Фишинг-атаки: что нужно знать

Когда помощник главы Национального комитета Демократической партии (DNC) Джон Подеста отправил ему электронное письмо, в котором утверждалось, что аккаунт Podesta в Gmail был взломан, Подеста сделал то, что сделал бы большинство из нас: он щелкнул ссылку в письме и был направлен на веб-сайт, где его попросили ввести новый пароль. Он так и сделал, а затем занялся своими повседневными делами. К сожалению для Подесты, Демократической партии и президентской кампании Хиллари Клинтон, электронное письмо, отправленное Подесте, было не от Google. Скорее, это была фиш-атака российской хакерской группы под названием «Необычный медведь».

Даже если вы никогда не слышали о термине "фишинг-фишинг", вы, несомненно, слышали об этих видах атак. Вы, вероятно, даже были целью их. Эти атаки обычно принимают форму писем поддержки клиентов, в которых вас просят изменить учетные данные, или их можно отправлять по поддельным адресам электронной почты компаниям, запрашивающим личные данные клиентов или сотрудников. Например, в 2015 году сотрудники Ubiquiti Networks перечислили 46, 7 млн. Долл. США на зарубежные счета по указанию электронных писем, которые предположительно были отправлены сотрудниками Ubiquiti. На самом деле хакеры создали поддельные учетные записи электронной почты, которые имели сходство с реальными учетными записями Ubiquiti и обманывали сотрудников.

Основываясь на данных недавнего исследования, проведенного компанией IronScales, занимающейся защитой электронной почты, 77 процентов атак нацелены на лазеры, нацеленные на 10 или менее учетных записей, а треть атак направлена ​​только на одну учетную запись. Атаки короткие, 47 процентов продолжительностью менее 24 часов и 65 процентов продолжительностью менее 30 дней. Традиционные спам-фильтры и средства защиты конечных точек не улавливают атаки. За каждые пять атак, выявленных фильтрами спама, 20 атак превратили его в почтовый ящик пользователя.

(Изображение через: IronScales)

«Мы видим, что злоумышленники тратят гораздо больше времени на изучение своих целей, чем в прошлые годы, проводя очень всеобъемлющий процесс разведки», - сказал Эяль Беништи, генеральный директор IronScales. «В результате фишинговые электронные письма стали более целенаправленными и адаптированными для целевой компании, поскольку злоумышленники могут собирать информацию посредством разведки, которая помогает им создавать электронные письма, чтобы они выглядели как законные внутренние коммуникации. Например, мы видели, что некоторые атаки используют лингвисты и подписи организаций, а также контент в значительной степени в контексте того, что в настоящее время работает внутри компании и между доверенными сторонами ".

Джефф Поллард, главный аналитик Forrester Research, добавил, что эти атаки также становятся все более изощренными. «Атаки становятся все более изощренными как с точки зрения приманок, используемых для привлечения людей, так и с точки зрения вредоносных программ, используемых для проникновения в системы», - сказал Поллард. «Но именно этого мы и ожидаем, учитывая, что кибербезопасность - это постоянная битва между защитниками и злоумышленниками».

Решение

Чтобы бороться с этими атаками, компании обращаются к антифишинговому программному обеспечению для обнаружения и пометки входящих атак. Средства защиты от спама и вредоносных программ не представляют никакой сложности для любой компании, которая надеется защитить бизнес-данные. Но такие компании, как IronScales, делают еще один шаг вперед, создав многоуровневые инструменты машинного обучения (ML) для упреждающего сканирования и пометки отрывочных фишинговых писем. Кроме того, поскольку ML позволяет инструментам компилировать или запоминать данные о мошенничестве, программное обеспечение учится и совершенствуется с каждым сканированием.

«Эта технология усложняет атакующему обмануть защитника небольшими хитростями, которые обычно обходят решение на основе сигнатур», - сказал Беништи. «С помощью ML мы можем быстро объединить различные варианты одной и той же атаки и более эффективно бороться с фишингом. Фактически, исходя из нашего анализа, ML - лучший способ обучить систему распознавать разницу между законными электронными письмами от надежного партнера или коллега против нелегитимного ".

Технология не единственная защита от этих форм атак. Образование и осторожность, возможно, являются наиболее важной защитой от фишинг-атак. «Некоторые компании знают об угрозах, хотя другие ошибочно полагают, что их нынешнее решение защищает от целенаправленных атак», - сказал Беништи. «Очень важно понимать, что использование одних и тех же защитных механизмов и ожидание разных результатов в будущих атаках просто не годится. Использование одной только технологии против сложных атак, которые ставят людей в качестве целей, всегда потерпит неудачу, так как полагается исключительно на осведомленность сотрудников и обучение… Люди и машины, работающие в тесном контакте друг с другом, чтобы сократить этот разрыв неизвестных атак, - единственный способ снизить риск ».

(Изображение через: IronScales)

Как оставаться в безопасности

Вот несколько очень простых способов гарантировать, что вы и ваша компания не будете обмануты:

• Убедитесь, что электронные письма компании помечены как «ВНУТРЕННИЙ» или «ВНЕШНИЙ» в строке темы.
• Проверяйте подозрительные или рискованные запросы по телефону. Например, если ваш генеральный директор отправляет вам электронное письмо с просьбой отправить личные данные о состоянии здоровья, позвоните ему или ей или отправьте сообщение в чате, чтобы подтвердить запрос.
• Если компания просит вас сменить пароль, не используйте ссылку в уведомлении по электронной почте; Вместо этого перейдите непосредственно на сайт компании и измените свой пароль оттуда.
• Ни при каких обстоятельствах вы не должны отправлять свой пароль, номер социального страхования или данные кредитной карты кому-либо в теле письма.
• Не нажимайте на ссылки в электронных письмах, которые не содержат другого текста или информации.

«По мере улучшения защиты улучшаются и атаки», - сказал Поллард. «Я думаю, что мы увидим больше целевых кампаний по фишинг-атаке и китобойному промыслу. Мы также увидим рост фишинга и мошенничества в социальных сетях, которые не настолько развиты с точки зрения безопасности, как безопасность электронной почты».

К сожалению, как бы вы ни были осторожны, атаки будут усиливаться и становиться более умными. Вы можете сделать все, что в ваших силах, чтобы обучить себя и своих сотрудников, вы можете создать защиту от фишинга на основе новых технологий и принять все возможные меры предосторожности. Но, как заметил Поллард, «для того, чтобы привести к катастрофе, требуется всего один плохой день, один неверный щелчок или один поспешный пользователь, пытающийся очистить почтовый ящик».