Útoky phishingu: co potřebujete vědět

Když mu náčelník Demokratického národního výboru (DNC) John Podesta poslal pomocníka s e-mailem, který prohlašoval, že hackerský účet Podesta byl hacknut, Podesta udělal, co by většina z nás udělala: klikl na odkaz v e-mailu a byl nasměrován na web, kde byl vyzván zadejte nové heslo. Učinil tak a poté se věnoval své každodenní práci. Bohužel pro Podestu, Demokratickou stranu a prezidentskou kampaň Hillary Clintonové nebyl e-mail odeslaný Podestě od společnosti Google. Spíše to byl útok spear-phish od ruské hackerské skupiny s názvem „Fancy Bear“.

I když jste nikdy neslyšeli o termínu „kopí phishing“, o těchto útocích jste nepochybně slyšeli. Pravděpodobně jste se na ně dokonce zaměřili. Tyto útoky obvykle mají podobu e-mailů zákaznické podpory, které vás žádají o změnu přihlašovacích údajů, nebo je lze zaslat prostřednictvím falešných e-mailových adres firmám, které žádají o vysoce osobní údaje o zákaznících nebo zaměstnancích. Například v roce 2015 zaměstnanci Ubiquiti Networks převedli 46, 7 milionu USD na zámořské účty na příkaz e-mailů, které zaměstnanci předpokládali, byli zasláni výkonnými manažery Ubiquiti. Ve skutečnosti hackeři vytvořili spoof e-mailové účty, které nesly podobnost se skutečnými účty výkonných Ubiquiti a podváděli zaměstnance.

Na základě údajů z nedávné studie provedené společností IronScales v oblasti zabezpečení e-mailů je 77 procent útoků zaměřeno na laser a zaměřuje se na 10 nebo méně účtů, přičemž třetina útoků se zaměřuje pouze na jeden účet. Útoky jsou krátké, přičemž 47 procent trvá méně než 24 hodin a 65 procent trvá méně než 30 dní. Tradiční spamové filtry a nástroje ochrany koncových bodů útoky nezachytávají. Pro každých pět útoků identifikovaných spamovými filtry se 20 útoků stalo v doručené poště uživatele.

(Obrázek Via: IronScales)

"Vidíme, že útočníci tráví mnohem více času studováním svých cílů než v minulých letech a provádějí velmi komplexní průzkumný proces, " řekl Eyal Benishti, generální ředitel společnosti IronScales. „Výsledkem je, že phishingové e-maily se staly vysoce cílenými a přizpůsobenými cílové společnosti, protože útočníci jsou schopni shromažďovat informace prostřednictvím průzkumu, který jim pomáhá vytvářet e-maily, aby vypadaly jako legitimní interní komunikace. Například jsme viděli, že některé útoky používají organizace a podpisy a obsah je do značné míry v kontextu toho, co v současné době běží uvnitř společnosti a mezi důvěryhodnými stranami. “

Jeff Pollard, hlavní analytik společnosti Forrester Research, dodal, že tyto útoky také rostou v sofistikovanosti. "Útoky se stávají sofistikovanějšími, pokud jde o návnady používané k tomu, aby lidé klikali, a také o malware používaný k získání vstupu do systémů, " řekl Pollard. "Ale to očekáváme vzhledem k tomu, že kybernetická bezpečnost je neustálým bojem mezi obránci a útočníky."

Řešení

V boji proti těmto útokům se společnosti obracejí na anti-phishingový software, který detekuje a označí příchozí útoky. Anti-spam a anti-malware nástroje nejsou inteligencí pro jakoukoli společnost doufající v ochranu obchodních dat. Společnosti jako IronScales to však dělají o krok dále tím, že vrství nástroje strojového učení (ML), aby aktivně skenovaly a označovaly útržkovité phishingové e-maily. Navíc protože nástroj ML umožňuje nástrojům kompilovat nebo si pamatovat podvodná data, software se při každém skenování učí a zlepšuje.

"Tato technologie ztěžuje útočníkovi oklamat obránce malými vychytávkami, které normálně obchází řešení založené na podpisu, " řekl Benishti. „S ML můžeme rychle seskupit různé varianty stejného útoku a efektivněji bojovat proti phishingu. Ve skutečnosti z naší analýzy je ML nejlepší způsob, jak vyškolit systém, aby zjistil rozdíl mezi legitimními e-maily pocházejícími od důvěryhodného partnera nebo kolega versus nelegitimní. “

Technologie není jedinou ochranou proti těmto formám útoků. Vzdělání a opatrnost jsou možná nejdůležitější obranou proti útokům oštěpu. „Některé podniky si jsou těchto hrozeb vědomy, i když jiné se mylně domnívají, že jejich současné řešení chrání před cílenými útoky, “ uvedl Benishti. „Je velmi důležité pochopit, že použití stejných obranných mechanismů a očekávání různých výsledků budoucích útoků jednoduše neudělá. Použití technologie pouze proti pokročilým útokům, které lidi staví jako cíle, vždy selže, stejně jako spolehnutí se pouze na povědomí zaměstnanců a školení… Lidé a stroje úzce spolupracující na překonání této mezery neznámých útoků jsou jediným způsobem, jak snížit riziko. “

(Obrázek Via: IronScales)

Jak zůstat v bezpečí

Zde je několik velmi jednoduchých způsobů, jak zajistit, aby se vy a vaše společnost nedostali podvodníci:

• Ujistěte se, že e-maily společnosti jsou v předmětu označeny „VNITŘNÍ“ nebo „VNĚJŠÍ“.
• Telefonicky ověřujte podezřelé nebo riskantní žádosti. Pokud vám například váš generální ředitel e-mailem pošle e-mail a požádá vás o zaslání osobních údajů o zdravotním stavu, zavolejte mu nebo odešlete chatovou zprávu, aby žádost ověřil.
• Pokud vás společnost požádá o změnu hesla, nepoužívejte odkaz v e-mailovém oznámení; místo toho přejděte přímo na web společnosti a změňte heslo.
• Za žádných okolností byste nikdy neměli posílat své heslo, číslo sociálního zabezpečení nebo informace o kreditní kartě někomu v těle e-mailu.
• Neklikejte na odkazy v e-mailech, které neobsahují žádný jiný text ani informace.

"Jak se obrana zlepšuje, tak i útoky, " řekl Pollard. "Myslím, že uvidíme cílené kampaně zaměřené na phishing a lov velryb. Také uvidíme nárůst phishingu a scammingu v sociálních médiích, což je oblast, která není z hlediska bezpečnosti tak vyspělá jako zabezpečení e-mailů."

Bohužel, bez ohledu na to, jak opatrní budete, útoky se zintenzivní a stanou se inteligentnějšími. Můžete udělat vše, co je v jejích silách, abyste vychovávali sebe a své zaměstnance, můžete si vybudovat obranu proti phishingu podporovanou novými technologiemi a můžete podniknout všechna možná opatření. Ale, jak poznamenal Pollard, „trvá to jen jeden špatný den, jedno nesprávné kliknutí nebo jeden spěchaný uživatel, který se snaží vyčistit doručenou poštu, aby vedl ke katastrofě.“