Prevenirea atacurilor de tip phishing în noul “normal”

Prevenirea atacurilor de tip phishing în noul “normal”

În timp ce milioane de angajați au făcut tranziția către lucrul de acasă, hackerii au exploatat vulnerabilitatea, teama, îngrijorarea și anxietatea pe care oamenii au simțit-o în mod natural în această perioadă.

La începutul pandemiei, Google a raportat 18 milioane de malware-uri legate de coronavirus distribuite zilnic prin intermediul email-ului. Potrivit Grupului Anti-Phishing Working din SUA, numărul de atacuri de phishing a tot crescut de atunci. Aceste atacuri sunt menite să răspândească programe malware și să compromită datele cu caracter personal.

Cum incertitudinile legate de siguranţa medicală persistă, organizațiile de asistență medicală au devenit o țintă pentru infractorii cibernetici. Astfel de atacuri au perturbat chiar și operațiunile de cercetare vitale. Din noiembrie 2020, a existat o creștere de peste 45 % în rândul atacurilor împotriva organizațiilor de sănătate, la nivel global, comparativ cu o creștere medie de 22% de atacuri în rândul altor sectoare.

Având în vedere toate aceste aspecte, vom discuta astăzi despre cele mai populare atacuri de tip phishing pe care hackerii le utilizează în această perioadă, modalități de recunoaștere a acestora și recomandările noastre pentru prevenirea acestui tip de fraude.

E-mail Phishing

E-mail Phishing-ul este o formă populară de infracțiune cibernetică. Potrivit raportului Check Point’s Brand Phishing, creșterea numărului de e-mailuri de tip phishing a fost una dintre cele mai proeminente tendințe ale erei muncii de la distanță.

Într-un e-mail de tip phishing, infractorii cibernetici își păcălesc victimele făcându-le să creadă că primesc un e-mail legitim. Aceste atacuri se bazează frecvent pe metoda spoofing prin care antetul email-ului sau câmpul în care este scris numele expeditorului este falsificat pentru ca acest mesaj să pară că vine de la o persoană sau instituție de încredere.

E-mailurile de tip phishing se ascund adesea sub forma unui mesaj cu caracter urgent - un termen limită urgent, o amendă, pierderea unui premiu sau chiar a locului de muncă.

În cazul în care utilizatorii se simt sub presiune și nu sunt siguri de originea acestor mesaje, cel mai bine ar fi să nu acceseze niciodată link-urile sau atașamentele din mesajele suspecte.

Mai jos sunt enumerate 5 atacuri de tip phishing pe care infractorii cibernetici le pot implementa:

  • Furtul datelor de autentificare
  • Documente malițioase
  • Exploit kits
  • Atacuri de tip clone phishing
  • Atacuri de tip spear phishing

Furtul datelor de autentificare

Această formă de atac este ușor de implementat și reprezintă una dintre cele mai eficiente metode folosite de hackeri.

Într-un e-mail conceput pentru a fura datele de autentificare veți găsi adesea inclus un link care vă va redirecționa către un site fals.  În raportul realizat de Check Point, Microsoft a fost cel mai imitat brand în încercările de tip phishing.

Dacă accesați un link dintr-un e-mail de tip phishing, este posibil să vi se afișeze această pagină.

Observați că site-ul este găzduit pe googleapis.com, și nu microsoft.com sau outlook.com. Prin utilizarea unui bine cunoscut serviciu de cloud public, cum ar fi Google Cloud, hackerii și-au găzduit paginile de phishing, îmbunătățindu-și astfel șansele de a executa un atac de succes.

Pentru a rămâne protejați împotriva acestui atac, trebuie să fiți atenți în privința domeniilor și a erorilor de ortografie din linkurile accesate.

În exemplul de mai sus, ar fi trebuit să fie un domeniu Microsoft, nu un domeniu Google.

Documente/ Aplicații malițioase

În acest atac de tip phishing, hackerii își păcălesc victimele să acorde unei aplicații malițioase permisiunea de acces la date confidențiale.

Potrivit Microsoft, hackerii au trimis milioane de e-mailuri de tip phishing care vizau directori executivi și manageri, atât în companii private, cât și în companii publice. Atunci când victimele accesau acel link malițios, se afișa o solicitare prin care victima trebuia să ofere permisiunea de accesare a anumitor informații solicitate, inclusiv posibilitatea de a citi e-mailuri și de a modifica setările de e-mail.

Dacă victima acorda accesul, atacul deschidea calea hackerilor spre vizualizarea datelor confidențiale ale companiei.

Exploit Kit

La nivel global, hackerii continuă să aibă succes cu ajutorul exploit kit-urilor.

Exploit kits (EKs) sunt programe de calculator concepute pentru a găsi defecte, deficiențe sau greșeli în aplicațiile software (cunoscute sub numele de vulnerabilități).

Iată modul în care funcționează un exploit kit:

Victima deschide e-mailul, accesează link-ul malițios și, în acel moment, în cazul în care dispozitivul sau browser-ul utilizatorului nu este actualizat la ultimele versiuni , exploit kit-ul va utiliza vulnerabilități cunoscute pentru a exploata dispozitivul acelui utilizator.

Exploit kit-urile sunt eficiente în compromiterea dispozitivelor și, la fel ca documentele maliţiose, ele pot fura parole și pot instala un backdoor sau pot da curs unui atac de tip ransomware.

Atacuri de tip clone phishing

Clone Phishing-ul este un tip de atac  informatic  ce permite hackerilor să se dea drept reprezentanți ai unei autorități, reprezentanți ai serviciilor pentru clienți sau alte surse de încredere, pentru a fura cele mai valoroase informații personale. In cadrul clone phishingului, se transmite un e-mail contaminat care înlocuiește sau adaugă link-uri care redirecționează către un site web malițios. Atacatorul va explica de obicei de ce victima primește acel mesaj spunând că este o versiune actualizată a e-mailului. Deoarece victima a vizualizat deja mesajul anterior, cel legitim, poate fi înșelată cu ușurință.

Instruirea asupra securității trebuie să sublinieze verificarea atentă a presupusului expeditor de către angajați pentru a confirma identitatea lui atunci când primesc un mesaj care pare suspicios.

Atacuri de tip spear phishing

Atacurile “Spear phishing” urmăresc obţinerea de câştiguri financiare. Atacul are ca obiectiv principal colectarea de informaţii despre anumiţi utilizatori pentru a fi folosite ulterior în diferite scopuri.

Spear Phishing-ul se bazează pe trimiterea de e-mail si are o rată de succes mai mare decat celelate tipuri de atacuri, deoarece este adaptat pentru persoana care îl primește.

Victimele atacurilor de tip spear phishing sunt de obicei organizații de renume.

Spear phishing-ul este adesea de succes, deoarece atacatorii petrec timp pentru a cerceta ținta.

Aceste e-mailuri pot părea, de asemenea, că provin de la superiori sau colegi, păcălind destinatarul să facă o tranzacție financiară sau să divulge date confidențiale .

 

Atacurile de tip phishing se produc, de obicei, prin e-mail, dar pot avea loc și prin mesaj text sau chiar apeluri telefonice. Deci, cum poți ști ce este într-adevăr legitim și ce este o înșelătorie?

Vishing-ul sau Phishing-ul vocal, prin telefon, vizează persoanele fizice, pentru a le face să divulge informații sau date sensibile în timpul apelului. În august 2020, FBI și CyberSecurity and Infrastructure Security Agency (CISA) au emis un avertisment consultativ comun cu privire la un val de atacuri de acest gen care vizau companiile din sectorul privat din SUA. Hackerii pot utiliza chiar tehnologia de voce AI pentru a imita vocea unui executiv din cadrul companiei.

Pentru a preveni un astfel de atac, angajații nu ar trebui să dea informații personale prin telefon, cu excepția cazului în care sunt 100% siguri că știu cu cine vorbesc. De asemenea, oamenii nu ar trebui să fie niciodată de acord să efectueze transferuri sau plăți virtuale către persoane necunoscute.

SMS phishing-ul este o metodă prin care atacatorii folosesc mesaje text care par să vină de la companii legitime. Aceste mesaje de tip phishing au ca obiectiv convingerea destinatarului să descarce o aplicație malițioasă, să furnizeze detalii sensibile sau să acceseze un URL malițios. Hackerii folosesc tehnici de spoofing SMS pentru a face numărul de telefon să pară că vine de la o organizație legitimă. Aceste atacuri devin din ce în ce mai frecvente!

Strategii de prevenire a atacurilor de tip Phishing

Adoptarea următoarelor strategii anti-phishing poate ajuta la reducerea drastică a expunerii organizației dvs. la amenințările de phishing:

1. EDUCAȚI ANGAJAȚII

Instruirea utilizatorilor cu privire la modul de identificare și evitare a potențialelor atacuri de phishing este esențială. Cu toate acestea, trimiterea unui e-mail de conștientizare nu este suficientă, deoarece mulți angajați pot fi prea ocupați sau distrași să citească întregul e-mail.

Firma de cercetare USENIX 14 a descoperit că un program de conștientizare a atacurilor de tip phishing îmbunătățește semnificativ capacitatea angajaților de a identifica direct e-mailurile legitime. În urma investigației, s-a constat că instruirea video și exemplele interactive le-au depășit ca eficiență pe cele de tip text.

2. REVIZUIȚI PAROLELE DE SECURITATE

Infractorii cibernetici vizează în mod obișnuit datele personale ale utilizatorului. Dacă un atacator fură parola angajatului, este mult mai dificil pentru organizație să detecteze comportamentul malițios. Iată câteva bune practici de implementat în ceea ce privește parolele:

• puneți în aplicare o politică prin care angajații să folosească parole unice, puternice, pentru conturi diferite. 

Se estimează că 73 % din conturile online refolosesc aceeași parolă, astfel încât utilizarea de parole unice poate reduce foarte mult șansa de compromis.

• solicitați utilizatorilor să schimbe parolele în mod regulat.

• utilizați autentificarea cu doi factori. Sistemele tradiționale de autentificare bazate pe parolă sunt mai vulnerabile la atacurile de phishing și la utilizarea parolelor slabe sau reutilizate. Autentificarea cu doi factori creează un nivel suplimentar de securitate pentru conturile de utilizator prin utilizarea a două elemente de autentificare nu doar a parolei

3. IMPLEMENTAȚI O SOLUȚIE AUTOMATĂ ANTI-PHISHING

În timp ce educarea angajaților dumneavoastră este o necesitate, nu este suficientă. Atacurile de tip phishing devin extrem de sofisticate și îi pot păcăli chiar și pe cei mai iscusiți experți în securitate cibernetică. Minimizarea riscului legat de amenințările de tip phishing presupune  folosirea unei soluții tehnice performante

Ingram Micro vă recomandă soluții anti-phishing marca Check Point bazate pe AI, capabile să detecteze și să blocheze atacurile de tip phishing asupra tuturor vectorilor de atac. Portofoliul de soluții anti-phishing Check Point include produse diferite pentru a aborda diferiți vectori de atac în diverse medii – endpoint, mobil, e-mail.

Soluția Harmony Email & Office securizează e-mailurile primite, trimise și pe cele interne împotriva atacurilor de phishing.

Aceasta funcționează împreună cu alte soluții și nu necesită nici o înregistrare de tip MX (Mail Exchanger) cum necesită alte soluții care prin folosirea înregistrării MX transmit indirect informații legate de protocoale de securitate către hackeri.

De asemenea, această soluție analizează istoricul e-mailurilor pentru a determina relațiile de încredere dintre expeditor și destinatar, sporind probabilitatea de identificare a mesajelor frauduloase. Harmony Email & Office utilizează inteligența artificială (AI) și indicatorii compromisului (IOC) pentru a ști ce să caute în atacurile complexe de tip phishing.

Harmony Endpoint este o soluție anti-phishing pentru endpoint. Funcția „Zero Phishing” identifică și blochează site-urile compromise în timp real și chiar protejează împotriva site-urilor de acest gen necunoscute anterior. Când un utilizator vizitează un site web, motorul zero phishing va inspecta, identifica și bloca site-urile malițioase. Dacă site-ul este considerat malițios, atunci utilizatorul nu va putea introduce date personale. Zero phishing previne, de asemenea, reutilizarea datelor personale, astfel încât utilizatorii nu vor expune  parolele lor prin folosirea pentru alte site-uri.

Harmony Mobile oferă protecție anti-phishing pentru dispozitivele mobile. Zero phishing permite companiilor să contracareze amenințările de tip phishing prin inspectarea paginii web și luarea unei decizii în cunoștință de cauză dacă este sau nu un site malițios. În combinație cu funcția de inspecție SSL, organizațiile vor beneficia de protecție totală împotriva site-urilor de tip phishing.

Concluzie

Odată cu creșterea atacurilor de tip phishing din zilele noastre, trebuie să fiți conștienți de cele mai populare tipuri de amenințări și metodele de detectare a acestora.

Pentru a preveni compromiterea datelor și a activelor organizației dvs., educați angajații cu privire la potențialele amenințări de phishing, revizuiți practicile de securitate prin parole și implementați soluții automate anti-phishing.

Dacă aveți nevoie de recomandări sau sfaturi, echipa noastră Check Point vă poate asista să luați cea mai bună decizie în ce privește alegerea soluției de securitate potrivita business-ului dumneavoastră. Contactați-ne aici.