Sisällysluettelo:
Kun Demokraattisen kansallisen komitean (DNC) päällikkö John Podesta välitti hänelle sähköpostin, jossa väitettiin, että Podesta-Gmail-tili oli hakkeroitu, Podesta teki sen, mitä useimmat meistä olisivat tehneet: Hän napsautti sähköpostissa olevaa linkkiä ja johdettiin verkkosivustolle, jossa häntä kehotettiin. kirjoittaaksesi uuden salasanan. Hän teki niin ja jatkoi päivittäistä liiketoimintaa. Podesta, demokraattisen puolueen ja Hillary Clintonin presidentinvaalikampanjan valitettavasti Podestalle lähetetty sähköposti ei ollut Google. Pikemminkin se oli venäläisen hakkerointiryhmän "Fancy Bear" keihäshuijaushyökkäys.
Vaikka et ole koskaan kuullut termiä "keihäs phishing", olet epäilemättä kuullut tällaisista hyökkäyksistä. Olet luultavasti edes ollut heidän kohde. Nämä hyökkäykset ovat tyypillisesti asiakastukisähköpostia, joissa pyydetään sinua muuttamaan käyttöoikeustiedot tai ne voidaan lähettää vääriä sähköpostiosoitteita yrityksille, jotka pyytävät erittäin henkilökohtaisia asiakkaita tai työntekijöitä koskevia tietoja. Esimerkiksi vuonna 2015 Ubiquiti Networksin työntekijät siirsivät 46, 7 miljoonaa dollaria ulkomaille tileille sen jälkeen, kun sähköposteja pyydettiin lähettämään työntekijöille, jotka Ubiquiti-johtajat lähettivät. Todellisuudessa hakkerit loivat huijauksia sähköpostitileille, jotka muistuttivat todellista Ubiquitin toimeentulotiliä, ja huijasivat työntekijöitä.
Sähköpostiturvayrityksen IronScalesin äskettäin tekemän tutkimuksen tietojen perusteella 77 prosenttia hyökkäyksistä kohdistuu lasersuuntautuneisiin, kohdistuen 10 tai vähemmän tiliin ja kolmannes hyökkäyksistä kohdistuu vain yhteen tiliin. Hyökkäykset ovat lyhyitä, 47 prosenttia kestää alle 24 tuntia ja 65 prosenttia kestää alle 30 päivää. Perinteiset roskapostisuodattimet ja päätepisteiden suojaustyökalut eivät kiinnitä hyökkäyksiä. Jokaisesta viidestä roskapostisuodattimien tunnistamasta hyökkäyksestä 20 hyökkäyksestä teki siitä käyttäjän postilaatikon.
(Image Via: IronScales)
"Näemme, että hyökkääjät viettävät paljon enemmän aikaa tutkiakseen kohteitaan kuin aikaisempina vuosina, suorittaen erittäin kattavan tiedusteluprosessin", sanoi IronScalesin toimitusjohtaja Eyal Benishti. "Seurauksena tietojenkalastelusähköposteista on tullut erittäin kohdistettuja ja räätälöityjä kohdeyritykselle, koska hyökkääjät pystyvät keräämään tietoja tiedusteluun, joka auttaa heitä laatimaan sähköpostiviestit näyttämään lailliselta sisäiseltä viestinnältä. Esimerkiksi, olemme nähneet, että jotkut hyökkäykset käyttävät organisaatioiden lingo ja allekirjoitukset, ja sisältö on hyvin pitkälti yhteydessä siihen, mikä tällä hetkellä toimii yrityksen sisällä ja luotettavien osapuolten välillä."
Forrester Researchin pääanalyytikko Jeff Pollard lisäsi, että nämä hyökkäykset kasvavat myös hienostuneesti. "Hyökkäykset ovat entistä hienostuneempia sekä vieheiden avulla, joita käytetään ihmisten napsauttamiseen, että järjestelmiin pääsyyn käytettävien haittaohjelmien kannalta", sanoi Pollard. "Mutta juuri sitä odotamme, kun otetaan huomioon, että kyberturvallisuus on jatkuva taistelu puolustajien ja hyökkääjien välillä."
Ratkaisu
Torjuakseen näitä hyökkäyksiä yritykset kääntyvät tietojenkalastelun torjuntaohjelmiin havaitakseen ja merkitsemään saapuvat hyökkäykset. Roskapostin ja haittaohjelmien torjuntatyökalut eivät ole ketään yritystä, joka yrittää suojata yritystietoja. Mutta yritykset, kuten IronScales, vievät sen askeleen eteenpäin panemalla koneoppimiseen (ML) työkaluja ennakoivasti etsimään ja merkitsemään luonnostelevia phishing-sähköposteja. Koska ML antaa työkalujen kerätä tai muistaa huijaustietoja, ohjelmisto oppii ja paranee jokaisen skannauksen kanssa.
"Teknologia tekee hyökkääjän vaikeammaksi huijata puolustajaa pienillä huutoilla, jotka yleensä ohittavat allekirjoitusperusteisen ratkaisun", sanoi Benishti. "ML: n avulla pystymme nopeasti ryhmittelemään saman hyökkäyksen eri variantit ja taistelemaan tehokkaammin tietojen kalastelua vastaan. Itse asiassa analyysiimme perustuen ML on paras tapa kouluttaa järjestelmä kertomaan ero luotettavalta kumppanilta tulevien laillisten sähköpostien välillä. kollega vastaan lainvastainen."
Teknologia ei ole ainoa suojakeino tällaisia hyökkäyksiä vastaan. Koulutus ja varovaisuus ovat ehkä tärkeimpiä puolustuksia keihäsyrityksen torjuntaan. "Jotkut yritykset ovat tietoisia uhista, vaikka toiset uskovat virheellisesti, että heidän nykyinen ratkaisunsa suojaa kohdennetuilta hyökkäyksiltä", sanoi Benishti. "On erittäin tärkeää ymmärtää, että samojen puolustusmekanismien käyttäminen ja erilaisten tulosten odottaminen tulevissa hyökkäyksissä ei yksinkertaisesti tee mitään. Pelkästään tekniikan käyttö edistyneisiin hyökkäyksiin, jotka asettavat ihmiset kohteiksi, epäonnistuu, samoin kuin luottaminen yksinomaan työntekijöiden tietoisuuteen ja koulutus… Ihmiset ja koneet, jotka työskentelevät tiiviissä yhteistyössä tuntemattomien hyökkäysten aukon poistamiseksi, ovat ainoa tapa vähentää riskiä."
(Image Via: IronScales)
Kuinka pysyä turvassa
Tässä on muutama hyvin yksinkertainen tapa varmistaa, että sinä ja yrityksesi eivät huijaa:
- Varmista, että yrityksen sähköpostiviestien otsikkorivillä on merkinnät "SISÄINEN" tai "ULKOINEN".
- Varmista epäilyttävät tai vaaralliset pyynnöt puhelimitse. Jos toimitusjohtaja esimerkiksi lähettää sinulle sähköpostia ja pyytää lähettämään jonkun henkilökohtaisia terveystietoja, soita hänelle tai lähetä chat-viesti tarkistaaksesi pyynnön.
- Jos yritys pyytää sinua vaihtamaan salasanasi, älä käytä linkkiä sähköposti-ilmoituksessa; siirry sen sijaan suoraan yrityksen verkkosivuille ja vaihda salasanasi sieltä.
- Älä koskaan missään tapauksessa lähetä salasanaasi, sosiaaliturvatunnustasi tai luottokorttitietojasi jollekin sähköpostiviestissä olevalle henkilölle.
- Älä napsauta linkkejä sähköpostissa, joissa ei ole muuta tekstiä tai tietoja.
"Kun puolustukset paranevat, samoin hyökkäykset", sanoi Pollard. "Luulen, että näemme kohdennetumpia keihäs phishing- ja valaanpyyntikampanjoita. Näemme myös lisääntyvän sosiaalisen median phishing- ja scamming-toimia. Tämä on alue, joka ei ole turvallisuuden kannalta yhtä kypsä kuin sähköpostiturvallisuus."
Valitettavasti riippumatta siitä, kuinka varovainen olet, hyökkäykset tehostuvat ja muuttuvat älykkäämmiksi. Voit tehdä kaiken voitavasi kouluttaaksesi itseäsi ja työntekijöitasi, voit rakentaa uusien tekniikoiden tukemaa tietokalastelun torjuntaa ja tehdä kaikki mahdolliset varotoimet. Mutta kuten Pollard huomautti, "katastrofiin voi viedä vain yhden huonon päivän, yhden väärän napsautuksen tai yhden rynnätyn käyttäjän yrittää puhdistaa postilaatikko.
