Обзор угрозы атаки на наживку
News | 11.11.2021
Фишинговые атаки становятся более целенаправленными и эффективными. Прежде чем совершить фишинговую атаку, злоумышленники исследуют потенциальных жертв – собирают информацию, которая поможет им повысить шансы на успех атаки.
Атаки на наживку - это одна из техник, которые злоумышленники используют для проверки адресов электронной почты и определения того, кто из получателей готов ответить.
Согласно анализу, проведенному исследователями Barracuda Networks, чуть более 35% из 10500 проанализированных организаций подверглись, по крайней мере, одной атаке с использованием приманки в сентябре 2021 года. При этом в среднем три отдельных почтовых ящика на компанию получали одно из таких сообщений.
Атаки на наживку - это класс угроз, когда злоумышленники пытаются собрать информацию, которую они могут использовать для планирования будущих целевых атак.
Атаки с приманкой, также известные как разведывательные атаки, обычно представляют собой электронные письма с очень коротким или даже пустым содержанием. Цель состоит в том, чтобы либо проверить существование учетной записи электронной почты жертвы, не получая никаких «недоставленных» писем, либо вовлечь жертву в разговор, который потенциально может привести к злонамеренным денежным переводам или утечке учетных данных.
Поскольку этот класс угроз практически не содержит текста и не содержит фишинговых ссылок или вредоносных вложений, обычным детекторам фишинга сложно защититься от этих атак.
Более того, чтобы избежать обнаружения, злоумышленники обычно используют новые учетные записи электронной почты из бесплатных сервисов, таких как Gmail, Yahoo или Hotmail, для отправки атак. Злоумышленники также полагаются на низкоуровневую отправку без всплесков, пытаясь обойти любые массовые детекторы или детекторы, сканирующие аномалии.
Известно, что атаки на наживку обычно предшествуют целевым фишинговым атакам.
Интересный эксперимент провела исследовательская группа компании Barracuda Networks. Один из сотрудников умышленно ответил на одну из атак с приманкой, которая пришла на его частный почтовый электронный адрес.
Первоначальная атака состоялась 10 августа 2021 года и представляла собой электронное письмо с темой «HI» и пустым текстом. В рамках эксперимента сотрудник Barracuda Networks ответил 15 августа 2021 года электронным письмом, содержащим: «Привет, чем я могу вам помочь?» В течение 48 часов 17 августа 2021 года на сотрудника была совершена целенаправленная фишинговая атака. Первое электронное письмо (на наживку) было разработано для проверки существования почтового ящика и готовности жертвы отвечать на электронные сообщения.
Как защититься от фишинговой атаки на наживку? Рекомендации Barracuda Networks
Используйте технологии искусственного интеллекта (ИИ) для выявления и блокирования атак на наживку.
Традиционная технология фильтрации в значительной степени беспомощна, когда дело доходит до блокировки атак с помощью приманки. Сообщения не несут вредоносной нагрузки и обычно поступают из Gmail, который считается относительно безопасным. Защита на основе ИИ намного эффективнее. При этом используются данные, извлеченные из нескольких источников, включая графы связи, системы репутации и анализ сетевого уровня, чтобы иметь возможность построить защиту от таких атак.
Обучите пользователей распознавать атаки на наживку и сообщать о них.
Некоторые из этих атак могут по-прежнему попадать в почтовые ящики пользователей, поэтому научите пользователей распознавать такие атаки и не отвечать. Включите примеры атак на наживку в ваши тренинги по безопасности и имитационные кампании. Мотивируйте пользователей сообщать о подобных атаках вашим ИТ-специалистам и специалистам по безопасности.
Не позволяйте письмам из атак на наживку оставаться в почтовых ящиках пользователей.
При обнаружении атак-приманок важно, как можно быстрее, удалить эти письма из почтовых ящиков пользователей, прежде чем пользователи откроют сообщение или ответят на него. Автоматическое реагирование на инциденты может помочь идентифицировать и удалить такие сообщения за считанные минуты, предотвращая дальнейшее распространение атаки и помогая избежать превращения вашей организации в будущую цель.
Решения Barracuda станут вашим верным помощником для предотвращения атак по электронной почте. Barracuda Forensics and Incident Response позволяет нам находить электронные письма, которые проскальзывают через фильтры, и удалять их по мере необходимости. Традиционные фильтры электронной почты фильтруют только входящие электронные письма. Barracuda Sentinel интегрируется непосредственно в Office 365, чтобы находить угрозы внутри вашей почтовой системы, которые не видны шлюзами безопасности. Barracuda Email Security Gateway представляет собой мощный, функциональный и, в то же время, максимально удобный инструмент защиты информационных систем от вирусов и спама. Получите самую полную в мире защиту электронной почты, очень простую в организации и управлении!
Обращайтесь за консультациями по решениям Barracuda к специалистам Softprom.
Softprom - Value Added Distributor компании Barracuda Networks.
Поделиться:
