Uporaba lažnog DocuSigna u Cybernapadima na Tvrtke
Istraživači kibernetičke sigurnosti otkrili su da se prijetnje podzemlja sve više koriste lažnim predstavljanjem DocuSigna kako bi ciljali tvrtke koje surađuju sa državnim i lokalnim agencijama. Prema istraživanju tvrtke SlashNext, napadi su porasli za 98% u usporedbi s prethodna dva mjeseca, a svakodnevno se otkriva stotine slučajeva. Štoviše, taktike napadača nadmašuju metode detekcije, što povećava rizik za mnoge organizacije.
Prijetnje od Lažnog Predstavljanja Državnih Tijela
Mnogi napadi izravno se usmjeravaju na institucije poput Ministarstva zdravstva i socijalnih usluga, Marylandskog odjela za transport, Elektroničkog portala za dobavljače Sjedinjene Američke Države North Carolina, Grada Milwaukee, Grada Charlotte, Grada Houston i Odbora za licenciranje generalnih izvođača North Carolina. Napadači su iskoristili prethodno uspostavljene veze povjerenja između tvrtki i regulatornih agencija kako bi prevarili žrtve.
Lažne Hitne Hitnosti i Financijske Posljedice
Kao i kod većine prevara, kriminalci stvaraju lažni osjećaj hitnosti kod svojih žrtava. U jednom slučaju, komercijalni izvođač iz Sjeverne Karoline primio je obavijest da je njihov projekt gradnje bolnice vrijedan 12 milijuna dolara na rubu neposrednog zatvaranja zbog problema s usklađenošću. U obavijesti se tražilo 85,000 dolara ‘hitne obveze usklađenosti’ kako bi se spriječilo obustavljanja radova. Osim financijskih gubitaka, dobavljači se suočavaju s poslovnim prekidima i gubitkom osjetljivih podataka zbog lažnih ugovora.
Kako Se Zaštititi od Ove Nezakonite Prakse
Budući da tvrtke koje imaju brojne vladine ugovore često primaju veliki broj komunikacija i ugovora, važno je ostati oprezan. Dvostruko provjerite e-mailove s netočnim cijenama ili specifičnom terminologijom kao indikatore neautentičnosti. Matt Aldridge, glavni konzultant za rješenja u OpenText Cybersecurity, naglašava: “Za tvrtke, najvažniji pristup u obrani protiv ovih prijevara je podizanje svijesti unutar organizacije. Trebamo educirati i osnažiti sve zaposlenike da prepoznaju napade u najranijoj fazi.”
Aldridge također dodaje: “Pored toga, ključno je da se dolazne komunikacije temeljito pregledaju prije nego što se predstave korisnicima, bilo da se radi o e-mailovima, SMS porukama ili čak tradicionalnoj poštanskoj i faks komunikaciji.”
Zaključak
Napadi koji koriste lažno predstavljanje, poput ovih s DocuSignom, predstavljaju ozbiljnu prijetnju tvrtkama koje surađuju s državnim tijelima. Osvješćivanje o ovim taktikama i poduzimanje proaktivnih mjera može smanjiti rizike i pomoći u zaštiti organizacija. Budite oprezni, provjeravajte sumnjive komunikacije i educirajte svoje zaposlenike o prevarama kako biste zaštitili svoje poslovanje i osjetljive podatke.
