Ηλεκτρονικό ψάρεμα.
Το 2022, οι επιθέσεις με ηλεκτρονικό ψάρεμα συνέχισαν την ραγδαία αύξηση τους με στόχο τους λογαριασμούς τόσο ιδιωτών όσο και επιχειρήσεων. Στην πραγματικότητα, πρόσφατη έρευνα από τον EMA αποκάλυψε ότι το 87% των ερωτηθέντων επιχειρήσεων δήλωσαν ότι η επιχείρηση τους αντιμετώπισε παραβίαση ασφάλειας που σχετίζεται με τον έλεγχος ταυτότητας χρήστη τους τελευταίους 12 μήνες. Πολλές επιτυχίες των εξελιγμένων απατών ηλεκτρονικού “ψαρέματος” οφείλονται στην χρήση παλαιού τύπου MFA, όπως SMS, έλεγχος ταυτότητας για κινητά και OTP, οι οποίες δεν είναι ανθεκτικές στο ηλεκτρονικό ψάρεμα ή δεν διαθέτουν εξοπλισμό για να σταματήσουν αυτούς τους τύπους επιθέσεων.
Τα YubiKeys σταμάτησαν απόπειρες phishing εναντίον ιδιωτών, επιχειρήσεων, προεκλογικές εκστρατείες , ζωτικής σημασίας υποδομών στην Ουκρανία και όχι μόνο.
Καθώς το 2022 φτάνει στο τέλος του, θέλαμε να αφιερώσουμε λίγο χρόνο για να δούμε τι συνέβη στην χρονιά που φεύγει σχετικά με την κυβερνοασφάλεια και να επικεντρωθούμε στο τι μπορούν να κάνουν οι επιχειρήσεις για να προετοιμαστούν για το 2023.
Είμαστε ενθουσιαμένοι γιατί το 2022 πολλές επιχειρήσεις του ιδωτικού τομέα καθώς και Δημόσιοι φορείς και Πανεπιστήμια στην Έλλαδα έκαναν το πρώτο βήμα για τον εκσυγχρονισμό των μεθόδων ελέγχου ταυτότητας με την χρήση των YubiKey σταματώντας εντελώς τις κυβερνοεπιθέσεις ηλεκτρονικού ψαρέματος.
Σας ευχόμαστε καλά Χριστούγεννα και καλές γιορτές με ασφάλεια στο διαδίκτυο.
Πηγή: Yubico / Ronnie Manning