Tartalomjegyzék:
Videó: ŞOK 27 KASIM 2020 | 27 KASIM 2020 ŞOK KARA CUMA | ŞOK 27 KASIM ACAYİP FIRSATLAR (November 2024)
Amikor a Demokrata Nemzeti Bizottság (DNC) John Podesta segédje továbbított neki egy e-mailt, amelyben állították, hogy Podesta Gmail-fiókját feltörték, Podesta megtette azt, amit a legtöbbünk tett volna: Kattintott az e-mailben található linkre, és egy webhelyre irányította, ahol arra kérték. új jelszó megadásához. Megtette, majd folytatta napi üzleti tevékenységét. A Podesta, a Demokrata Párt és Hillary Clinton elnöki kampánya sajnos a Podesta számára elküldött e-mailt nem a Google küldte. Inkább egy lándzsás támadás volt egy "Fancy Bear" nevű orosz csapkodó csoporttól.
Még ha még soha sem hallottál a "lándzsás adathalász" kifejezésről, kétségtelenül hallottál az ilyen támadásokról. Valószínűleg még célpontja volt rájuk. Ezek a támadások általában ügyféltámogatási e-mailek formájában történnek, amelyekben megkérdezi a hitelesítő adatok megváltoztatását, vagy hamis e-mail címeken keresztül küldhetik el azokat a vállalkozásokat, amelyek nagyon személyes ügyféladatokat vagy alkalmazottakat kérnek. Például 2015-ben az Ubiquiti Networks alkalmazottai 46, 7 millió dollárt utaltak át a tengerentúli számlákra, az e-mailek kérésére, amelyeket az alkalmazottak feltételezhetően az Ubiquiti vezetők küldtek. A valóságban a hackerek hamis e-mail fiókokat hoztak létre, amelyek hasonlítanak a tényleges Ubiquiti ügyvezetői számlákra, és becsapják az alkalmazottakat.
Az IronScales e-mail biztonsági társaság nemrégiben végzett tanulmánya alapján a támadások 77 százaléka lézer-központú, tíz vagy annál kevesebb fiókot céloz meg, a támadások harmada csak egy fiókot céloz meg. A támadások rövidek, 47 százalékuk kevesebb, mint 24 óra, 65 százalékuk kevesebb, mint 30 nap. A hagyományos spamszűrők és a végpont-védelmi eszközök nem vonják be a támadásokat. A spamszűrők által azonosított öt támadásból 20 támadás tett a felhasználó beérkezett üzenetek mappájává.
(Image Via: IronScales)
"Látjuk, hogy a támadók sokkal több időt töltenek a célok tanulmányozásában, mint az elmúlt években, és nagyon átfogó felderítési folyamatot folytattak" - mondta Eyal Benishti, az IronScales vezérigazgatója. "Ennek eredményeként az adathalász e-mailek erősen célzott és a célvállalat számára szabottak, mivel a támadók felderítés útján képesek információt gyűjteni, amely segít nekik, hogy az e-mailek a belső belső kommunikációnak tűnjenek. Például láttuk, hogy néhány támadás használja a a szervezetek jelszavát és aláírásait, és a tartalom nagyon összefüggésben van azzal, ami jelenleg a vállalaton belül és a megbízható felek között zajlik."
Jeff Pollard, a Forrester Research fő elemzője hozzátette, hogy ezek a támadások egyre kifinomultabbá válnak. "A támadások egyre kifinomultabbá válnak mind az emberek kattintásra késztetett csalik, mind a rendszerekbe való belépéshez használt rosszindulatú programok szempontjából" - mondta Pollard. "De erre számítunk, tekintve, hogy a kiberbiztonság állandó küzdelem a védők és a támadók között."
A megoldás
E támadások leküzdése érdekében a vállalatok az adathalászat elleni szoftverek felé fordulnak, hogy észleljék és megjelöljék a bejövő támadásokat. A spam és a rosszindulatú szoftverek elleni eszközök nem ösztönöznek minden olyan társaságot, amely az üzleti adatok védelmét reméli. De az olyan cégek, mint például az IronScales, egy lépéssel tovább lépnek a gépi tanulás (ML) eszközök rétegzésével, hogy proaktívan beolvassák és megjelöljék a vázlatos adathalászati e-maileket. Ezenkívül, mivel az ML lehetővé teszi az eszközök számára, hogy összegyűjtsék vagy megjegyezzék a becsapódott adatokat, a szoftver megtanulja és javítja minden beolvasással.
"A technológia megnehezíti a támadót, hogy becsapja a védőt olyan apró csípésekkel, amelyek általában megkerülik az aláírás-alapú megoldást" - mondta Benishti. "Az ML segítségével gyorsan csoportosíthatjuk ugyanazon támadás különböző változatát, és hatékonyabban harcolhatunk az adathalászat ellen. Valójában elemzésünk szerint az ML a legjobb módszer egy olyan rendszer kiképzésére, amely megmutatja a különbséget a megbízható partnertől érkező legitim e-mailek között, vagy kolléga szemben egy nem legitim kollégával."
A technológia nem az egyetlen biztosíték a támadások ezen formáival szemben. Az oktatás és az óvatosság talán a legfontosabb védelem a lándzsás-adathalász támadásokkal szemben. "Egyes vállalkozások tisztában vannak a fenyegetésekkel, bár mások tévesen úgy vélik, hogy jelenlegi megoldásuk védelmet nyújt a célzott támadások ellen" - mondta Benishti. "Nagyon fontos megérteni, hogy ugyanazon védelmi mechanizmusok használata és a jövőbeni támadásokban eltérő eredmények várakozása egyszerűen nem fog megtörténni. Ha a technológiát önmagában csak a fejlett támadások ellen használja, amelyek az embereket célozzák meg, akkor mindig kudarcot valósít meg, csakúgy, mint a munkavállalók tudatosságára és képzés… Az emberek és gépek, amelyek szorosan együttműködnek az ismeretlen támadások e hiányosságainak kiküszöbölésével, az egyetlen módja a kockázat csökkentésének."
(Image Via: IronScales)
Hogyan lehet biztonságban maradni?
Íme néhány nagyon egyszerű módszer annak biztosítására, hogy Ön és vállalata ne kerüljön átverésbe:
- Győződjön meg arról, hogy a vállalati e-maileket "TÁRSADALOM" vagy "KÜLSŐ" felirattal látja el a tárgysorban.
- Telefonon ellenőrizze a gyanús vagy kockázatos kéréseket. Például, ha a vezérigazgató e-mailt küld Önnek, és kéri, hogy küldjön valakinek személyes egészségügyi adatait, akkor hívjon fel neki, vagy küldjön csevegőüzenetet a kérés ellenőrzéséhez.
- Ha egy vállalat kéri a jelszó megváltoztatását, akkor ne használja az e-mail értesítésben szereplő linket; inkább közvetlenül a cég webhelyére lépjen, és onnan változtassa meg a jelszavát.
- Soha, semmilyen körülmények között, ne küldje el jelszavát, társadalombiztosítási számát vagy hitelkártya-adatait valaki számára az e-mailben.
- Ne kattintson az e-mailek linkeire, amelyek nem tartalmaznak más szöveget vagy információt.
"Ahogy a védekezés javul, úgy a támadások is" - mondta Pollard. "Úgy gondolom, hogy célzottabb adathalász- és bálnavadászat-kampányokat fogunk látni. A szociális média adathalász és csalás-növekedése is növekedni fog, amely olyan terület, amely biztonsági szempontból nem annyira érett, mint az e-mail biztonság."
Sajnos, bármennyire is óvatos lehet, a támadások fokozódnak és intelligensebbek lesznek. Mindent megtehet önmagának és alkalmazottainak oktatása érdekében, új adathalászat elleni védekezést építhet fel, új technológiák támogatásával, és minden lehetséges óvintézkedést megtehet. De amint azt Pollard megjegyezte, "csak egy rossz nap, egy rossz kattintás vagy egy rohanó felhasználó próbál megtisztítani a postafiókot, hogy katasztrófához vezetjen".
