Cuprins:
Video: What is spear phishing? (Noiembrie 2024)
Atunci când asistentul șefului Comitetului Național Democrat (DNC), John Podesta, i-a trimis un e-mail care a susținut că contul Gmail a fost piratat, Podesta a făcut ceea ce majoritatea dintre noi ar fi făcut: a dat clic pe linkul din e-mail și a fost direcționat către un site web unde a fost solicitat. pentru a introduce o parolă nouă. El a făcut acest lucru și apoi s-a ocupat de afacerile sale zilnice. Din păcate pentru Podesta, Partidul Democrat și campania prezidențială a lui Hillary Clinton, e-mailul trimis către Podesta nu a fost de la Google. Mai degrabă, a fost un atac sulf-phish al unui grup de hackeri din Rusia numit „Ursul Fantez”.
Chiar dacă nu ați auzit niciodată de termenul „spear-phishing”, fără îndoială, ați auzit despre aceste tipuri de atacuri. Probabil ai fost chiar o țintă a lor. Aceste atacuri iau în mod obișnuit e-mailuri de asistență pentru clienți care vă solicită să schimbați datele de acreditare sau pot fi trimise prin adrese de e-mail false către întreprinderile care solicită date extrem de personale pentru clienți sau angajați. De exemplu, în 2015, angajații Rețelelor Ubiquiti au transferat 46, 7 milioane de dolari în conturi de peste mări, la solicitarea e-mailurilor pe care angajații presupuse le-au trimis de către directorii Ubiquiti. În realitate, hackerii au creat conturi de e-mail spoof care semănau cu conturile executive Ubiquiti și i-au păcălit pe angajați.
Pe baza datelor dintr-un studiu recent realizat de compania de securitate prin e-mail IronScales, 77 la sută dintre atacuri sunt concentrate laser, vizând 10 conturi sau mai puține, o treime dintre atacuri vizând doar un singur cont. Atacurile sunt scurte, 47 la sută durează mai puțin de 24 de ore, iar 65 la sută durează mai puțin de 30 de zile. Filtrele tradiționale de spam și instrumentele de protecție ale punctelor finale nu afectează atacurile. Pentru fiecare cinci atacuri identificate de filtrele de spam, 20 de atacuri au ajuns în inboxul utilizatorului.
(Imagine Via: IronScales)
"Vedem că atacatorii petrec mult mai mult timp studiindu-și țintele decât în anii trecuți, desfășurând un proces de recunoaștere foarte cuprinzător", a declarat Eyal Benishti, CEO IronScales. "Drept urmare, e-mailurile de tip phishing au devenit extrem de direcționate și adaptate către compania țintă, deoarece atacatorii sunt capabili să adune informații prin recunoaștere, care îi ajută să creeze e-mailuri să pară o comunicare internă legitimă. De exemplu, am văzut că unele atacuri folosesc limbajul și semnăturile organizațiilor, iar conținutul este foarte mult în contextul în care se desfășoară în prezent în cadrul companiei și între părțile de încredere."
Jeff Pollard, analist principal la Forrester Research, a adăugat că aceste atacuri cresc și în ceea ce privește sofisticarea. "Atacurile devin tot mai sofisticate atât în ceea ce privește atragerile folosite pentru a face oamenii să facă clic, cât și în ceea ce privește malware-ul folosit pentru a obține intrarea în sistem", a spus Pollard. „Dar asta ne așteptăm având în vedere că cibersecuritatea este o luptă constantă între apărători și atacatori”.
Soluția
Pentru a combate aceste atacuri, companiile apelează la software anti-phishing pentru a detecta și semnaliza atacurile primite. Instrumentele anti-spam și anti-malware nu sunt un instrument de protecție pentru orice companie care speră să protejeze datele de afaceri. Dar companii precum IronScales fac un pas mai departe, bazându-se pe instrumente de învățare automată (ML), pentru a scana proactiv și a semnaliza e-mailuri de phishing neplăcute. În plus, deoarece ML permite instrumentelor să compileze sau să-și amintească date înșelătorie, software-ul învață și se îmbunătățește cu fiecare scanare.
"Tehnologia îngreunează atacatorul să-l păcălească pe fundaș cu mici modificări care, în mod normal, ocolește o soluție bazată pe semnături", a spus Benishti. "Cu ML, putem grupa rapid diferite variante ale aceluiași atac și să luptăm mai eficient împotriva phishing-ului. De fapt, din analiza noastră, ML este cel mai bun mod de a antrena un sistem pentru a spune diferența dintre e-mailurile legitime venite de la un partener de încredere sau coleg față de unul nelegitim."
Tehnologia nu este singura protecție împotriva acestor forme de atacuri. Educația și precauția sunt, probabil, cele mai importante apărări împotriva atacurilor de spear. "Unele companii sunt conștiente de amenințări, deși altele cred greșit că soluția lor actuală este protejarea împotriva atacurilor țintite", a spus Benishti. "Este foarte important să înțelegeți că folosirea acelorași mecanisme de apărare și așteptarea unor rezultate diferite în atacurile viitoare pur și simplu nu va face acest lucru. Folosirea tehnologiei singure împotriva atacurilor avansate, care îi pun pe oameni ca ținte, va eșua întotdeauna, întrucât se va baza doar pe conștientizarea angajaților și instruirea… Oamenii și mașinile care lucrează strâns pentru a reduce acest decalaj de atacuri necunoscute este singura modalitate de a reduce riscul."
(Imagine Via: IronScales)
Cum să stai în siguranță
Iată câteva moduri foarte simple de a vă asigura că dvs. și compania dvs. nu vă înșelați:
- Asigurați-vă că e-mailurile companiei sunt etichetate „INTERNE” sau „EXTERNE” în linia de subiect.
- Verificați solicitările suspecte sau riscante prin telefon. De exemplu, dacă CEO-ul dvs. vă trimite un e-mail și vă solicită să trimiteți datele cu privire la sănătatea personală a cuiva, atunci dați-i un apel sau trimiteți un mesaj de chat pentru a verifica solicitarea.
- Dacă o companie vă solicită să vă schimbați parola, atunci nu utilizați linkul din notificarea prin e-mail; accesați direct site-ul companiei și schimbați parola de acolo.
- Niciodată, în niciun caz, nu trebuie să trimiteți parola, numărul de securitate socială sau informațiile despre cardul de credit către cineva din corpul unui e-mail.
- Nu faceți clic pe linkurile din e-mailurile care nu conțin alt text sau informații.
„Pe măsură ce apărările se îmbunătățesc, la fel și atacurile”, a spus Pollard. "Cred că vom vedea campanii de focalizare și vânătoare de vânătoare mai direcționate. Vom vedea, de asemenea, o creștere a phishing-ului și a înșelătoriei în rețelele de socializare, care este o zonă care nu este la fel de matură din punct de vedere al securității precum securitatea e-mailului."
Din păcate, oricât de atenți ar fi, atacurile se vor intensifica și vor deveni mai inteligente. Puteți face tot ce vă stă în puteri pentru a vă educa și angajații dvs., puteți construi o apărare anti-phishing susținută de noile tehnologii și puteți lua toate măsurile de precauție posibile. Dar, după cum a menționat Pollard, „este nevoie doar de o zi proastă, de un clic greșit sau de un utilizator grăbit care încearcă să curețe o cutie de e-mail, pentru a duce la o catastrofă”.
