Perry Carpenter este Evanghelist șef pentru KnowBe4 Inc., furnizor de popular Training de conștientizare de securitate & platforma de Phishing simulate.
getty
phishingul este în creștere și nu prezintă semne de încetinire. Google a raportat un record de 2,1 milioane de site-uri de phishing în 2020, ceea ce reprezintă cu aproape 25% mai mult decât 2019. Mai mult, Google a blocat proactiv peste 18 milioane de e-mailuri de phishing în fiecare zi de la începutul pandemiei Covid-19. Uluitor.
cele mai multe atacuri de phishing sunt ca spam-ul obișnuit. E-mailurile, textele, tweet-urile și postările de pe rețelele de socializare ies adesea în volum pur și simplu pentru că este mai ieftin să faci acest lucru, vizând pe oricine face clic pe mesaj, care apoi inițiază atacul real. Dar ar fi o greșeală să credem că toate atacurile de phishing sunt atât de generice. Bine ați venit în lumea spear-phishing și vânătoarea de balene (o clasă superioară de phish). Aceste tehnici de phishing sunt în continuă evoluție și sunt nimic, dar scatter-shot în abordarea lor. Rapoartele indică faptul că sindicatele de criminalitate informatică investesc în mod activ timp, bani și efort pentru a merge după obiective de mare valoare.
ceea ce diferențiază spear-phishing-ul și vânătoarea de balene de frații lor mai generici, în scădere, este natura concentrată a atacurilor. În timp ce spear-phishing implică urmărirea anumitor tipuri de ținte, adesea prin afiliere organizațională, vânătoarea de balene implică urmărirea unor ținte specifice (de obicei substanțiale și probabil bogate) după poziție, identitate sau nume. Să aruncăm o privire mai detaliată asupra mecanismelor atacurilor de phishing și de vânătoare de balene.
Spear-Phishing: trecerea de la nediscriminatorie la atacurile de tip Spear-phishing vizate
tind să exploateze informații accesibile publicului și organizații țintă. Postări pe rețelele sociale, Comunicate de presă, articole de știri etc. sunt folosite de infractorii cibernetici pentru a crea mesaje de e-mail care par de încredere și autentice. Astfel de mesaje pot părea chiar să provină de la cineva din interiorul organizației care are Autoritatea de a solicita informații confidențiale. Odată ce atacatorii stabilesc încrederea, spărgătorii de sulițe solicită de obicei nume de utilizator și parole sau solicită victimelor să facă clic pe un link care instalează în secret descărcările drive-by pe computerele lor.
în decembrie 2020, IBM a anunțat descoperirea unei campanii de phishing spear care viza un vaccin Covid-19 lanț rece prin trimiterea de e-mailuri de phishing pentru a selecta angajații din vânzări, achiziții, tehnologia informației și poziții financiare.
FBI a emis, de asemenea, un avertisment companiilor americane împotriva unui atac de tip spear-phishing bazat pe voce, care are ca scop captarea acreditărilor de conectare ale angajaților. Atacatorii se deghizează în alte persoane numite angajați de la domiciliu în încercarea de a obține acreditările contului lor. Odată ce au acces la aceste acreditări, atacatorii au acces la mediul companiei și își trasează următorul curs de acțiune. În cele din urmă, spear-phisher ar putea obține parole administrative, informații despre contul bancar, acces la proprietatea intelectuală sau alte date valoroase sau ar putea avea succes în a obține pe cineva dintr-o anumită organizație să ruleze un program malware rău intenționat.
vânătoarea de balene: Compensarea Trofeului apreciat
atacurile generale de phishing aruncă o plasă largă în speranța de a prinde pe oricine Cade pentru momeală, în timp ce vânătoarea de balene vizează un individ select, de obicei un executiv de nivel C al unei corporații majore. Una dintre primele observații ale unui atac de vânătoare de balene a apărut în 2008, când New York Times a raportat un atac cibernetic care a vizat mii de directori de rang înalt la companii de servicii financiare.
fiecare țintă a primit un mesaj de e-mail deghizat ca o citație din SUA. Tribunalul Districtual din San Diego, care a inclus numele executivului, compania, adresa și numărul de telefon și instrucțiunile de a se prezenta în fața unui mare juriu într-un proces civil viitor. Mesajul i-a determinat pe destinatari să descarce o copie completă a citației, care a inițiat apoi o descărcare drive-by care a inclus un keylogger și un troian backdoor.
într-un alt exemplu, în 2019, orașul Saskatoon a transferat 1 milion de dolari fraudatorilor care se prezintă ca director financiar al unei reputate companii de construcții. Atacatorii au creat nume de domenii asemănătoare și adrese de e-mail și au convins orașul că informațiile lor bancare s-au schimbat.
rapoartele care sugerează utilizarea inteligenței artificiale (AI) și a tehnologiei de învățare automată (ML) au început, de asemenea, să iasă la suprafață. Atacatorii merg chiar în măsura în care folosesc AI pentru a emula directori de rang înalt și pentru a executa atacuri de vânătoare de balene.
Prevenirea atacurilor de phishing și vânătoare de balene
în timp ce atacurile de phishing și vânătoare de balene nu pot fi oprite, respectarea acestor cinci bune practici poate ajuta cu siguranță oamenii să nu cadă pentru ei:
1. Nu faceți niciodată clic pe link-uri sau descărcați atașamente suspecte. Majoritatea atacurilor de phishing se încheie cu un apel la acțiune — de obicei făcând clic pe un link sau deschizând un atașament. De îndată ce observați un link în care ar trebui să faceți clic, ar trebui să fiți suspicios. Dacă credeți că linkul este legitim, navigați la browser și tastați adresa URL în loc să o lipiți. Majoritatea atacatorilor folosesc scurtatoare de adrese URL și nume de domenii asemănătoare pentru a păcăli victimele.
2. Nu cădea pradă unei urgențe fabricate. O componentă vitală a unei sulițe-phishing sau a unui atac de vânătoare de balene este urgența cererii sau a cererii. Majoritatea atacatorilor vor produce o urgență care face victima să se îngrijoreze de o amenințare iminentă sau de un termen limită. Răspunsul la astfel de motive, cereri sau cereri nu este niciodată recomandabil.
3. Verificați cererile înainte de a acționa. CEO-ul sau CFO vă va cere să transferați mii de dolari într-un cont offshore? Dacă credeți că ceva este rău, ar trebui să verificați imediat autenticitatea acestuia. Chiar și atunci când credeți că cererea este autentică, este întotdeauna o idee bună să ridicați telefonul și să verificați. Dacă primiți un apel telefonic aleatoriu care solicită acreditări de acces, verificați întotdeauna identitatea acestora înainte de a partaja orice informații sensibile.
4. Restricționați informațiile dvs. personale online. Spear-phishers folosesc adesea informații personale din conturile de socializare precum Facebook, Twitter sau LinkedIn. Păstrați-vă conturile private și evitați să postați fiecare detaliu al vieții dvs. personale și profesionale pe astfel de platforme.
5. Creșterea gradului de conștientizare a securității cibernetice. Este important ca dvs. și angajații dvs. să urmați o educație și o pregătire regulată care ajută la dezvoltarea memoriei musculare pentru a identifica și respinge atacurile cibernetice. Studiile au arătat că formarea de phishing simulată poate reduce procentul mediu predispus la phish cu peste 60%.
escrocheriile vizate se pot dovedi extrem de dăunătoare. Cu toate acestea, practica unei bune igiene cibernetice, combinată cu o pregătire regulată de conștientizare și o apărare tehnologică puternică, poate ajuta cu siguranță întreprinderile să se protejeze și să țină phishers la distanță.
Forbes Business Council este cea mai importantă organizație de creștere și rețea pentru proprietarii de afaceri și lideri. Mă calific?
Urmărește-mă pe Twitter sau LinkedIn. Check out site-ul meu.
Perry Carpenter este Evanghelist șef pentru KnowBe4 Inc., furnizor de popular Training de conștientizare de securitate & platforma de Phishing simulate. Citiți profilul executiv complet al lui Perry Carpenter aici.
Citeste Mai Multciteste Mai Putin