Καθημερινές απειλές
ΕΠΙΘΕΣΕΙΣ EMAIL
ΕΠΙΘΕΣΕΙΣ Η/Υ
%
ΣΥΝΟΛΙΚΟΣ ΚΙΝΔΥΝΟΣ
Περισσότερο από το 90% των επιτυχημένων επιθέσεων στον κυβερνοχώρο εκμεταλλεύονται την ανθρώπινη αδυναμία και καμία επιχείρηση δεν έχει ανοσία. Ενώ πολλοί οργανισμοί μεγάλης κλίμακας επενδύουν σημαντικά χρηματικά ποσά σε τεχνολογίες αιχμής προσπαθώντας να αποτρέψουν τα περιστατικά, αποδεικνύονται αναποτελεσματικά στη δράση στο βασικό επίπεδο, τον ανθρώπινο παράγοντα. Ο προσομοιωτής Attack γεννήθηκε με σκοπό τη διόρθωση αυτής της αδυναμίας: με έναν λογαριασμό Attack Simulator, η εταιρεία σας μπορεί να διεξάγει προσομοιώσεις επιθέσεων μέσω email και Windows ως αποτελεσματικό τρόπο για να ενισχύσει διαδραστικά την ευαισθητοποίηση και την ευαισθησία των υπαλλήλων σας στην τακτική κοινωνικής μηχανικής.
Προετοιμαστείτε ενάντια
ΕΠΙΘΕΣΕΙΣ EMAIL
Οι επιθέσεις μέσω ηλεκτρονικού ταχυδρομείου αποτελούν τον κύριο φορέα που χρησιμοποιείται σε μια μεγάλη γκάμα προηγμένων κακόβουλων προγραμμάτων, από ransomware έως APTs. Αντιμετωπίζει την πρωταρχική ευπάθεια του ασθενέστερου συνδέσμου της αλυσίδας ασφαλείας, της ανθρώπινης φύσης. Επομένως, θεωρούμε ότι αυτό είναι το κρίσιμο σημείο εισόδου όπου η κατάλληλη εκπαίδευση και κατάρτιση μπορεί να κάνει τη διαφορά. Το Attack Simulator φέρνει στους υπαλλήλους σας τις πιο πρόσφατες προσομοιώσεις ηλεκτρονικού ψαρέματος (phishing), απάτης, κλοπής ταυτότητας, ransomware και στοχευμένου ηλεκτρονικού ψαρέματος (δόρυ) που αναπτύχθηκαν σε συνεργασία με τους πιο προηγμένους ειδικούς στο anti-phishing και το κακόβουλο λογισμικό.
Ransomware
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που αρνείται την πρόσβαση των χρηστών υπολογιστών στα δεδομένα τους, κρυπτογραφώντας το χρησιμοποιώντας προηγμένους αλγόριθμους και ζητώντας από ένα RANSOM να το αποκρυπτογραφήσει. Περισσότερο από το 80% των γνωστών ransomware προέρχονται μέσω e-mail, χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής. Οι χρήστες και τα δεδομένα τους απέχουν μόνο ένα κλικ από την καταστροφή.
ηλεκτρονικό ψάρεμα (phishing)
Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος επίθεσης που στοχεύει στη συλλογή ευαίσθητων πληροφοριών, όπως ονόματα χρήστη, κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας ή άλλα προσωπικά αναγνωρίσιμα στοιχεία μεταμφιέζοντας ως αξιόπιστη οντότητα χρησιμοποιώντας ένα ζευγάρι e-mail & ιστότοπου ειδικά κατασκευασμένο. Τα δεδομένα χρησιμοποιούνται επιπλέον για οικονομικά κέρδη (χρησιμοποιούνται σε τραπεζικές συναλλαγές μέσω Διαδικτύου ή πωλούνται σε αγορές Dark Web) ή για κλοπή ταυτότητας.
Κλοπή ταυτότητας
Η διαδικτυακή απάτη είναι ένας τύπος απάτης που κάνει χρήση του Διαδικτύου και της κοινωνικής μηχανικής με σκοπό να εξαπατήσει τους χρήστες να εκτελούν ενέργειες προς όφελος του απατεώνα. Η διαδικτυακή απάτη μπορεί να εμφανιστεί σε διάφορες μορφές, από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου έως διάφορες απάτες, όπως τα φιλανθρωπικά μηνύματα, τις απάτες εισιτηρίων στο διαδίκτυο, τα τυχερά παιχνίδια και τις ειδικές προσφορές, καθώς και τα ψεύτικα μηνύματα των αρχών.
Προετοιμαστείτε ενάντια
DESKTOP ATTACKS
Καλούμε επιθέσεις επιτραπέζιου υπολογιστή(DESKTOP ATTACKS) τις επιθέσεις που χρησιμοποιούν τα κλασικά εγγενή μηνύματα Windows (και άλλα λειτουργικά συστήματα), σενάρια java, μηνύματα ιστού για να εξαπατήσουν τους χρήστες να εγκαταστήσουν κακόβουλο κώδικα, καθώς και να προκαλέσουν άλλες ευπάθειες που εκμεταλλεύονται πλαστοί εγκαταστάτες AdobeFlash, μολυσμένα κοινωνικά μικροεφαρμογές δικτύου και διαδικτυακά φυλλάδια, επεκτάσεις προγράμματος περιήγησης, προγράμματα λήψης και άλλα “βελτιωτικά εμπειρίας περιήγησης”. Τα εκπαιδευτικά μας μηνύματα είναι τόσο κοντά στα αρχικά που μπορούν να ξεγελάσουν ακόμη και τους πειραματισμένους χρήστες. Με αυτόν τον τρόπο προετοιμάζουμε τους ανθρώπους σας να αναγνωρίζουν και να αντιδρούν ακόμη και στις πιο εξελιγμένες επιθέσεις στη φύση.
Κακόβουλο λογισμικό
Το κακόβουλο λογισμικό είναι ένας γενικός όρος που χρησιμοποιείται για να αναφέρεται σε πολλές μορφές κακόβουλου λογισμικού, που περιλαμβάνουν ιούς υπολογιστών, worms, δούρειους ίππους, bots, backdoors κ.λπ. ενεργό περιεχόμενο και πολλές άλλες μορφές. Αυτό μπορεί να προσδιοριστεί από την κακόβουλη πρόθεσή του, ενεργώντας κατά των συμφερόντων του χρήστη του υπολογιστή και μεταβάλλοντας την κανονική συμπεριφορά των εφαρμογών και των λειτουργικών συστημάτων.
Adware
Το adware είναι επίσης ένας γενικός όρος για κακόβουλα προγράμματα υπολογιστών που έχουν σχεδιαστεί για την προβολή διαφημίσεων σε ένα σύστημα – οπτικό ή αόρατο για το χρήστη – για οικονομικά οφέλη, αλλά και για να παρακολουθούν και να ανακατευθύνουν τις αναζητήσεις στο Διαδίκτυο σε ιστότοπους που εμφανίζουν διαφημίσεις. Ένα άλλο χαρακτηριστικό δράσης για το adware είναι η συλλογή και αποστολή πληροφοριών σχετικά με την εμπειρία περιήγησης όπως αναζητήσεις, ιστορικό, προτιμήσεις, μορφές κ.λπ., με τη συγκατάθεση του χρήστη.
Λογισμικό υποκλοπής
Το λογισμικό υποκλοπής spyware ορίζει τα στοιχεία λογισμικού που έχουν ως στόχο τη συλλογή πληροφοριών σχετικά με τον χρήστη του υπολογιστή ή τον οργανισμό και την αποστολή τους σε άλλο πρόσωπο ή οντότητα χωρίς τη συγκατάθεση του χρήστη. Τα προγράμματα spyware διατίθενται σε διάφορες μορφές, με τις πιο γνωστές να είναι οι keyloggers, τα συστήματα παρακολούθησης, τα cookies παρακολούθησης, τα trojan, τα rootkit, τα web beacons κ.λπ.