Как защитить организацию от фишинговых атак?
News | 13.01.2023
Что такое фишинг?
Фишинг — это атака социальной инженерии, которая используется для кражи пользовательских данных, таких как учетные данные, номера кредитных карт и т. д. Злоумышленник делает все возможное, чтобы вы ему доверили и толкает вас на путь перехвата данных с помощью техник фишинга.
Самые популярные техники фишинга
Email фишинг
Email фишинг одна из наиболее распространенных техник фишинговых атак. Злоумышленник использует кампании по электронной почте настроенные под бренд, которому доверяют пользователи и подталкивает пользователя на действие.
На скрине №1 приведен пример фишинговой атаки по электронной почте, созданной злоумышленником с использованием маскировки под бренд FedEx. Злоумышленник использовал фирменный стиль — логотип, шрифт и т. д.
Кроме того, злоумышленник, чтобы подтолкнуть пользователей к действию, использовал срочность. Например, в письме вы можете увидеть сообщение “Если мы не получим ответ, посылка будет возвращена отправителю» и дату истечения срока действия.” Применение такого давления заставляет пользователя быть менее усердным и более склонным к ошибкам.
Spear phishing (целевой фишинг)
Spear phishing — разновидность фишинговой атаки направленной против конкретной компании / человека. Злоумышленник изучает сотрудников компании, процессы, готовит персональную цепочку атаки, максимально адаптированную под процессы организации.
Давайте рассмотрим пример целевой фишинговой атаки. Злоумышленник отправляет электронное письмо руководителю отдела, в теме пишет: “Обновленный счет.” Текст, стиль и включенный логотип дублируют стандартный шаблон электронной почты организации.
Ссылка в электронном письме перенаправляет на защищенный паролем внутренний документ. Руководителю предлагается войти в систему для просмотра документа. Злоумышленник крадет его учетные данные, получая полный доступ к конфиденциальным сервисам в сети организации.
Также, активно используются техники фишинговых атак такие как CEO Fraud — это своего рода spear phishing (целевой фишинг) с использованием имитированных профилей известных людей.
Business Email Compromise (BEC)
Также известна как Email Account Compromise (EAC). Одна из самых опасных подкатегорий целевого фишинга нацеленного на конкретную организацию. Как правило, ВЕС не содержит ничего кроме текста, что помогает замаскироваться в обычном трафике. Некоторые ВЕС-атаки происходят даже в середине уже существующей ветки переписки. Чаще всего злоумышленник выдает себя за руководителя в организации.
Brand Spoofing — когда злоумышленник использует узнаваемость бренда, чтобы получить конфиденциальные данные.
Кликджекинг (Clickjacking) — техника обмана пользователя, злоумышленник заманивает на безобидную страницу где внедрен вредоносный код, с помощью которого получает доступ к конфиденциальной информации или даже к компьютеру пользователя.
Фарминг (Pharming) — техника скрытого перенаправления пользователей на фишинговые сайты. Как правило, злоумышленник запускает на компьютерах пользователей вредоносную программу, которая перенаправляет на поддельные сайты.
Злой двойник (evil twin) — двойник беспроводной точки доступа, к которой подключаются пользователи, передавая конфиденциальные данные.
Как защитить компанию от фишинговых атак?
Обучать пользователей.
Обучение по вопросам безопасности и система имитации фишинга могут научить сотрудников принимать более разумные решения в области безопасности.
Как правило, решения содержат обучающие материалы, а также сервис симуляции фишинговых атак, с возможностью проверки как реагируют сотрудники.
Рекомендуем протестировать решения наших партнеров KnowBe4, CybeReady, SimSpace (для команд по кибербезопасности).
|
Осведомленность и обучение сотрудников основам безопасности |
KnowBe4 | CybeReady |
|---|---|---|
| Обучающий материал по вопросам безопасности | + | + |
| Имитация фишинговых атак | + | + |
| Мульти язычный контент | + | + |
| Брендирование контента | + | + |
| Система управления обучением (LMS) для создания собственного контента | + | + |
| Оценка знаний пользователей | + | + |
| Определение риска для пользователей | + | + |
| Подбор учебных материалов и имитированных фишинговых атак на базе искусственного интеллекта | + | + |
| Ответы и рекомендации | + | + |
| Администрирование и поддержка | + | + |
| Отчетность | + | + |
Использовать антифишинговые решения.
Антифишинговые решения сканируют содержимое входящих и внутренних сообщений электронной почты, а также ссылки и вложения в сообщениях на наличие признаков, которые предполагают потенциальную атаку фишинга или выдачу себя за другое лицо. Сервисы защиты от фишинга также могут использовать DNS-аутентификацию и протоколы DMARC, DKIM и SPF для выявления потенциальных проблем с аутентификацией.
Рекомендуем рассмотреть Barracuda Email Security Gateway, BrandShield Anti-Phishing Solutions, Cloudflare Area 1 Email Security, ESET PROTECT Mail, Forcepoint Email Security, Fortinet FortiMail, ImmuniWeb Discovery, RedSift OnDMARC, ThreatMark Anti-Fraud Suite, Trellix Email Security и т.д.
Компания Softprom — Value Added IT Distributor оказывает полный цикл поддержки на всех этапах продажи: presale, пилотирование, внедрение, обучение, техническая поддержка.
Если возникнет вопрос или потребность в расчете проекта, содействии во внедрении (есть сертифицированные инженеры), получении спец цены от вендора, пожалуйста, пишите — звоните, контакты для связи здесь.
Поделиться:
