Böswillige Benutzer haben festgestellt, dass die Anpassung einiger fortgeschrittener Techniken, die von persistenten Bedrohungsgruppen (APTs) verwendet werden, sehr gut an ihre Techniken funktioniert. Eine weitere gezielte Bedrohung, auf die Kaspersky-Forscher achten sollten, ist das Doxing von Unternehmen, das Sammeln vertraulicher Informationen, um das Unternehmen und seine Mitarbeiter zu schädigen und Gewinne zu erzielen. Die Verbreitung öffentlich verfügbarer Informationen, Datenlecks und Technologien macht es einfacher als je zuvor, Geld von Mitarbeitern sowie vertrauliche Informationen zu verlieren.
Eine der häufigsten Methoden bei Doxing-Angriffen sind BEC-Angriffe (Business Email Compromise). BEC-Angriffe werden als gezielte Angriffe definiert, bei denen Kriminelle E-Mail-Ketten zwischen Mitarbeitern initiieren, als wären sie vom Unternehmen. Kaspersky entdeckte im Februar 2021 1.646 solcher Angriffe und warnte die Öffentlichkeit vor Doxing-Angriffen, die die Informationen von Organisationen öffentlich machen. Im Allgemeinen besteht der Zweck solcher Angriffe darin, vertrauliche Informationen zu stehlen oder Geld von Kunden zu stehlen.
Kaspersky-Forscher analysieren regelmäßig Fälle, in denen Kriminelle E-Mails verwenden, die echten E-Mails sehr ähnlich sind, um Geld zu sammeln und sich als Mitarbeiter von Zielorganisationen auszugeben. BEC-Angriffe sind jedoch nur eine Art von Angriff, bei dem öffentliche Informationen verwendet werden, um der Organisation Schaden zuzufügen. Neben relativ offenen Methoden wie Phishing oder Profilerstellung sind kreativere, technologieorientierte Ansätze üblich. Vor solchen Angriffen sammeln und analysieren Kriminelle öffentliche Informationen, die sie in sozialen Medien und anderswo finden können, wie z. B. Namen und Standorte von Mitarbeitern, Standorte, Urlaubszeiten und Verbindungen.
Einer der beliebtesten Doxing-Angriffe von Unternehmen ist Identitätsdiebstahl. Im Allgemeinen verwenden Angreifer ihre Informationen, um bestimmte Mitarbeiter zu profilieren und ihre Identität zu verwenden. Neue Technologien wie Deepfake erleichtern die Durchführung solcher Initiativen bei Vorhandensein öffentlich verfügbarer Informationen. Beispielsweise kann ein realistisches Deepfake-Video im Bild, von dem angenommen wird, dass es sich um einen Mitarbeiter des Unternehmens handelt, den Ruf des Unternehmens erheblich schädigen. Dazu benötigen die Angreifer ein klares Foto des Zielmitarbeiters und einige persönliche Informationen, die sie in den sozialen Medien finden können.
Auch Stimmen können missbraucht werden. Ein leitender Angestellter, der im Radio oder in Podcasts präsentiert, legt möglicherweise die Grundlage für die Aufzeichnung und Nachahmung seiner Stimme. Auf diese Weise werden Szenarien wie eine dringende Überweisungsanforderung mit einem Anruf an Mitarbeiter oder das Senden der Kundendatenbank an eine gewünschte Adresse möglich.
"Enterprise Doxing ist ein Thema, das nicht übersehen werden sollte und eine echte Bedrohung für die vertraulichen Informationen des Unternehmens darstellt", sagt Roman Dedenok, Sicherheitsforscher bei Kaspersky. Doxing-Bedrohungen können durch interne Sicherheitsmaßnahmen verhindert und Risiken minimiert werden. Wenn die erforderlichen Vorsichtsmaßnahmen nicht getroffen werden, können solche Angriffe schwerwiegenden finanziellen Schaden und Reputationsverlust verursachen. Je sensibler die erhaltenen vertraulichen Informationen sind, desto höher ist der Schaden. "
Sie können mehr über die Techniken erfahren, die beim Doxen von Angriffen auf Zielorganisationen bei Securelist verwendet werden.
Um das Risiko von Doxing zu vermeiden oder zu minimieren, empfiehlt Kaspersky: Legen Sie strenge Regeln fest und stellen Sie sicher, dass Ihre Mitarbeiter diese Regeln strikt einhalten, damit Sie niemals geschäftliche Angelegenheiten außerhalb der offiziellen Unternehmensnachrichtenpraktiken besprechen.
Helfen Sie den Mitarbeitern, sich besser mit Angriffstechniken vertraut zu machen und sich der Cybersicherheitsprobleme bewusst zu werden. Nur so können Social-Engineering-Techniken, die von Cyberkriminellen aggressiv eingesetzt werden, wirksam bekämpft werden. Zu diesem Zweck können Sie eine Online-Schulungsplattform wie Kaspersky Automated Security Awareness Platform verwenden.
Informieren Sie die Mitarbeiter über grundlegende Cyber-Bedrohungen. Ein Mitarbeiter, der Erfahrung mit Cybersicherheitsproblemen hat, kann den Angriff verhindern. Wenn er beispielsweise eine E-Mail erhält, in der er Informationen von seinem Kollegen anfordert, muss er zuerst seine Kollegen anrufen, um zu überprüfen, ob sie die Nachricht tatsächlich gesendet haben.
Schreiben Sie den ersten Kommentar