Posted byLastlineON MAR 5, 2019

phishingové e-maily FIphishingové e-maily nejsou nové. Navzdory širokému pokrytí v tisku, četným firemním vzdělávacím programům a mnoha anti-phishingovým řešením, proč je masivní 93% narušení dat stále způsobeno phishingem? Vzhledem k tomu, že průměrný phishingový útok stojí středně velkou společnost 1,6 milionu dolarů, není to věc, kterou je třeba brát na lehkou váhu. Jak si můžete být jisti, že vaše společnost je dostatečně chráněna?

Začněme tím, že uvidíme, jak dobře jste v detekci phishingových e-mailů. Myslíte si, že můžete přelstít tyto nevyzpytatelné podvodníky? Chcete-li zjistit, jak změřit, vzít Google phishing kvíz klasifikací 8 e-maily jako phishing nebo legitimní. Jít ahead…do teď … počkáme.

jak jste si vedli? Jak si podle vás povedou vaši zaměstnanci? Faktem je, že mnoho zaměstnanců je stále podvedeno těmito phishingovými podvody. Proč jsou phishingové e-maily stále tak úspěšné a jak můžete chránit svou společnost před těmito škodlivými útoky?

Phishing, Stručná historie

první zaznamenané pokusy o phishing se datují do 90. let, ale bylo to na počátku roku 2000, kdy phishing skutečně vzlétl. První phishingové útoky byly hrubé pokusy o zásah a zmeškání, které zahrnovaly odesílání hromadných e-mailových výbuchů, které se zdály být od známých bank, aby přiměly nic netušící příjemce, aby prozradili své osobní údaje nebo přihlašovací údaje k bankovnímu účtu.

v roce 2010 se ukázal nový fenomén phishingu mnohem účinnější: spear phishing. Neslavné narušení dat v Anthem, Sony, a dokonce i Bílý dům, vše začalo phishingovým útokem spear, ve kterém byl sociálně upravený e-mail zaslán malému počtu vysoce postavených jednotlivců, přimět je, aby poskytli své přihlašovací údaje nebo otevřeli přílohu s malwarem, aby získali přístup k jejich systémům.

do roku 2015 se objevila nová a vysoce nebezpečná technika phishingu: business email compromise (BEC). Toto je v současné době nejzákeřnější použití úspěšných phishingových útoků, protože útoky BEC nepoužívají adresy URL, přílohy nebo malware k podvodům svých obětí, takže je mnohem těžší tyto útoky odhalit a zabránit jim.

různé typy phishingu

Phishing přichází v několika variantách, z nichž každá využívá jinou sadu technik k podvodům svých obětí. Níže je krátké vysvětlení každého typu phishingu:

Phishing: Toto je zastřešující termín pro e-mailové útoky, při nichž se počítačoví zločinci pokoušejí přimět jednotlivce, aby klikli na odkaz nebo přílohu e-mailu s malwarem, aby získali přístup k citlivým informacím, hesla, nebo bankovní nebo kreditní karty.

Spear Phishing: Jedná se o phishingové pokusy, které jsou vysoce cílené a zasílané pouze konkrétním jednotlivcům, často pomocí informací získaných z Internetu, aby e-maily vypadaly osobní a legitimní.

Klonování Phishingu: Jedná se o typ útoku, kdy je legitimní e-mail klonován a poté nesnáší z lookalike adresy se změněnými odkazy nebo e-mailovými přílohami se škodlivým užitečným zatížením.

lov velryb Phishing, BEC a Pretexting: při těchto útocích se počítačoví zločinci zaměřují na vysoce postavené zaměstnance, jako jsou finanční ředitelé a generální ředitelé, a snaží se je přimět k zaslání bankovního převodu na účet kybernetického zločince nebo k poskytnutí W2s nebo jiných citlivých informací, které lze použít ke spáchání podvodu. Podle FBI činily podvody BEC v letech 2013 až 2018 12,5 miliardy dolarů.

ve své nedávné zprávě Fighting Phishing – 2020 Foresight Gartner říká: „prostřednictvím 2023 budou útoky na obchodní kompromisy trvalé a vyhýbavé, což povede k velkým ztrátám finančních podvodů pro podniky a narušení dat pro zdravotní péči a vládní organizace.“

Proč Jsou Phishingové Útoky Stále Tak Úspěšné?

zatímco tradiční antispamová řešení a zabezpečené e-mailové brány jsou schopny zastavit některé phishingové e-maily, stále existuje značné množství, které se dostává do doručených zpráv uživatelů, takže společnosti jsou náchylné k útoku. Podle testu zabezpečení e-mailu provedeného britskou výzkumnou firmou se Labs měla Microsoft Office 365 pouze hodnocení přesnosti 8% při identifikaci škodlivých e-mailů a Pokročilá ochrana před hrozbami Microsoft Office 365 nebyla o mnoho lepší s hodnocením přesnosti 35%.

jak jsou phishingové e-maily stále schopny obejít filtry a přimět jednotlivce? Podvodníci využívají následující taktiky k přelstít své oběti:

  • vysoce cílené: Anti-phishingová řešení založená na podpisu jsou neúčinná, protože e-maily spear phishing a BEC jsou zasílány pouze malému počtu cílených jednotlivců.
  • vypadat legitimně: podvodníci výrazně vylepšili svou taktiku a jejich e-maily vypadají velmi realisticky. Pryč jsou dny, kdy byly podvodné e-maily snadno rozpoznatelné kvůli špatným gramatickým a pravopisným chybám, a adresy, ze kterých jsou odesílány, je velmi těžké vizuálně odlišit od adres uznávaných společností.
  • hrát na lidské slabosti: Podvodníci vědí, jak využít lidské slabosti: vůle potěšit nadřízené, strach z porušení pravidel a zvědavost. Chytře hrající na těchto slabinách se kybernetičtí zločinci snaží přimět lidi, aby jednali dříve, než si myslí.
  • odkaz na aktuální zprávy a události: odkazem na témata nebo lidi, kteří již mají na mysli lidi, jako jsou olympijské hry, Super Bowl, politické osobnosti, daňová sezóna, Oscary nebo Brexit, je snadné vyvolat zvědavost a předstírat legitimitu.
  • ne vždy užitečné zatížení: kompromis obchodního e-mailu nepoužívá malware, adresy URL ani přílohy. Tyto e-maily se velmi podobají běžným e-mailům, a proto je těžké, ale ne nemožné, odhalit.

Jak Můžete Chránit Před Phishingem?

nenechte phishers vyhrát hru. Existují způsoby, jak můžete chránit před phishingovými útoky:

  • vzdělávání uživatelů: Vzdělávejte uživatele, aby se zastavili a přemýšleli, než jednají na e-mailu. Zaměstnanci mohou absolvovat řadu online školení, která jim pomohou identifikovat podezřelé e-maily. Pravidelně posílejte testovací phishingové e-maily, abyste udrželi zaměstnance ve střehu. Pravidelně opakujte, jak se mění taktika podvodů.
  • Endpoint Protection: ujistěte se, že anti-malware programy jsou pravidelně aktualizovány. Ujistěte se, že operační systémy a aplikace jsou aktuální, aby nedošlo k vystavení zranitelnostem.
  • Ochrana sítě: Zajistěte, aby anti-malware byl aktuální v serverových systémech, nasaďte zabezpečenou e-mailovou bránu a implementujte metody ověřování e-mailů, jako je Sender Policy Framework a DMARC, abyste chránili před spoofingem e-mailů. Kromě toho je důležité doplnit pokročilejší řešení ochrany před e-mailovými hrozbami, které dokáže detekovat spear phishing a obchodní e-maily kompromitující e-maily, které tradiční řešení chybí.

také použijte umělou inteligenci v boji proti phishingu

výše uvedené návrhy pomohou, ale pravděpodobně budou stále nedostatečné. Nejslabším článkem je nakonec lidská chyba. Se vším tlakem na zaměstnance, aby dosáhli KPI, zasáhnout cíle, a přiznejme si to, jen dělat svou práci, proč by jednotlivci měli mít za úkol neustále hledat tyto nevyzpytatelné podvody? Školení uživatelů je samozřejmě velmi důležité,ale je toho jen tolik, co můžeme požádat zaměstnance. Nechcete vytvářet prostředí, kde se zaměstnanci bojí otevírat e-maily, nebo horší, ignorovat e-maily s výmluvou, že si mysleli, že se jedná o phishingový e-mail.

z tohoto důvodu musí společnosti namísto spoléhání se na zaměstnance, aby odhalili podvodníky, používat anti-phishingová řešení, která mohou identifikovat a odfiltrovat škodlivé e-maily, než se dostanou do doručených zásilek zaměstnanců. Zde lze nasadit strojové učení (ML) a umělou inteligenci (AI), aby se neustále učily a zaznamenávaly atributy a chování škodlivých e-mailů, což má za následek schopnost přesně rozlišit phishingové e-maily od legitimních e-mailů. Na rozdíl od lidí jsou tyto metody objektivní, nejsou náchylné k lidské chybě a mohou analyzovat obrovský objem příchozích e-mailů. V boji proti phishingu je strojové učení a umělá inteligence naší zatím nejcennější obranou.

  • o
  • poslední příspěvky

poslední příspěvky od Lastline (Zobrazit vše)

  • Lastline zvyšuje efektivitu SOC o 100% a účinně zdvojnásobuje produktivitu týmů SOC-21. května 2020
  • Lastline pojmenována jako jedno z nejlepších míst pro práci-20. února 2020
  • nenávidět své starší IDP-nahraďte ji-Únor 3, 2020

Posted on

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.