Σε απάντηση σε μια αξιοσημείωτη αύξηση των επιθέσεων phishing στο Guernsey, το Γραφείο της Αρχής Προστασίας Δεδομένων (ODPA) εξέδωσε μια αυστηρή συμβουλευτική παρότρυνση για αυξημένη επαγρύπνηση και ενισχυμένα μέτρα ασφαλείας. Συγκεκριμένα, παρατηρήθηκε αύξηση στις επιθέσεις phishing που στοχεύουν συστήματα Microsoft 365 και εξαπολύουν κυβερνοεπιθέσεις στο Guernsey. Οι δράστες εξαπατούν τους χρήστες να αποκαλύπτουν ευαίσθητες πληροφορίες μέσω email.
Δείτε επίσης: PINEAPPLE και FLUXROOT εκμεταλλεύονται το Google Cloud για επιθέσεις credential phishing
Το ODPA τόνισε τις ανησυχίες σχετικά με την αυξανόμενη πολυπλοκότητα των εγκληματιών του κυβερνοχώρου, οι οποίοι είναι έμπειροι στην παράκαμψη των τυπικών πρωτοκόλλων ασφαλείας, συμπεριλαμβανομένου του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Ενώ το MFA θεωρείται ευρέως ως αποτελεσματικός αποτρεπτικός παράγοντας έναντι παραβιάσεων λογαριασμών, πρόσφατα περιστατικά έδειξαν ότι παρακάμπτεται, υπογραμμίζοντας την ανάγκη για πρόσθετα προστατευτικά μέτρα.
«Οι οργανισμοί πρέπει να υιοθετήσουν μια πολυεπίπεδη προσέγγιση για την ασφάλεια στον κυβερνοχώρο», τόνισε η ODPA, συνιστώντας ολοκληρωμένα μέτρα όπως ισχυρό φιλτράρισμα αλληλογραφίας και ιστού, παράλληλα με την αυστηρή εκπαίδευση του προσωπικού για την ενίσχυση της ευαισθητοποίησης σχετικά με τις τακτικές phishing.
Δείτε ακόμα: Νέα phishing καμπάνια υποδύεται το τμήμα HR της εταιρείας σας
Αυτή η προειδοποίηση ακολουθεί τις πρόσφατες επιθέσεις phishing στο Guernsey, που στόχευσαν το δίκτυο πληροφορικής και διέκοψαν προσωρινά τις υπηρεσίες, συμπεριλαμβανομένης της πρόσβασης των εκπροσώπων στο email και το Microsoft Teams. Η έγκαιρη δράση από τους υπαλλήλους IT μετριάζει τους πιθανούς κινδύνους, αποτρέποντας οποιαδήποτε παραβίαση δεδομένων ή συστημάτων. Παρά την επίλυση του περιστατικού, εκφράστηκαν ανησυχίες από τον εκπρόσωπο Mark Helyar, σχετικά με τον χειρισμό επαναφοράς κωδικού πρόσβασης και πρωτοκόλλων επικοινωνίας κατά τη διάρκεια της διακοπής.
«Υπογράψαμε ένα σημαντικό συμβόλαιο με την Agilisys για υποστήριξη πληροφορικής, ωστόσο η απάντηση σε αυτό το περιστατικό εγείρει ερωτήματα σχετικά με την επάρκεια και την αποτελεσματικότητά του», εξέφρασε ο αναπληρωτής Helyar, αντανακλώντας την ευρύτερη δυσαρέσκεια των αξιωματούχων σχετικά με τη διαδικασία διαχείρισης περιστατικών.
Ως απάντηση σε αυτές τις επιθέσεις phishing στο Guernsey, η ODPA επανέλαβε τις οδηγίες της για τον μετριασμό των κινδύνων του ηλεκτρονικού phishing, δίνοντας έμφαση σε μια προληπτική προσέγγιση. Συμβουλεύει να προσεγγίζονται όλες οι επικοινωνίες και τα αιτήματα με προσοχή, ανεξάρτητα από τη φαινομενική τους νομιμότητα.
Δείτε επίσης: Μόλις το ένα πέμπτο των οργανισμών έχει ισχυρότερη προστασία από phishing
Οι επιθέσεις phishing είναι κακόβουλες προσπάθειες που στοχεύουν στην εξαπάτηση ατόμων ώστε να κλέβουν ευαίσθητες πληροφορίες, όπως ονόματα χρήστη, κωδικούς πρόσβασης ή στοιχεία πιστωτικών καρτών. Συνήθως διαπράττονται μέσω παραπλανητικών email, μηνυμάτων ή ιστότοπων που φαίνονται νόμιμοι. Αυτές οι επιθέσεις εκμεταλλεύονται τακτικές social engineering για να χειραγωγήσουν στόχους ώστε να αποκαλύψουν τα προσωπικά τους δεδομένα. Τα κοινά σημάδια προσπαθειών ηλεκτρονικού phishing περιλαμβάνουν κακή γραμματική, επείγοντα αιτήματα και ύποπτους συνδέσμους που οδηγούν σε άγνωστους τομείς. Η παραμονή σε επαγρύπνηση και η εκπαίδευση σχετικά με αυτές τις τακτικές είναι ζωτικής σημασίας για την προστασία των προσωπικών και οικονομικών πληροφοριών.
