Атаки с фишинг: какво трябва да знаете

Когато помощникът на шефа на Демократичния национален комитет (DNC) Джон Подеста му препрати имейл, в който се твърди, че акаунтът на Gmail на Podesta е хакнат, Podesta направи това, което повечето от нас щяха да направят: Кликна върху връзката в имейла и беше насочен към уебсайт, където беше подканен. за да въведете нова парола. Той направи това и след това се зае с ежедневния си бизнес. За съжаление на Подеста, Демократическата партия и президентската кампания на Хилари Клинтън, имейлът, изпратен до Podesta, не е от Google. По-скоро това беше атака с копие от руска хакерска група, наречена „Fancy Bear“.

Дори и никога да не сте чували за термина „копие-фишинг“, несъмнено сте чували за подобни видове атаки. Вероятно дори сте били цел на тях. Тези атаки обикновено имат формата на имейли за поддръжка на клиенти, които ви молят да промените идентификационни данни или могат да бъдат изпращани чрез фалшиви имейл адреси до фирми, които искат високо лични данни за клиенти или служители. Например, през 2015 г. служители на Ubiquiti Networks прехвърлиха 46, 7 милиона долара в задгранични сметки по молба на имейлите, за които предположиха, че са изпратени от ръководители на Ubiquiti. В действителност хакерите създадоха измамни имейл акаунти, които приличаха на действителните изпълнителни акаунти на Ubiquiti и подмамиха служителите.

Въз основа на данните от скорошно проучване, проведено от електронната компания за сигурност на IronScales, 77 процента от атаките са насочени към лазер, насочени към 10 акаунта или по-малко, като една трета от атаките са насочени само към един акаунт. Пристъпите са кратки, като 47 процента продължават по-малко от 24 часа, а 65 процента - по-малко от 30 дни. Традиционните филтри за спам и инструменти за защита на крайните точки не улавят атаките. За всеки пет атаки, идентифицирани от спам филтри, 20 атаки го превръщат във входяща поща на потребителя.

(Изображение чрез: IronScales)

"Виждаме, че нападателите прекарват много повече време за изучаване на целите си, отколкото в минали години, провеждайки много обширен разузнавателен процес", казва Ейал Бенищи, изпълнителен директор на IronScales. „В резултат на това фишинг имейлите са станали силно насочени и съобразени с целевата компания, тъй като нападателите са в състояние да събират информация чрез разузнаване, което им помага да изработят имейли, за да изглеждат като законна вътрешна комуникация. Например, видяхме, че някои атаки използват лингво и подписи на организациите и съдържанието е в голяма степен в контекста на това, което в момента работи във фирмата и между доверени страни."

Джеф Полард, главен анализатор на Forrester Research, добави, че тези атаки също нарастват в сложност. „Атаките стават все по-сложни както по отношение на примамките, използвани за придвижване на хората, така и по отношение на злонамерения софтуер, използван за влизане в системите“, каза Полард. "Но това очакваме, като се има предвид, че киберсигурността е постоянна битка между защитници и нападатели."

Решението

За да се борят с тези атаки, компаниите се обръщат към антифишинг софтуер за откриване и маркиране на входящи атаки. Средствата за анти-спам и анти-злонамерен софтуер не са създадени за всяка компания, която се надява да защити бизнес данните. Но компании като IronScales го правят стъпка по-нататък, наслоявайки инструментите за машинно обучение (ML), за да сканират проактивно и да маркират схематични фишинг имейли. Освен това, тъй като ML позволява на инструментите да компилират или запомнят данни от измами, софтуерът се учи и подобрява при всяко сканиране.

"Технологията затруднява нападателя да заблуждава защитника с малки ощипвания, които обикновено заобикалят решение, базирано на подпис", каза Бенищи. "С ML можем бързо да групираме различни варианти на една и съща атака и по-ефективно да се борим срещу фишинг. Всъщност, от нашия анализ, ML е най-добрият начин да обучим система, която да разкрие разликата между законните имейли, идващи от надежден партньор или колега срещу нелегитимен."

Технологията не е единствената защита срещу тези форми на атаки. Образованието и предпазливостта са може би най-важната защита срещу атаки с фишинг. „Някои фирми са наясно със заплахите, въпреки че други погрешно смятат, че настоящото им решение е защита срещу целенасочени атаки“, каза Бенищи. „Много е важно да се разбере, че използването на едни и същи защитни механизми и очакването на различни резултати при бъдещи атаки просто няма да се случи. Използването само на технология срещу напреднали атаки, които поставят хората като мишени, винаги ще се провали, както и ще разчита единствено на информираността на служителите и обучение… Хората и машините, които работят в тясно сътрудничество, за да затворят тази пропаст от неизвестни атаки, са единственият начин за намаляване на риска."

(Изображение чрез: IronScales)

Как да бъдем в безопасност

Ето няколко много прости начина да гарантирате, че вие ​​и вашата компания няма да бъдете измамени:

• Уверете се, че имейлите на фирмата са етикетирани като „ВЪТРЕШНИ“ или „ВЪНШНИ“ в темата.
• Потвърждавайте подозрителни или рискови заявки по телефона. Например, ако вашият изпълнителен директор ви изпраща имейли и ви моли да изпратите лични данни за здравето на някого, тогава му се обадете или изпратете съобщение за чат, за да потвърдите заявката.
• Ако компания ви помоли да промените паролата си, тогава не използвайте връзката в известието по имейл; вместо това отидете директно на уебсайта на компанията и сменете паролата си от там.
• Никога, при никакви обстоятелства, не трябва да изпращате вашата парола, номер на социално осигуряване или кредитна карта на някого в тялото на имейл.
• Не натискайте връзки в имейли, които не съдържат друг текст или информация.

„Както защитните сили се подобряват, така се правят и атаките“, каза Полард. "Мисля, че ще видим по-целенасочени кампании за фишинг и китолов. Ще видим и ръст на фишинга и измамите в социалните медии, което е област, която не е толкова зряла от гледна точка на сигурността, колкото е сигурността на електронната поща."

За съжаление, колкото и да сте внимателни, атаките ще се засилят и ще станат по-интелигентни. Можете да направите всичко по силите си, за да образовате себе си и служителите си, можете да създадете антифишинг защита, подкрепена от нови технологии, и можете да вземете всички възможни предпазни мерки. Но, както отбеляза Полард, „отнема само един лош ден, едно грешно щракване или един забързан потребител, който се опитва да изчисти входящата поща, за да доведе до катастрофа“.