Įsilaužėliai pradėjo naują sukčiavimo ataką, kuria apgaulingi net išmanantys vartotojai. Štai ką turite žinoti, kad apsisaugotumėte.
Ataka veikia taip: įsilaužėliai, pažeidę kieno nors el. Pašto paskyrą, per joje esančius el. Laiškus ieško susirašinėjimo su priedais. Tada jie siunčia el. Laiškus iš pažeistos paskyros, apsimetinėdami paskyros savininku, kiekvienu el. Laišku naudodamiesi ankstesnio susirašinėjimo panašumais, kad nauji pranešimai atrodytų teisėti ir žinomi. Pavyzdžiui, sukčiavimo el. Laiškuose gali būti naudojama temos eilutė, kuri buvo naudojama anksčiau.
Įsilaužėliai į kiekvieną sukčiavimo el. Laišką įterpia anksčiau naudojamo priedo vaizdą, tačiau sukonfigūruoja vaizdą, kad jis atidarytų ne priedą, o sukčiaujamą puslapį, kuris atrodo kaip „Google“ prisijungimas. Kadangi vartotojas atidaro „Gmail“ priedą, netikras „Gmail“ prisijungimo puslapio pateikimas neatrodo nerimą keliantis dalykas - ypač kai atidaręs priedą žmogus jaučiasi žiūrėjęs „saugų ir pažįstamą“ susirašinėjimą. Žinoma, kai naujoji auka įveda duomenis į suklastotą „Google“ prisijungimo puslapį, nusikaltėliai naudojasi jais norėdami pasiekti savo aukos paskyrą. Ataka greičiausiai tęsiasi maždaug metus vis intensyviau.
Kaip galite būti saugūs?
Ką kiti informacijos saugumo pramonės atstovai sako apie „Gmail“ sukčiavimą?
John Gunn, VASCO duomenų saugumo ryšių viceprezidentas
„Kai atakos metodai tampa vis tobulesni - kaip rodo šis išpuolis - gynyba turi išlaikyti tempą arba aukų skaičius ir toliau augs. Slaptažodžiai yra 30 metų senumo technologija ir jie tik suteikia klaidingą saugumo jausmą be jokios realios apsaugos. 2017 m. Turi būti metai, kai pramonė pakeičia slaptažodžius kelių veiksnių autentifikavimu. “
Christianas Leesas, CISO, „InfoArmor“
„Grėsmės veikėjai turi ypatingą kūrybiškumą ir laiko savo naudai, kai kalbama apie nesibaigiančias kampanijas, galinčias pakenkti vartotojų abonementams. Taikyti kelis saugumo sluoksnius - panašiai kaip šiandien dažnai naudojasi įmonių organizacijos - nėra sunku pasiekti. Tam reikia: 1) naudotis šiuolaikinėmis tapatybės vagystės stebėjimo programomis, leidžiančiomis vartotojams stebėti pažeistus kredencialus, kurie greičiausiai suteikia grėsmės dalyviams galimybę patekti į pažeistą sąskaitą, leidžiant jiems greitai pakeisti kredencialus; ir 2) dviejų veiksnių autentifikavimo įgalinimas grėsmės veikėjo prieigai prie pažeistos paskyros. Šis žingsnis papildomai apsaugo nieko neįtariančius aukas, kurios gali atsirasti iš pažeistos paskyros.
Balázsas Scheidleris, „Balabit“ įkūrėjas ir CTO
„Sukčiavimo metodai tobulėja ir gali būti tokie įmantrūs, kad gali apgauti net technologijas išmanančius žmones, tokius kaip privilegijuoti vartotojai, turintys prieigą prie neskelbtino įmonės turto. Jei tokia sąskaita būtų pažeista, užpuolikai gali padaryti daug žalos. Akivaizdu, kad sąskaitos kredencialų gali nepakakti norint užtikrinti, kad prisijungęs vartotojas iš tikrųjų yra teisėtas vartotojas. Tikras vartotojo elgesys yra vienas dalykas, kuris padeda saugumo specialistams atrasti netinkamai naudojamas paskyras, automatiškai pastebint įsibrovėlio elgesio skirtumus su teisėta vartotojo bazine linija. Elgesio analizė gali tiksliai nustatyti tuos atvejus, kai kenkėjiški veikėjai naudoja pavogtus kredencialus, ir gali užkirsti kelią galimiems duomenų pažeidimams “.
Bertas Rankinas, BRO, „Lastline“
Deja, nuolat besivystančios ir tobulinamos sukčiavimo atakos dabar yra mūsų visų gyvenimo būdas internete. Tiems įmonės IT administratoriams, kurių užduotis yra apsaugoti organizaciją, nepakanka darbuotojų švietimo. Kartais gali prireikti vieno netyčinio, gero noro spustelėjus kenkėjišką el. Laišką, kad būtų padaryta negrįžtama žala visai organizacijai. Be darbuotojų švietimo ir informavimo apie tai, kaip veikia sukčiavimo išpuoliai ir kaip nustatyti įtartiną el. Laišką, būtina, kad IT įdiegtų filtravimo mechanizmus, kurie naudoja technologijas, o ne žmones, kad rūšiuotų, išbandytų ir pašalintų tokius kenkėjiškus el. Laiškus prieš tai. jie netgi turi galimybę išbandyti darbuotojų akis “.
Lisa Bolivar ir Jorge Ramos
Jeffas Hillas, „Prevalent“ produktų valdymo direktorius
„Šiandien nerimą kelianti realybė yra ta, kad nėra veiksmingos gynybos gerai apgalvotai sukčiavimo atakai. Pasitikėjimas elektroniniu paštu, didžiulis jo kiekis ir pašėlęs gyvenimo tempas kartu sukuria nepaprastai derlingą aplinką kibernetinių užpuolikų išnaudojimui. Iššūkis yra greitai aptikti įsilaužimą po neišvengiamai sėkmingos sukčiavimo atakos, ją išjungti ir blogiems veikėjams labai sunku laikinai pasiekti neskelbtiną informaciją, net jei jie patenka į tinklą “.
