Hekerji so začeli nov phishing napad, ki zavaja celo tehnološko podkovane uporabnike. Tukaj morate vedeti, da se zaščitite.
Napad deluje tako: Hekerji, ki so zlorabili e-poštni račun nekoga, v njem pregledujejo korespondenco s prilogami. Nato pošljejo e-poštna sporočila z ogroženega računa - lažno predstavljajo lastnika računa - z vsakim e-poštnim sporočilom, ki ima podobnosti s predhodno korespondenco, da se nova sporočila zdijo zakonita in znana. Na primer, lažna e-poštna sporočila lahko uporabljajo vrstico z zadevo, ki je bila uporabljena v preteklosti.
Hekerji vdelajo sliko priloge, ki se je uporabljala v preteklosti, v vsako e-poštno sporočilo z lažnim predstavljanjem, vendar sliko konfigurirajo tako, da ne odpre priloge, temveč lažno stran, ki je videti kot Googlova prijava. Ker uporabnik odpira prilogo v Gmailu, predstavitev lažne strani za prijavo v Gmail ni videti zaskrbljujoča - še posebej, če oseba, ki odpira prilogo, meni, da si ogleduje 'varno in znano' korespondenco. Ko nova žrtev vnese poverilnice na lažno Googlovo prijavno stran, jih zločinci uporabijo za dostop do računa svoje žrtve. Napad verjetno traja približno eno leto z naraščajočo intenzivnostjo.
Kako lahko ostaneš varen?
Kaj o prevarah v Gmailu menijo drugi v industriji informacijske varnosti?
John Gunn, podpredsednik za komunikacije, VASCO Data Security
„Ko se metode napadov izpopolnjujejo - kot kaže ta napad - mora obramba slediti koraku, sicer bo število žrtev še naprej naraščalo. Gesla so 30 let stara tehnologija in zgolj zagotavljajo lažen občutek varnosti brez prave zaščite. Leto 2017 mora biti leto, v katerem industrija zamenja gesla z večfaktorsko overitvijo. '
Christian Lees, CISO, InfoArmor
„Igralci groženj imajo izjemno ustvarjalnost in čas, ki jim je naklonjen, ko gre za neskončne kampanje, ki so na voljo za ogrožanje uporabniških računov. Uporabe več plasti zaščite - podobno kot danes pogosto uporabljajo organizacije podjetij - ni težko doseči. Zahteva: 1) uporabo sodobnih programov za nadzor kraje identitete, ki uporabnikom omogočajo spremljanje kršenih poverilnic, ki akterjem groženj verjetno ponujajo prehod na ogroženi račun, kar jim omogoča hitro spremembo poverilnic; in 2) omogočanje dvofaktorske avtentikacije, ki ogrozi dostop akterja grožnje do ogroženega računa. Ta korak še dodatno varuje nič hudega sluteče žrtve, ki se lahko pojavijo iz ogroženega računa. '
Balázs Scheidler, soustanovitelj in tehnični direktor, Balabit
„Tehnike lažnega predstavljanja se izboljšujejo in so lahko tako dodelane, da lahko prevarajo celo tehnološko podkovane ljudi, na primer privilegirane uporabnike, ki imajo dostop do občutljivega premoženja podjetja. Če bi bil tak račun ogrožen, lahko napadalci povzročijo veliko škode. Jasno je, da shranjevanje poverilnic za račun morda ne bo dovolj za zagotovitev, da je prijavljeni uporabnik res zakonit uporabnik. Dejansko vedenje uporabnika je tisto, kar varnostnim strokovnjakom pomaga odkriti zlorabljene račune, tako da samodejno zazna vedenjske razlike med vsiljivcem in legitimnim uporabnikom. Analitika vedenja lahko natančno prepozna tiste primere, ko zlonamerni akterji uporabljajo ukradene poverilnice, in lahko prepreči posledične kršitve podatkov. '
Bert Rankin, generalni direktor, Lastline
„Na žalost je nenehno razvijanje in izboljševanje phishing napadov zdaj način spletnega življenja za vse nas. Za tiste skrbnike IT v podjetjih, katerih naloga je zaščititi organizacijo, izobraževanje zaposlenih ni dovolj. Včasih lahko traja le en naključen, dobronamerni klik na zlonamerno e-pošto, da povzroči nepopravljivo škodo celotni organizaciji. Poleg izobraževanja zaposlenih in ozaveščenosti o tem, kako delujejo napadi z lažnim predstavljanjem in kako prepoznati sumljivo e-pošto, je nujno, da IT vzpostavi mehanizme za filtriranje, ki uporabljajo tehnologijo - in ne ljudi - za razvrščanje, testiranje in odpravo takšnih zlonamernih e-poštnih sporočil pred imajo celo priložnost preizkusiti oči zaposlenih. '
Jeff Hill, direktor upravljanja izdelkov, Prevalent
'Današnja moteča resničnost je, da za dobro zasnovan phishing napad ni učinkovite obrambe. Zanašanje na elektronsko komunikacijo, njen obseg in frenetičen življenjski tempo skupaj ustvarita izjemno plodno okolje za izkoriščanje kibernetskih napadalcev. Izziv je hitro odkriti vdor po neizogibno uspešnem phishing napadu, ga zaustaviti in slabim akterjem zelo otežiti vmesni dostop do občutljivih informacij, tudi če dobijo dostop do omrežja. '
