Cyber ​​-en -site cyberaanvallen: ze detecteren een nieuwe dreiging gericht op de mail van duizenden bedrijven

Nieuws
Cyber ​​-en -site cyberaanvallen: ze detecteren een nieuwe dreiging gericht op de mail van duizenden bedrijven

De afdeling dreiging inlichtingen van het CeckPoint Cybersecurity Company heeft een nieuwe campagne geïdentificeerd van Phishing (Aanvallen om te stelen Vertrouwelijke informatie, zoals wachtwoorden of bankgegevens) naar Grootschal En dat zou duizenden kleine bedrijven treffen.

In dit geval komt de dreiging door Google klaslokaaleen vertrouwde tool voor miljoenen studenten en opvoeders wereldwijd. De cybercounts simuleerden uitnodigingen om formaties bij te wonen via e -mail.

In slechts één week zijn cybercriminelen gelanceerd Vijf gecoördineerde golvenhet verspreiden van meer dan 115.000 frauduleuze e -mails gericht op 13.500 meerdere sectorenbedrijven in Europa, Noord -Amerika, het Midden -Oosten en Azië.

Cyberaanvallen door valse uitnodigingen die in de mail van duizenden bedrijven aankomen

Google Classroom is ontworpen om leraren en studenten te verbinden Uitnodigingen om lid te worden van virtuele klaslokalen. De aanvallers maakten gebruik van dit vertrouwen valse uitnodigingen verzenden waaronder commerciële aanbiedingen die geen verband houden met onderwijs (van wederverkoop van producten tot SEO -diensten), het omleiden van slachtoffers om te communiceren via een WhatsApp -nummer, een gebruikelijke tactiek in fraudestrategieën.

Bedrog is effectief omdat veel beveiligingssystemen de neiging hebben om te vertrouwen Berichten die afkomstig zijn van legitieme services van Google. Door te profiteren van de klasinfrastructuur, slaagden de aanvallers erin om traditionele beveiligingslagen te ontwijken om te proberen bedrijfsbakken te bereiken voordat de verdediging werd geactiveerd.

De campagne van Phishing Het wordt gedaan door uitnodigingen die een zakelijke e -mail bereiken.

Dit incident versterkt het belang van verdedigingen op multilevel, aangezien cybercounts toenemen Vertrouw op cloudservicesklassieke barrières onvoldoende maken tegen kwaadaardige e -mail.

Enkele aanbevelingen om zichzelf te beschermen tegen deze cyberaanvallen

Daarom beveelt Check Point Software bedrijven aan om een Proactieve cybersecurity -strategie en in lagen met de volgende maatregelen:

  • Onderwijzen Aan gebruikers: train werknemers om onverwachte uitnodigingen te wantrouwen, zelfs bekende platforms.
  • Aannemen preventie Geavanceerd: oplossingen op basis van AI die de context en intentie analyseren, niet alleen de reputatie van de afzender.
  • Monitor Cloud -applicaties: breid de bescherming tegen tegen Phishing Naast e -mail, naar mobiele samenwerking, berichten en SaaS -applicaties.
  • Versterken Tegen sociale engineering: om het bewustzijn te vergroten dat de aanvallers de slachtoffers naar externe kanalen zoals WhatsApp duwen om zakelijke controles te voorkomen.
Lieke

Lieke

Lieke is de verantwoordelijke van de blog en redactrice bij het mediaplatform InterimFase, waar ze haar expertise en passie voor de arbeidsmarkt inzet om het publiek te verrijken met inzichtelijke tips en advies. Met een achtergrond in communicatie en een diep begrip van carrièreontwikkeling, maakt ze het haar missie om lezers te begeleiden naar het realiseren van hun volledige professionele potentieel.

Experts geloven dat het systeem nog een jaar zal verlengen

Letizia Vázquez (21 jaar oud), serveerster: “Ik weet perfect wat het is om 12 uur te werken en u tegelijkertijd om 6 uur 's ochtends te betalen als om 3 uur' s middags”


Neem contact met ons op

Wil je contact met ons opnemen, een vraag stellen of meer weten? Het is deze kant op !

contact@interimfase.nl