Obsah:
Video: Илтер Денизоглу (Специалист по Вокологии) Студия Chats With Emre Yucelen # 12 (Septembra 2024)
Keď mu šéf Podpredsedu demokratického národného výboru (DNC) John Podesta poslal e-mail, v ktorom uviedol, že hackerský účet Podesta bol napadnutý, Podesta urobil to, čo by väčšina z nás urobila: klikol na odkaz v e-maile a bol nasmerovaný na webovú stránku, na ktorej bol vyzvaný. zadajte nové heslo. Urobil tak a potom sa zaoberal každodennou prácou. Bohužiaľ, pre Podestu, Demokratickú stranu a Hillary Clintonovú prezidentskú kampaň, e-mail odoslaný Podestovi nebol od spoločnosti Google. Skôr to bol útok spear-phish od ruskej hackerskej skupiny s názvom „Fancy Bear“.
Aj keď ste nikdy nepočuli o výraze „kopiják“, nepochybne ste počuli o týchto útokoch. Pravdepodobne ste ich už boli terčom. Tieto útoky majú zvyčajne formu e-mailov na podporu zákazníkov, ktoré vás žiadajú o zmenu poverení, alebo ich možno zaslať prostredníctvom falošných e-mailových adries podnikom, ktoré žiadajú o vysoko osobné údaje o zákazníkoch alebo zamestnancoch. Napríklad v roku 2015 zamestnanci spoločnosti Ubiquiti Networks previedli 46, 7 milióna dolárov na zahraničné účty na základe e-mailov, o ktorých predpokladali, že ich zamestnanci zaslali vedúci pracovníci Ubiquiti. V skutočnosti hackeri vytvorili spoof e-mailové účty, ktoré niesli podobnosť so skutočnými účtami manažérov Ubiquiti a podvádzali zamestnancov.
Na základe údajov z nedávnej štúdie, ktorú vykonala spoločnosť IronScales v oblasti e-mailovej bezpečnosti, je 77 percent útokov zameraných na laser a zameriava sa na 10 alebo menej účtov, pričom tretina útokov sa zameriava iba na jeden účet. Útoky sú krátke, pričom 47 percent trvá menej ako 24 hodín a 65 percent trvá menej ako 30 dní. Tradičné spamové filtre a nástroje na ochranu koncových bodov nezachytávajú útoky. Pri každých piatich útokoch identifikovaných spamovými filtrami sa z 20 útokov stalo priečinkom doručenej pošty používateľa.
(Obrázok Via: IronScales)
„Vidíme útočníkov tráviť oveľa viac času štúdiom svojich cieľov ako v minulých rokoch a viesť veľmi komplexný prieskumný proces, “ povedal Eyal Benishti, generálny riaditeľ spoločnosti IronScales. „Výsledkom je, že phishingové e-maily sa stali vysoko cielenými a prispôsobenými cieľovej spoločnosti, pretože útočníci sú schopní zhromažďovať informácie prostredníctvom prieskumu, ktorý im pomáha vytvárať e-maily, aby vyzerali ako legitímna interná komunikácia. Napríklad sme videli, že niektoré útoky používajú organizácie a podpisy a obsah je do značnej miery v súlade s tým, čo v súčasnosti prebieha vo vnútri spoločnosti a medzi dôveryhodnými stranami. ““
Jeff Pollard, hlavný analytik spoločnosti Forrester Research, dodal, že tieto útoky tiež rastú sofistikovanosťou. „Útoky sa stávajú sofistikovanejšími, pokiaľ ide o návnady používané na prinútenie ľudí kliknúť, ako aj o škodlivý softvér používaný na získanie vstupu do systémov, “ uviedol Pollard. „Očakávame však, že kybernetická bezpečnosť je neustály boj medzi obrancami a útočníkmi.“
Riešenie
V záujme boja proti týmto útokom sa spoločnosti obracajú na softvér proti phishingu, ktorý zisťuje a označuje prichádzajúce útoky. Nástroje na boj proti spamu a škodlivým softvérom nie sú žiadnou spoločnosťou, ktorá dúfa v ochranu obchodných údajov. Spoločnosti ako IronScales to však robia o krok ďalej tým, že vrstvia nástroje strojového učenia (ML), aby aktívne vyhľadávali a označovali útržkovité phishingové e-maily. Navyše, pretože nástroj ML umožňuje nástrojom zostaviť alebo zapamätať podvodné údaje, softvér sa pri každom skenovaní učí a zlepšuje.
„Táto technológia sťažuje útočníkovi oklamať obrancu malými vyladeniami, ktoré bežne obchádzajú riešenie založené na podpise, “ povedal Benishti. „Vďaka ML dokážeme rýchlo zhlukovať rôzne varianty toho istého útoku a efektívnejšie bojovať proti phishingu. V skutočnosti z našej analýzy je ML najlepším spôsobom, ako vycvičiť systém na rozlíšenie medzi legitímnymi e-mailmi od dôveryhodného partnera alebo kolega proti nelegitímnemu. ““
Technológia nie je jedinou ochranou proti týmto formám útokov. Vzdelanie a opatrnosť sú pravdepodobne najdôležitejšou obranou proti útokom typu phishing. „Niektoré podniky sú si vedomé hrozieb, hoci iné sa mylne domnievajú, že ich súčasné riešenie chráni pred cielenými útokmi, “ uviedol Benishti. „Je veľmi dôležité pochopiť, že použitie rovnakých obranných mechanizmov a očakávanie rôznych výsledkov v budúcich útokoch jednoducho neurobí. Samotné používanie technológií proti pokročilým útokom, ktoré ľudí určujú ako cieľ, sa vždy nepodarí, pretože sa bude spoliehať výlučne na povedomie zamestnancov a výcvik… Ľudia a stroje úzko spolupracujú na odstránení tejto medzery neznámych útokov je jediný spôsob, ako znížiť riziko. ““
(Obrázok Via: IronScales)
Ako zostať v bezpečí
Uvádzame niekoľko veľmi jednoduchých spôsobov, ako zaistiť, aby ste sa vy a vaša spoločnosť nestarali o podvod:
- Uistite sa, že e-maily spoločnosti sú v predmete predmetu označené ako „INTERNÉ“ alebo „EXTERNÉ“.
- Overte podozrivé alebo riskantné žiadosti telefonicky. Napríklad, ak vám váš generálny riaditeľ pošle e-mail a požiada vás o zaslanie osobných údajov o zdraví, zavolajte mu alebo mu pošlite chatovú správu na overenie žiadosti.
- Ak vás spoločnosť požiada o zmenu hesla, nepoužívajte odkaz v e-mailovom upozornení; namiesto toho choďte priamo na webovú stránku spoločnosti a odtiaľ zmeňte svoje heslo.
- Za žiadnych okolností by ste nikomu v tele e-mailu nemali posielať svoje heslo, číslo sociálneho zabezpečenia alebo informácie o kreditnej karte.
- Neklikajte na odkazy v e-mailoch, ktoré neobsahujú žiadny iný text ani informácie.
„Ako sa obrana zlepšuje, tak aj útoky, “ povedal Pollard. „Myslím, že uvidíme cielenejšie kampane zamerané na phishing a lov veľrýb. Uvidíme tiež nárast phishingu a scammingu v sociálnych médiách, čo je oblasť, ktorá nie je z hľadiska bezpečnosti tak vyspelá, ako je e-mailová bezpečnosť.“
Bohužiaľ, bez ohľadu na to, ako opatrní budete, útoky sa zintenzívnia a stanú sa inteligentnejšími. Môžete urobiť všetko, čo je v tvojich silách, aby ste sa vzdelávali seba a svojich zamestnancov, môžete si vybudovať ochranu proti phishingu podporovanú novými technológiami a môžete podniknúť všetky možné opatrenia. Ako však Pollard poznamenal, „trvá to jeden zlý deň, jedno nesprávne kliknutie alebo jeden ponáhľaný používateľ, ktorý sa snaží vyčistiť doručenú poštu, a viesť ku katastrofe.“
