Hackeri zahájili nový phishingový útok, ktorý podvádza aj technicky zdatných používateľov. Tu je to, čo potrebujete vedieť, aby ste sa chránili.
Útok funguje takto: Hackeri, ktorí porušili niekoho e-mailový účet, prezerajú e-maily v ňom a hľadajú korešpondenciu obsahujúcu prílohy. Potom odošlú e-maily z napadnutého účtu - vydávajú sa za vlastníka účtu - pričom každý e-mail využíva podobnosti s predchádzajúcou korešpondenciou, aby sa nové správy javili ako legitímne a známe. Napríklad phishingové e-maily môžu používať predmet, ktorý bol použitý v minulosti.
Hackeri vložia do každého phishingového e-mailu obrázok prílohy, ktorá sa v minulosti používala, ale nakonfigurujú ho tak, aby neotváral prílohu, ale skôr phishingovú stránku, ktorá vyzerá ako prihlasovacie meno Google. Pretože používateľ otvára prílohu služby Gmail, prezentácia falošnej prihlasovacej stránky služby Gmail sa nejaví znepokojujúca - najmä keď má osoba, ktorá otvára prílohu, pocit, že si prezerala „bezpečnú a známu“ korešpondenciu. Akonáhle nová obeť zadá poverenia na falošnú prihlasovaciu stránku Google, samozrejme ju zločinci použijú na prístup k účtu svojej obete. Útok pravdepodobne trval asi rok so zvyšujúcou sa intenzitou.
Ako môžete zostať v bezpečí?
Čo hovoria ostatní v priemysle informačnej bezpečnosti na podvod v službe Gmail?
John Gunn, viceprezident pre komunikáciu, VASCO Data Security
„Postupné metódy útoku budú čoraz sofistikovanejšie - ako ukazuje tento útok - obrana musí držať krok, inak bude počet obetí naďalej rásť. Heslá sú 30 rokov stará technológia a poskytujú iba falošný pocit bezpečia bez skutočnej ochrany. Rok 2017 musí byť rokom, v ktorom priemyselné odvetvie nahrádza heslá viacfaktorovou autentifikáciou. “
Christian Lees, CISO, InfoArmor
„Aktéri hrozieb majú extrémnu kreativitu a čas vo svoj prospech, pokiaľ ide o nikdy nekončiace kampane dostupné na kompromitáciu používateľských účtov. Nie je ťažké dosiahnuť použitie niekoľkých vrstiev zabezpečenia - podobne ako to dnes bežne používajú podnikové organizácie -. Vyžaduje: 1) Využitie moderných programov na sledovanie krádeží identity, ktoré umožňujú používateľom monitorovať porušené poverenia, ktoré pravdepodobne ponúknu aktérom hrozby prechod na napadnutý účet, čo im umožní rýchlo zmeniť poverenia; a 2) povolenie dvojfaktorovej autentifikácie s cieľom obísť prístup aktéra hrozby k napadnutému účtu. Tento krok dodatočne chráni nič netušiace obete, ktoré sa môžu vyskytnúť z napadnutého účtu. ““
Balázs Scheidler, spoluzakladateľ a CTO, Balabit
„Techniky phishingu sa zdokonaľujú a môžu byť také prepracované, že môžu podvádzať aj ľudí technicky zdatných, ako sú privilegovaní používatelia, ktorí majú prístup k citlivým firemným prostriedkom. Ak by bol takýto účet napadnutý, útočníci môžu spôsobiť veľa škody. Je zrejmé, že uchovávanie poverení pre účet nemusí stačiť na zabezpečenie toho, že prihlásený používateľ je skutočne legitímnym používateľom. Skutočné správanie používateľa je jedna vec, ktorá pomáha bezpečnostným odborníkom odhaliť zneužité účty automatickým zisťovaním rozdielov v správaní medzi votrelcom a základnou úrovňou legitímneho používateľa. Analýza správania dokáže presne identifikovať tie prípady, keď herci so zlým úmyslom použijú ukradnuté údaje, a môže zabrániť následnému narušeniu údajov. ““
Bert Rankin, CMO, posledný riadok
„Bohužiaľ, neustále sa vyvíjajúce a vylepšujúce phishingové útoky sú dnes spôsobom nás všetkých online. Pre tých podnikových správcov IT, ktorých poslaním je ochrana organizácie, vzdelávanie zamestnancov nestačí. Niekedy môže trvať len jedno náhodné a dobre mienené kliknutie na škodlivý e-mail, čo spôsobí nezvratné škody celej organizácii. Okrem vzdelania a povedomia zamestnancov o tom, ako phishingové útoky fungujú a ako identifikovať podozrivý e-mail, je nevyhnutné, aby IT zaviedlo mechanizmy filtrovania, ktoré využívajú skôr tieto technológie (nie ľudia) na triedenie, testovanie a elimináciu takýchto škodlivých e-mailov. dokonca majú šancu vyskúšať oči zamestnancov. ““
quien es daniel tosh papa
Jeff Hill, riaditeľ produktového manažmentu, Prevalent
„Dnešnou znepokojivou skutočnosťou je, že proti dobre koncipovanému phishingovému útoku neexistuje účinná ochrana. Spoliehanie sa na e-mailovú komunikáciu, jej obrovský objem a frenetické tempo života spolu vytvárajú vynikajúco úrodné prostredie pre zneužitie kybernetickými útočníkmi. Výzvou je rýchlo odhaliť vniknutie po nevyhnutne úspešnom phishingovom útoku, ukončiť ho a dočasným používateľom veľmi sťažiť dočasný prístup k citlivým informáciám, aj keď sa dostanú do siete. ““
