Studiu
- Tehnic
- LMS-SFC
- Cyber
Security - Peisajul
amenințărilor
Studiu
- Tehnic
- LMS-SFC
- Cyber
Security - Peisajul
amenințărilor
Studiu
- Tehnic
- LMS-SFC
- Cyber
Security - Peisajul
amenințărilor
Cyber Security
Phishing-ul
O campanie de
phishing este o înșelătorie prin e-mail concepută pentru
a fura informații personale de la victime. Infractorii
cibernetici folosesc phishingul, încercarea frauduloasă
de a obține informații sensibile, cum ar fi detaliile
cardului de credit și acreditările de conectare, prin
deghizare ca o organizație de încredere sau o persoană
de renume într-o comunicare prin e-mail.
De obicei, o campanie de phishing se realizează prin falsificarea prin e-mail; un e-mail direcționează destinatarul să introducă informații personale pe un site web fals care arată identic cu site-ul legitim. E-mailurile de phishing sunt, de asemenea, utilizate pentru a distribui malware și spyware, deși linkuri sau atașamente care pot fura informații și pot efectua alte sarcini rău intenționate.
Phishing-ul este popular în rândul infractorilor cibernetici, deoarece le permite să fure informații financiare și personale sensibile fără a fi nevoie să treacă prin apărarea de securitate a unui computer sau a unei rețele.
De obicei, o campanie de phishing se realizează prin falsificarea prin e-mail; un e-mail direcționează destinatarul să introducă informații personale pe un site web fals care arată identic cu site-ul legitim. E-mailurile de phishing sunt, de asemenea, utilizate pentru a distribui malware și spyware, deși linkuri sau atașamente care pot fura informații și pot efectua alte sarcini rău intenționate.
Phishing-ul este popular în rândul infractorilor cibernetici, deoarece le permite să fure informații financiare și personale sensibile fără a fi nevoie să treacă prin apărarea de securitate a unui computer sau a unei rețele.
Gradul de
conștientizare a publicului cu privire la campaniile de
phishing a crescut considerabil în ultimii ani, deoarece
multe incidente au fost acoperite de o varietate de
surse media. Pe lângă soluțiile tehnice, conștientizarea
securității utilizatorilor este una dintre măsurile de
securitate cibernetică utilizate pentru a ajuta la
contracararea tentativelor de incidente de phishing.
Cum funcționează o campanie de phishing
O campanie de
phishing utilizează tehnici de inginerie socială pentru
a atrage destinatarii e-mailului să dezvăluie informații
personale sau financiare. De exemplu, în timpul
sărbătorilor, un e-mail care pretinde că este de la o
companie cunoscută vă spune să accesați site-ul său web
și să reintroduceți informațiile de facturare sau
pachetul nu va fi expediat la timp pentru a-l face
destinatarul cadoului. Singura problemă este că e-mailul
fals vă direcționează către un site fals, unde
informațiile pe care le introduceți vor fi folosite
pentru a comite furt de identitate, fraudă și alte
infracțiuni.
Tipuri de campanii de phishing
Pe măsură ce
companiile continuă să implementeze strategii
anti-phishing și să își educe utilizatorii cu privire la
securitatea cibernetică, infractorii cibernetici
continuă să îmbunătățească atacurile de phishing și să
dezvolte noi escrocherii. Iată mai multe informații
despre unele dintre cele mai frecvente tipuri de
campanii de phishing:
- Atacurile de spear phishing spear sunt orientate către o persoană sau un grup mic, de obicei cu acces la informații sensibile sau capacitatea de a transfera fonduri. Infractorii cibernetici colectează informații despre ținta vizată în avans și o folosesc pentru a personaliza atacul, pentru a crea un sentiment de familiaritate și pentru a face e-mailul rău intenționat să pară de încredere. E-mailurile de tip spear-phishing par de obicei să provină de la cineva pe care ținta îl cunoaște, cum ar fi un coleg de la compania lor sau o altă afacere din rețeaua lor.
- Whaling-ul (Vânătoarea de balene) este un atac de tip spear-phishing care vizează în mod specific directorii executivi ai unei afaceri.
- Vishing-ul sau phishing-ul vocal utilizează un mesaj telefonic pentru a încerca să facă potențialele victime să sune înapoi cu informațiile lor personale. Infractorii cibernetici folosesc adesea informații false despre ID-ul apelantului pentru a face apelurile să pară a fi de la o organizație sau o afacere legitimă.
- Atacurile de spear phishing spear sunt orientate către o persoană sau un grup mic, de obicei cu acces la informații sensibile sau capacitatea de a transfera fonduri. Infractorii cibernetici colectează informații despre ținta vizată în avans și o folosesc pentru a personaliza atacul, pentru a crea un sentiment de familiaritate și pentru a face e-mailul rău intenționat să pară de încredere. E-mailurile de tip spear-phishing par de obicei să provină de la cineva pe care ținta îl cunoaște, cum ar fi un coleg de la compania lor sau o altă afacere din rețeaua lor.
- Whaling-ul (Vânătoarea de balene) este un atac de tip spear-phishing care vizează în mod specific directorii executivi ai unei afaceri.
- Vishing-ul sau phishing-ul vocal utilizează un mesaj telefonic pentru a încerca să facă potențialele victime să sune înapoi cu informațiile lor personale. Infractorii cibernetici folosesc adesea informații false despre ID-ul apelantului pentru a face apelurile să pară a fi de la o organizație sau o afacere legitimă.
- Smishing-ul,
cunoscut și sub numele de SMS phishing, folosește mesaje
text pentru a încerca să atragă victimele să dezvăluie
informații despre cont sau să instaleze malware.
De ce este importantă campania de phishing
În timp ce filtrele
de spam și alte soluții tehnologice îi pot împiedica să
ajungă în inbox-uri, educarea utilizatorilor cu privire
la pericolele e-mailurilor campaniilor de phishing este
o componentă esențială a securității cibernetice pentru
orice organizație.
Instruirea de
conștientizare a securității utilizatorilor ajută
fiecare angajat să recunoască, să evite și să raporteze
potențialele amenințări care pot compromite datele și
sistemele critice. Ca parte a instruirii, mock
phishing-ul și alte simulări de atac sunt de obicei
folosite pentru a testa și consolida un comportament
bun.
Ce este phishingul lateral?
Atacatorii folosesc
conturi recent deturnate sau compromise pentru a trimite
e-mailuri de phishing destinatarilor încrezători, cum ar
fi contactele apropiate din companie și partenerii din
cadrul organizațiilor externe. Deoarece aceste atacuri
de phishing laterale provin dintr-un cont de e-mail
legitim și par a fi de la un coleg sau partener de
încredere, acestea tind să aibă o rată de succes
ridicată.
Cum funcționează phishingul lateral?
Phishingul lateral
începe cu un atac de preluare a contului. Aceasta este
una dintre amenințările la adresa securității e-mailului
cu cea mai rapidă creștere, iar atacatorii vin cu multe
modalități noi de a exploata conturile compromise -
phishingul lateral este unul dintre ele.
Hackerii folosesc conturi compromise pentru a afla mai multe despre organizație, angajații săi și partenerii săi. Ei folosesc aceste informații pentru a crea cu atenție mesaje de e-mail direcționate și pentru a le trimite direct din conturi compromise.
Hackerii folosesc conturi compromise pentru a afla mai multe despre organizație, angajații săi și partenerii săi. Ei folosesc aceste informații pentru a crea cu atenție mesaje de e-mail direcționate și pentru a le trimite direct din conturi compromise.
De ce este important phishingul lateral?
Impactul
phishing-ului lateral este semnificativ. De fapt, una
din șapte organizații chestionate a raportat că s-au
confruntat cu preluarea contului și phishing lateral pe
o perioadă de șapte luni.
Datorită încrederii implicite în conturile legitime pe care le-au compromis, atacatorii folosesc adesea conturi compromise pentru a trimite e-mailuri de phishing laterale către zeci, dacă nu sute de alte organizații, astfel încât să poată răspândi atacul în sens mai larg. Și pentru că vizează o gamă atât de largă de victime și organizații externe, aceste atacuri duc în cele din urmă la creșterea prejudiciului reputațional pentru organizația inițială a victimelor.
Aceste atacuri se dovedesc deosebit de insidioase, deoarece provin dintr-un cont compromis, dar legitim. Ca urmare, mulți utilizatori și sistemele existente de protecție a e-mailurilor presupun că aceste e-mailuri laterale de phishing sunt legitime, deoarece e-mailurile de phishing au provenit în trecut din conturi falsificate sau externe.
Datorită încrederii implicite în conturile legitime pe care le-au compromis, atacatorii folosesc adesea conturi compromise pentru a trimite e-mailuri de phishing laterale către zeci, dacă nu sute de alte organizații, astfel încât să poată răspândi atacul în sens mai larg. Și pentru că vizează o gamă atât de largă de victime și organizații externe, aceste atacuri duc în cele din urmă la creșterea prejudiciului reputațional pentru organizația inițială a victimelor.
Aceste atacuri se dovedesc deosebit de insidioase, deoarece provin dintr-un cont compromis, dar legitim. Ca urmare, mulți utilizatori și sistemele existente de protecție a e-mailurilor presupun că aceste e-mailuri laterale de phishing sunt legitime, deoarece e-mailurile de phishing au provenit în trecut din conturi falsificate sau externe.
Cum să vă protejați împotriva phishingului lateral?
Există o serie de
pași pe care îi puteți lua pentru a vă proteja
utilizatorii împotriva phishingului lateral:
- Instruire pentru conștientizarea securității.
Îmbunătățirea instruirii de conștientizare a securității și asigurarea faptului că utilizatorii sunt educați cu privire la această nouă clasă de atacuri vor contribui la reducerea succesului phishingului lateral. Spre deosebire de atacurile tradiționale de phishing, care folosesc adesea o adresă de e-mail falsă sau falsificată, atacurile de phishing laterale sunt trimise dintr-un cont legitim, dar compromis. Prin urmare, verificarea proprietăților expeditorului sau a anteturilor de e-mail pentru un expeditor fals sau fals nu funcționează.
În multe cazuri, verificarea cu atenție a adresei URL de destinație reale (și nu doar a textului URL afișat) a oricărui link din e-mail poate ajuta utilizatorii să identifice un atac de phishing lateral. De asemenea, este foarte util să contactați expeditorul aparent pentru a confirma că orice solicitare neobișnuită este, de fapt, legitimă.
- Tehnici avansate de detecție.
Phishing-ul lateral reprezintă o evoluție sofisticată în spațiul atacurilor bazate pe e-mail. Deoarece aceste e-mailuri de phishing provin dintr-un cont de e-mail legitim, ele sunt mai dificil de detectat chiar și pentru utilizatorii bine instruiți.
Din acest motiv, este important să investești în tehnici și servicii avansate de detecție care utilizează inteligența artificială și învățarea automată pentru a identifica automat e-mailurile de phishing, fără a te baza pe utilizatori pentru a le identifica pe cont propriu.
- Protecția la preluarea contului.
Atacurile laterale de phishing provin din conturi compromise, așa că asigurați-vă că escrocii nu vă folosesc organizația ca tabără de bază pentru a lansa aceste atacuri. Implementați tehnologie care utilizează inteligența artificială pentru a recunoaște când conturile au fost compromise și care remediază în timp real prin alertarea utilizatorilor și eliminarea e-mailurilor rău intenționate trimise din conturile compromise.
- Autentificare cu doi factori.
În cele din urmă, unul dintre cele mai importante lucruri pe care le puteți face pentru a reduce riscul de phishing lateral este să utilizați autentificarea puternică cu doi factori (2FA). Aplicațiile de autentificare cu doi factori de astăzi și token-urile bazate pe hardware pot fi foarte eficiente. În timp ce soluțiile 2FA bazate pe hardware rămân susceptibile la phishing, acestea pot ajuta la limitarea și limitarea accesului unui atacator la conturile compromise.
- Instruire pentru conștientizarea securității.
Îmbunătățirea instruirii de conștientizare a securității și asigurarea faptului că utilizatorii sunt educați cu privire la această nouă clasă de atacuri vor contribui la reducerea succesului phishingului lateral. Spre deosebire de atacurile tradiționale de phishing, care folosesc adesea o adresă de e-mail falsă sau falsificată, atacurile de phishing laterale sunt trimise dintr-un cont legitim, dar compromis. Prin urmare, verificarea proprietăților expeditorului sau a anteturilor de e-mail pentru un expeditor fals sau fals nu funcționează.
În multe cazuri, verificarea cu atenție a adresei URL de destinație reale (și nu doar a textului URL afișat) a oricărui link din e-mail poate ajuta utilizatorii să identifice un atac de phishing lateral. De asemenea, este foarte util să contactați expeditorul aparent pentru a confirma că orice solicitare neobișnuită este, de fapt, legitimă.
- Tehnici avansate de detecție.
Phishing-ul lateral reprezintă o evoluție sofisticată în spațiul atacurilor bazate pe e-mail. Deoarece aceste e-mailuri de phishing provin dintr-un cont de e-mail legitim, ele sunt mai dificil de detectat chiar și pentru utilizatorii bine instruiți.
Din acest motiv, este important să investești în tehnici și servicii avansate de detecție care utilizează inteligența artificială și învățarea automată pentru a identifica automat e-mailurile de phishing, fără a te baza pe utilizatori pentru a le identifica pe cont propriu.
- Protecția la preluarea contului.
Atacurile laterale de phishing provin din conturi compromise, așa că asigurați-vă că escrocii nu vă folosesc organizația ca tabără de bază pentru a lansa aceste atacuri. Implementați tehnologie care utilizează inteligența artificială pentru a recunoaște când conturile au fost compromise și care remediază în timp real prin alertarea utilizatorilor și eliminarea e-mailurilor rău intenționate trimise din conturile compromise.
- Autentificare cu doi factori.
În cele din urmă, unul dintre cele mai importante lucruri pe care le puteți face pentru a reduce riscul de phishing lateral este să utilizați autentificarea puternică cu doi factori (2FA). Aplicațiile de autentificare cu doi factori de astăzi și token-urile bazate pe hardware pot fi foarte eficiente. În timp ce soluțiile 2FA bazate pe hardware rămân susceptibile la phishing, acestea pot ajuta la limitarea și limitarea accesului unui atacator la conturile compromise.
Surse:
1. Ce
este campania de phishing? (5
August 2021)
2. Ce
este phishing-ul lateral? (5 august 2021)
Dorin M - Ultima actualizare:
5 August 2021