Hakeri ir uzsākuši jaunu pikšķerēšanas uzbrukumu, kas pievilina pat tehnoloģiju lietpratīgus lietotājus. Lūk, kas jums jāzina, lai pasargātu sevi.
Uzbrukums darbojas šādi: Hakeri, kuri ir pārkāpuši kāda e-pasta kontu, caur tajā esošajiem e-pastiem meklē korespondenci ar pielikumiem. Pēc tam viņi sūta e-pasta ziņojumus no apdraudētā konta, uzdodoties par konta īpašnieku, un katrs e-pasts izmanto līdzību ar iepriekšējo saraksti, lai jaunie ziņojumi šķiet likumīgi un pazīstami. Piemēram, pikšķerēšanas e-pastos var izmantot tēmas rindiņu, kas tika izmantota agrāk.
Hakeri katrā pikšķerēšanas e-pastā ievieto iepriekš izmantota pielikuma attēlu, taču konfigurē attēlu, lai atvērtu nevis pielikumu, bet drīzāk pikšķerēšanas lapu, kas izskatās kā Google pieteikšanās. Tā kā lietotājs atver Gmail pielikumu, neīsta Gmail pieteikšanās lapas prezentācija nešķiet satraucoša - it īpaši, ja persona, kas atver pielikumu, uzskata, ka ir skatījusies “drošu un pazīstamu” saraksti. Protams, tiklīdz jaunais upuris ievada akreditācijas datus viltus Google pieteikšanās lapā, noziedznieki tos izmanto, lai piekļūtu sava upura kontam. Visticamāk, uzbrukums turpinās apmēram gadu ar pieaugošu intensitāti.
Kā jūs varat palikt drošībā?
Ko citi informācijas drošības nozares pārstāvji saka par Gmail izkrāpšanu?
Džons Ganns, VASCO Data Security komunikāciju viceprezidents
'Tā kā uzbrukuma metodes kļūst sarežģītākas - kā tas liecina par šo uzbrukumu - aizsardzībai ir jāseko līdzi, vai arī upuru skaits turpinās pieaugt. Paroles ir 30 gadus veca tehnoloģija, un tās tikai nodrošina nepatiesu drošības sajūtu bez reālas aizsardzības. 2017. gadam jābūt gadam, kad nozare paroles aizstāj ar daudzfaktoru autentifikāciju. '
Christian Lees, CISO, InfoArmor
Draudu dalībniekiem ir ārkārtīgi liels radošums un laiks, kad runa ir par nebeidzamām kampaņām, kas pieejamas lietotāju kontu apdraudēšanai. Pielietot vairākus drošības slāņus - līdzīgi kā uzņēmuma organizācijas mūsdienās parasti izmanto - nav grūti panākt. Tas prasa: 1) izmantot modernas identitātes zādzību uzraudzības programmas, kas lietotājiem ļauj uzraudzīt, vai nav pārkāpti akreditācijas dati, kas, iespējams, piedāvā draudu dalībniekiem iekļūt apdraudētajā kontā, ļaujot viņiem ātri mainīt akreditācijas datus; un 2) divu faktoru autentifikācijas iespējošana, lai novērstu draudu dalībnieka piekļuvi apdraudētajam kontam. Šis solis papildus aizsargā nenojaušošos upurus, kuri var nārstot no apdraudētā konta. '
Balázs Scheidler, Balabit līdzdibinātājs un CTO
“Pikšķerēšanas paņēmieni tiek pilnveidoti un var būt tik sarežģīti, ka var izkrāpt pat tādus tehnikas pārzinātājus kā priviliģēti lietotāji, kuriem ir piekļuve sensitīviem korporatīvajiem aktīviem. Ja šāds konts tiek apdraudēts, uzbrucēji var nodarīt daudz zaudējumu. Skaidrs, ka konta akreditācijas datu turēšana var nebūt pietiekama, lai nodrošinātu, ka reģistrētais lietotājs patiešām ir likumīgais lietotājs. Faktiskā lietotāja uzvedība ir viena lieta, kas palīdz drošības profesionāļiem atklāt nepareizi lietotus kontus, automātiski pamanot uzvedības atšķirības starp iebrucēju un likumīga lietotāja pamatlīniju. Uzvedības analīze var precīzi identificēt gadījumus, kad ļaunprātīgi dalībnieki izmanto nozagtus akreditācijas datus, un var novērst no tā izrietošos datu pārkāpumus. '
Berts Rankins, TKO, Lastline
Diemžēl nepārtraukti attīstošie un uzlabojamie pikšķerēšanas uzbrukumi tagad ir tiešsaistes dzīves veids mums visiem. Tiem uzņēmuma IT administratoriem, kuru uzdevums ir aizsargāt organizāciju, nepietiek ar darbinieku izglītošanu. Lai nodarītu neatgriezenisku kaitējumu visai organizācijai, dažkārt var būt nepieciešams tikai viens nejaušs, labi domāts klikšķis uz ļaunprātīga e-pasta. Papildus darbinieku izglītībai un izpratnei par to, kā darbojas pikšķerēšanas uzbrukumi un kā identificēt aizdomīgu e-pastu, IT ir obligāti jāievieš filtrēšanas mehānismi, kas pirms ļaunprātīgu e-pastu kārtošanas, testēšanas un novēršanas izmanto tehnoloģiju, nevis cilvēkus. viņiem pat ir iespēja pārbaudīt darbinieku acis. ”
Džefs Hils, produktu pārvaldības direktors, Prevalent
'Mūsdienu satraucošā realitāte ir tāda, ka labi izdomātam pikšķerēšanas uzbrukumam nav efektīvas aizsardzības. Paļaušanās uz saziņu pa e-pastu, tā lielais apjoms un satracinātais dzīves ritms kopā rada izcili auglīgu vidi kiberuzbrucējiem, lai tos izmantotu. Uzdevums ir ātri atklāt ielaušanos pēc neizbēgami veiksmīgā pikšķerēšanas uzbrukuma, to apturēt un sliktiem dalībniekiem pagaidām ļoti grūti piekļūt slepenai informācijai, pat ja viņi piekļūst tīklam. '
