola: …………..
* Reconfirmați e-mail: …………………………..

Imposibilitatea de a face acest lucru va face imediat adresa dvs. de e-mail dezactivat din baza noastra de date.

Vă mulțumim pentru utilizarea serviciilor de e-mail.
Echipa de conducere

Claus Web nu solicita niciodata date de logare sau parole de la clienti !

Claus Web niciodata nu va trimite un mail prin care sa va cerea parole sau date de logare !

Va rugam sa ignorati orice mesaje prin care vi se cer informatii despre contul de gazduire, daca acestea nu vin de pe o adresa @claus.ro sau @clausweb.ro !

Un alt tip de mesaj este cel in care vi se cere sa dati click pe un anumit link pentru a valida anumite operatiuni. Mesajul este conceput in asa fel incat sa deruteze utilizatorii de cPanel. Ei sunt notificati in legatura cu o eroare grava la contul lor de gazduire, iar pentru o rezolvare rapida sunteti invitati sa dati click pe un link. Headerele mesajului sau adresa de la care vine sunt modificate (astfel incat sa para trimise de la aceiasi adresa ca si a contului de cPanel. Daca dati click pe aceste linkuri periculoase, va aparea o pagina identica cu cea de logare in cPanel si veti fi tentat sa introduceti parola. Toate datele introduse in aceste pagini vor ajunge la atacatori, care vor dobandi acces la contul dumneavoastra.
Iata cum arata un astfel de mesaj :
cpanel_login
From: “CPanel Network Server Monitor” <administrator@xxxxxxxx.xxx>
To: <xxxxxxxx@xxxxxxxx.xxx>
Subject: Fatal ERROR! Data lost risk!

Message from CPanel Network Server Monitor, 10/16/2013 02:03:00:

Item:
DRIVER=MYSQL Server; MYSQL

Result:
Fatal ERROR! Data lost risk!

Explanation:
ERROR: Opening connection to database, ADO error: Unspecified error MYSQL
Server does not exist or access denied.

To resolve this issue, please, restart MySQL Server, using this URL:

http://xx.xx.xx.xx/cpanel/index.php?domain=xxxxxxxx.xxx

<http://xx.xx.xx.xx/cpanel/index.php?domain=xxxxxxxx.xxx&reauth=07777>

Nu accesati niciodata astfel de linkuri si nu urmati instructiunile din aceste mailuri!

Nu introduceti datele de acces la contul cPanel deoarece acestea ajung direct la atacatori / hackeri / roboti !

Claus Web nu trimitet niciodata mesaje de acest tip! Resetarea parolelor de cPanel se face doar prin trimiterea unor mesaje care contin text simplu!

Daca lucrati cu un programator sau designer care are nevoie de acces la cPanel, asigurati-va ca acesta este o persoana de incredere. Resetati parola sau cereti o resetare de parola pe asistenta[at]claus.ro dupa fiecare astfel de operatiune.

Echipa Claus Web


Legatura dintre un device de acces in contul hosting si securitatea celor doua

Sa mentii securitatea unui cont hosting, a unui bussines online gazduit pe un server dedicat sau vps nu se poate rezuma doar la o parola puternica, diverse tehnici utilizate sau softuri instalate pe server.
Cea mai mare importanta trebuie acordata PC-ului sau oricarui alt device prin care administrati contul de hosting. Un astfel de cont poate fi infectat cu diverse scripturi sau coduri care sunt programate sa stearga site-uri, sa trimita mailuri cu spam sau sa le mute/redirectioneze catre alt domeniu web o data ce au obtinut controlul asupra lor. In acelasi timp, orice device prin care se realizeaza modificarea sau administrarea siteului, poate fi infectat cu virusi, malware sau troieni, de unde pot sa migreze pe contul de hosting, cand va logati la acesta. Iar prin device intelegem : PC, laptop, telefon, tableta, etc etc.
securitate
Atunci cand un intrus a dobandit acces la contul dumneavoastra de hosting, el poate :

– sa stearga intreg siteul si adresele de mail, impreuna cu toate mesajele primite
– sa redirectioneze siteul dumneavoastra sau pagini din acesta catre siteuri cu continut XXX, comerciale sau cu potential periculos
– sa trimita mesaje spam in numele dumneavoastra, facand reclama la continut pornografic, diverse produse comercializate, organizatii sau gruputri de hackeri, etc.
– sa foloseasca resursele contului dumneavoastra pentru a afecta activitatea altor siteuri, prin folosirea acestore pentru „bombardarea” domeniului tintit
– sa fure date cu caracter confidential : baza de date cu clientii sau colaboratorii dumneavoastra, baza de date cu partenerii din corecspondenta e-mail, baza de date cu vizitatorii siteului, etc.

Toate aceste cazuri descrise mai sus vor inseamna o lovitura enorma nu numai pentru credibilitatea siteului dumneavoastra, ci si pentru succesul afacerii dumneavoastra. Orice client va fi in a continua relatiile de colaborare cu dumnneavoastra, daca va ajunge sa primeasca mesaje cu continut pornografic, mesaje care ii baga pe gat anumite produse sau care il invita sa dea click pe link-uri dubioase.

Orice persoana care isi respecta afacerea online va trebui sa tina cont de cateva reguli de baza, exista un minim al securitatii. Dumneavoastra ati colabora cu o firma de telefonie care va trimite saptamanal mesaje de reclama la medicamente ? Sau o firma de transport care va trimite mesaje care fac reclama la unele siteuri XXX ?

• Pentru a va loga la contul de gazduire folositi un calculator care are un program antivirus instalat, cu actualizarile la zi. Acest calculator trebuie scanat saptamanal.
• Evitati sa va conectati de pe un device conectat la o retea wireless neparolata. Datele dumneavoastra pot fi interceptate.
• Nu va conectati la contul de gazduire de pe device-urile prietenilor sau rudelor.
• Niciodata nu va oferiti sa salvati parolele in browsere, programe FTP sau aplicatii.
• Nu setati parole de tipul parola, adrian, emilia sau acasa. Folositi cifre, litere mari si mici si caractere speciale. 3 exemple de parole puternice : 3dpp50tv, lizMX9gag, RoBert73x. Tipul acesta de parola ar trebui sa fie minimul acceptat. Toate parolele setate pe conturi Claus Web sunt acompaniate de un scoring pe fond galben. Orice scor sub 50 ar trebui sa fie inacceptabil pentru un utilizator serios.


Scaneaza-ti siteul GRATUIT pentru malware

 

SCANEAZA-TI SITE-ul GRATUIT CU SITECHECK.SUCURI.NET

Scanner-ul online al celor de la Sucuri.net verifica orice website pentru malware, spam, blacklisting sau alte probleme de securitate precum redirecturi gresite din .htaccess, cod sau scripturi “infectat”, etc.

Fiind complet gratuit, este un instrument la indemana oricarui proprietar de siteuri care a fost victima unui atac informatic sau care vrea doar sa verifice securitatea acestuia.

http://sitecheck.sucuri.net/scanner/

La accesarea URL-ului de mai sus, se va deschide o pagina cu un camp de cautare unde trebuie doar sa introduceti numele domeniului dumneavoastra.

De exemplu, daca se introduce weburl.ro, la cateva secunde de la apasarea butonului “Scan website”, se vor afisa toate informatiile referitoare la acest site.

SiteCheck de la Sucuri.net ofera informatii despre diferite tipuri de malware, injectii php, erori de programare, erori de conectare la baza de date, siteuri defaced sau disabled, anomalitati in cod, scripturi “broken”, iFrames infectate, listare in blacklisturi, incercari de scamming sau phishing, redirecturi fortate catre alte siteuri obscure, flood dinspre domeniul-gazda,… precum si multe altele.

Odata indentificata problema sau modalitatea de infectare a siteului dumneavoastra, este mult mai usor pentru programatorul dumneavoastra sa aduca siteul la normalitate sau sa il securizeze.

Specialistii Claus Web va stau intotdeauna la dispozitie cu sfaturi sau asistenta tehnica.