Turinys:
Kai Demokratinio nacionalinio komiteto (DNC) vadovo Johno Podesta'o pagalba perdavė jam el. Laišką, kuriame teigiama, kad Podesta's „Gmail“ paskyra buvo nulaužta, Podesta padarė tai, ką dauguma iš mūsų būtų padarę: jis spustelėjo el. Laiške esančią nuorodą ir buvo nukreiptas į svetainę, kur jis buvo paragintas. įvesti naują slaptažodį. Jis tai padarė ir tada ėmėsi savo kasdienio verslo. Podesta, Demokratų partijos ir Hillary Clinton prezidento rinkimų kampanija, deja, Podesta siunčiamas el. Laiškas nebuvo iš „Google“. Atvirkščiai, tai buvo rusų įsilaužėlių grupuotės, pavadintos „Fancy Bear“, „ietis-sukčiavimas“.
Net jei jūs niekada negirdėjote apie terminą „sukčiavimas sukčiavimu“, jūs neabejotinai girdėjote apie tokio pobūdžio išpuolius. Jūs tikriausiai netgi buvote jų taikinys. Šios atakos paprastai būna klientų aptarnavimo el. Laiškai, kuriuose prašoma pakeisti prisijungimo duomenis, arba jie gali būti išsiųsti netikrais el. Pašto adresais įmonėms, prašančioms labai asmeninių klientų ar darbuotojų duomenų. Pavyzdžiui, 2015 m. „Ubiquiti Networks“ darbuotojai pervedė 46, 7 mln. USD į užsienio sąskaitas, kai buvo prašoma elektroninio pašto, kurį, darbuotojų manymu, atsiuntė „Ubiquiti“ vadovai. Iš tikrųjų įsilaužėliai sukūrė apgaulingas el. Pašto paskyras, kurios panašėjo į tikras „Ubiquiti“ vykdomąsias paskyras, ir apgavo darbuotojus.
Remiantis neseniai atlikto tyrimo, kurį atliko el. Pašto saugos kompanija „IronScales“, duomenimis, 77 proc. Atakų nukreiptos į lazerį, nukreiptos į 10 ar mažiau paskyrų, o trečdalis atakų nukreiptos tik į vieną sąskaitą. Priepuoliai yra trumpi - 47 procentai trunka mažiau nei 24 valandas, o 65 procentai - trumpesni nei 30 dienų. Tradiciniai šlamšto filtrai ir galinių taškų apsaugos priemonės netraukia atakų. Kiekvienos penkios atakos, identifikuotos naudojant šlamšto filtrus, 20 atakų pavertė jas vartotojo gautuosius.
(Vaizdas per: „IronScales“)
„Matome, kad užpuolikai praleidžia daug daugiau laiko tyrinėdami savo taikinius nei praėjusiais metais, vykdydami labai išsamų žvalgybos procesą“, - sakė Eyal Benishti, „IronScales“ generalinis direktorius. "Dėl to sukčiavimo el. Laiškai tapo labai tikslingi ir pritaikyti tikslinei įmonei, nes užpuolikai gali rinkti informaciją per žvalgybą, padedantį jiems sukurti elektroninius laiškus kaip teisėtą vidinę komunikaciją. Pavyzdžiui, mes matėme, kad kai kurios atakos naudoja„ organizacijų lingo ir parašai, o turinys labai priklauso nuo to, kas šiuo metu vykdoma įmonės viduje ir tarp patikimų šalių “.
Jeffas Pollardas, pagrindinis „Forrester Research“ analitikas, pridūrė, kad šios atakos taip pat auga. „Atakos tampa sudėtingesnės tiek dėl masalų, naudojamų žmonėms priversti spustelėti, tiek dėl kenkėjiškų programų, naudojamų norint patekti į sistemas“, - sakė P. Pollardas. "Tačiau to mes tikimės, atsižvelgiant į tai, kad kibernetinis saugumas yra nuolatinė gynėjų ir užpuolikų kova."
Sprendimas
Siekdamos kovoti su šiais išpuoliais, įmonės kreipiasi į sukčiavimo prevencijos programinę įrangą, kad aptiktų ir pažymėtų gaunamas atakas. Apsaugos nuo šlamšto ir kenkėjiškų programų įrankiai nėra įmanomi kiekvienai įmonei, tikinčiai apsaugoti verslo duomenis. Tačiau tokios kompanijos kaip „IronScales“ žengia žingsnį toliau, naudodamos kompiuterinio mokymo (ML) įrankius, kad proaktyviai nuskaitytų ir pažymėtų eskizinius sukčiavimo elektroninius laiškus. Be to, kadangi ML leidžia įrankiams kaupti ar atsiminti sukčių duomenis, programinė įranga mokosi ir tobulėja atliekant kiekvieną nuskaitymą.
„Dėl šios technologijos užpuolikui tampa sunkiau sukčiauti gynėją mažais švilpimais, kurie paprastai apeina parašu pagrįstą sprendimą“, - sakė Benishti. „Su ML galime greitai sugrupuoti įvairius tos pačios atakos variantus ir efektyviau kovoti su sukčiavimu. Tiesą sakant, iš mūsų analizės, ML yra geriausias būdas išmokyti sistemą, kad būtų galima nustatyti skirtumą tarp teisėtų el. Laiškų, gaunamų iš patikimo partnerio ar kolega prieš neteisėtą “.
Technologija nėra vienintelė apsauga nuo šių išpuolių formų. Švietimas ir atsargumas yra bene svarbiausia apsisaugojimo nuo „phar“ sukčiavimo ataka. „Kai kurie verslai žino apie grėsmes, nors kiti klaidingai mano, kad jų dabartinis sprendimas apsaugo nuo tikslingų išpuolių“, - teigė Benishti. "Labai svarbu suprasti, kad naudojant tuos pačius gynybos mechanizmus ir tikintis skirtingų rezultatų būsimuose išpuoliuose paprasčiausiai nepavyks. Naudoti vien technologijas kovai su pažangiais išpuoliais, kurie žmones nukreipia taikiniais, visada nepavyks, nes pasikliausite tik darbuotojų supratimu ir mokymai… Žmonės ir mašinos, glaudžiai bendradarbiaujantys, kad užpildytų šią nežinomų atakų spragą, yra vienintelis būdas sumažinti riziką.
(Vaizdas per: „IronScales“)
Kaip išlikti saugiam
Čia pateikiami keli labai paprasti būdai, kaip užtikrinti, kad jūs ir jūsų įmonė nebūtų sukčiauti:
- Įsitikinkite, kad įmonės el. Pašto adresai temos eilutėje pažymėti kaip „VIDAUS“ arba „IŠORĖS“.
- Telefonu patikrinkite įtartinas ar rizikingas užklausas. Pvz., Jei jūsų generalinis direktorius jums siunčia el. Laišką ir prašo išsiųsti kažkieno asmens sveikatos duomenis, paskambinkite jam arba jai arba išsiųskite pokalbio žinutę, kad patikrintumėte prašymą.
- Jei įmonė paprašo jūsų pakeisti slaptažodį, nenaudokite nuorodos el. Pašto pranešime; eikite tiesiai į įmonės svetainę ir pakeiskite slaptažodį iš ten.
- Niekada jokiomis aplinkybėmis neturėtumėte nusiųsti savo slaptažodžio, socialinio draudimo numerio ar kreditinės kortelės informacijos kam nors el. Laiško turiniui.
- Nespustelėkite el. Laiškuose esančių nuorodų, kuriose nėra jokio kito teksto ar informacijos.
„Tobulėjant gynybai, gerėja ir atakų“, - sakė A. Pollardas. "Manau, kad pamatysime tikslingesnes sukčiavimo su sukčiavimu ir banginių medžioklės kampanijas. Taip pat pastebėsime sukčiavimą socialinės žiniasklaidos priemonėse ir sukčiavimą. Ši sritis nėra tokia subrendusi saugumo požiūriu, kaip el. Pašto sauga."
Deja, kad ir kiek atsargiai galėtumėte elgtis, puolimai sustiprės ir taps protingesni. Galite padaryti viską, kas įmanoma, kad lavintumėte save ir savo darbuotojus, galite sukurti apsaugos nuo sukčiavimo apsisaugojimą nuo naujų technologijų ir imtis visų įmanomų atsargumo priemonių. Tačiau, kaip pažymėjo Pollard'as, „katastrofai gali prireikti tik vienos blogos dienos, vieno klaidingo paspaudimo arba vieno skubėto vartotojo, bandančio išvalyti pašto dėžutę.
