Hackerii au lansat un nou atac de phishing care păcălește chiar și utilizatorii cu experiență în tehnologie. Iată ce trebuie să știi pentru a te proteja.
Atacul funcționează astfel: hackerii care au încălcat contul de e-mail al cuiva caută prin e-mailurile din acesta căutarea de corespondență care conține atașamente. Apoi, trimit e-mailuri din contul compromis - reprezentând proprietarul contului - fiecare e-mail valorificând similitudinile cu corespondența anterioară, astfel încât noile mesaje să pară legitime și familiare. De exemplu, e-mailurile de phishing pot utiliza o linie de subiect care a fost utilizată în trecut.
Hackerii încorporează o imagine a unui atașament folosit în trecut în fiecare e-mail de phishing, dar configurează imaginea astfel încât să nu deschidă atașamentul, ci, mai degrabă, o pagină de phishing care seamănă cu o autentificare Google. Deoarece utilizatorul deschide un atașament Gmail, prezentarea unei pagini false de autentificare Gmail nu pare alarmantă - mai ales atunci când persoana care deschide atașamentul simte că a văzut o corespondență „sigură și familiară”. Desigur, odată ce noua victimă introduce datele de acreditare în falsa pagină de autentificare Google, infractorii le folosesc pentru a accesa contul victimei lor. Atacul se desfășoară probabil de aproximativ un an cu intensitate crescândă.
Cum poți rămâne în siguranță?
Ce au de spus alții din industria securității informațiilor despre înșelătoria Gmail?
John Gunn, vicepreședintele comunicațiilor, securitatea datelor VASCO
„Pe măsură ce metodele de atac devin mai sofisticate - așa cum demonstrează acest atac - apărarea trebuie să țină pasul sau numărul victimelor va continua să crească. Parolele sunt o tehnologie veche de 30 de ani și oferă doar un sentiment fals de securitate, fără o protecție reală. 2017 trebuie să fie anul în care industria înlocuiește parolele cu autentificare multi-factor. '
Christian Lees, CISO, InfoArmor
„Actorii de amenințare au creativitate și timp extrem în favoarea lor atunci când vine vorba de campaniile nesfârșite disponibile pentru compromiterea conturilor de utilizator. Aplicarea mai multor straturi de securitate - la fel ca organizațiile de întreprinderi pe care le folosesc în mod obișnuit astăzi - nu este dificil de realizat. Necesită: 1) Utilizarea unor programe moderne de monitorizare a furtului de identitate care să permită utilizatorilor să monitorizeze acreditările încălcate, care oferă probabil accesul actorilor de amenințare în contul compromis, permițându-le să schimbe rapid acreditările; și 2) Activarea autentificării cu doi factori pentru a ocoli accesul actorului de amenințare în contul compromis. Acest pas protejează suplimentar victimele nebănuite care pot apărea din contul compromis. '
Balázs Scheidler, cofondator și CTO, Balabit
„Tehnicile de phishing se îmbunătățesc și pot fi atât de elaborate încât pot înșela chiar și oameni cu experiență în tehnologie, cum ar fi utilizatorii privilegiați, care au acces la active corporative sensibile. Dacă un astfel de cont este compromis, atacatorii pot provoca multe daune. În mod clar, deținerea acreditării pentru un cont poate să nu fie suficientă pentru a se asigura că utilizatorul conectat este într-adevăr utilizatorul legitim. Comportamentul propriu-zis al utilizatorului este singurul lucru care îi ajută pe profesioniștii din domeniul securității să descopere conturile utilizate greșit prin detectarea automată a diferențelor de comportament între un intrus și linia de bază a unui utilizator legitim. Analiza comportamentului poate identifica exact acele cazuri în care actorii rău intenționați folosesc acreditări furate și pot preveni încălcarea datelor.
Bert Rankin, CMO, Lastline
„Din păcate, evoluția constantă și îmbunătățirea atacurilor de phishing sunt acum un mod de viață online pentru noi toți. Pentru acei administratori IT ai întreprinderii cu misiunea de a proteja organizația, educarea angajaților nu este suficientă. Uneori poate dura un singur clic accidental și bine intenționat pe un e-mail rău intenționat pentru a provoca daune ireversibile întregii organizații. Pe lângă educația angajaților și conștientizarea modului în care funcționează atacurile de phishing și cum se identifică un e-mail suspect, este imperativ ca IT să pună în aplicare mecanisme de filtrare care folosesc tehnologia - nu oamenii - pentru a sorta, testa și elimina astfel de e-mailuri rău intenționate înainte au chiar șansa de a testa ochii angajaților. '
lisa bolivar și jorge ramos
Jeff Hill, director de management al produselor, Prevalent
„Realitatea tulburătoare de astăzi este că nu există o apărare eficientă pentru un atac de phishing bine conceput. Dependența de comunicarea prin e-mail, volumul său ridicat și ritmul frenetic al vieții se combină pentru a crea un mediu extrem de fertil pentru exploatarea atacatorilor cibernetici. Provocarea constă în detectarea intruziunii rapid după atacul de phishing inevitabil reușit, închiderea acesteia și îngreunarea accesului informațiilor sensibile intermediarilor chiar dacă aceștia au acces la rețea. ”
