Hakeri su pokrenuli novi phishing napad koji zavarava čak i tehnološki pametne korisnike. Evo što trebate znati kako biste se zaštitili.
Napad djeluje ovako: Hakeri koji su provalili nečiji račun e-pošte pretražuju e-poštu u njemu kako bi pronašli prepisku koja sadrži privitke. Zatim šalju e-poštu s ugroženog računa - lažno se predstavljajući vlasnika računa - sa svakom e-poštom koristeći sličnosti s prethodnom prepiskom, kako bi nove poruke izgledale legitimno i poznato. Na primjer, phishing e-adrese mogu koristiti redak predmeta koji je korišten u prošlosti.
Hakeri ugrađuju sliku privitka korištenog u prošlosti u svaku phishing e-poštu, ali konfiguriraju sliku tako da ne otvara privitak, već phishing stranicu koja izgleda poput Googleove prijave. Budući da korisnik otvara privitak za Gmail, predstavljanje lažne stranice za prijavu na Gmail ne čini se alarmantnim - pogotovo kada osoba koja otvara privitak osjeća da gleda 'sigurnu i poznatu' prepisku. Naravno, kad nova žrtva unese vjerodajnice na lažnu Googleovu stranicu za prijavu, kriminalci ih koriste za pristup računu svoje žrtve. Napad vjerojatno traje oko godinu dana sve većim intenzitetom.
Kako možete biti sigurni?
Što drugi u industriji informacijske sigurnosti imaju za reći o prevari s Gmailom?
John Gunn, potpredsjednik komunikacija, VASCO Data Security
'Kako metode napada postaju sofisticiranije - kao što ovaj napad pokazuje - obrana mora ići u korak ili će broj žrtava i dalje rasti. Lozinke su tehnologija stara 30 godina i one samo pružaju lažni osjećaj sigurnosti bez stvarne zaštite. 2017. mora biti godina u kojoj industrija zamjenjuje lozinke višefaktorskom autentifikacijom. '
Christian Lees, CISO, InfoArmor
'Glumci koji prijete imaju krajnju kreativnost i vrijeme u svoju korist kada su u pitanju beskrajne kampanje dostupne za kompromitiranje korisničkih računa. Primjena nekoliko slojeva sigurnosti - slično kao što se danas često koriste poduzeća - nije teško postići. Zahtijeva: 1) korištenje suvremenih programa za praćenje krađe identiteta koji korisnicima omogućuju nadgledanje kršenih vjerodajnica koje akterima prijetnje vjerojatno nude prelazak na ugroženi račun, što im omogućuje brzu promjenu vjerodajnica; i 2) omogućavanje dvofaktorske autentifikacije za zaobilaženje pristupa glumcu prijetnje na ugroženi račun. Ovaj korak dodatno štiti nesumnjive žrtve koje bi se mogle pojaviti s ugroženog računa. '
Balázs Scheidler, suosnivač i tehnički direktor, Balabit
'Tehnike krađe identiteta poboljšavaju se i mogu biti toliko razrađene da mogu prevariti čak i tehnološki pametne ljude poput privilegiranih korisnika koji imaju pristup osjetljivoj korporativnoj imovini. Ako takav račun bude ugrožen, napadači mogu nanijeti veliku štetu. Jasno je da posjedovanje vjerodajnica za račun možda nije dovoljno da bi se osiguralo da je prijavljeni korisnik zaista legitimni korisnik. Stvarno ponašanje korisnika jedina je stvar koja pomaže sigurnosnim profesionalcima da otkriju zlouporabljene račune automatskim uočavanjem razlika u ponašanju između uljeza i legitimnog korisnika. Analitika ponašanja može identificirati upravo one slučajeve u kojima zlonamjerni akteri koriste ukradene vjerodajnice i može spriječiti nastale povrede podataka. '
Bert Rankin, CMO, Lastline
'Nažalost, stalni razvoj i poboljšanje phishing napada sada su način internetskog života za sve nas. Za one IT administratore u poduzećima koji imaju misiju zaštite organizacije, obrazovanje zaposlenika nije dovoljno. Ponekad može biti potreban samo jedan slučajni, dobronamjerni klik na zlonamjernu e-poštu kako bi nanio nepovratnu štetu cijeloj organizaciji. Uz edukaciju zaposlenika i svijest o tome kako napadaju krađu identiteta i kako prepoznati sumnjivu e-poštu, IT je nužno da postavi mehanizme filtriranja koji koriste tehnologiju - a ne ljude - za sortiranje, testiranje i uklanjanje takvih zlonamjernih e-adresa prije čak imaju priliku testirati oči zaposlenika. '
lisa bolivar i jorge ramos
Jeff Hill, direktor upravljanja proizvodima, Prevalent
'Današnja uznemirujuća stvarnost je da ne postoji učinkovita obrana za dobro osmišljeni phishing napad. Oslanjanje na komunikaciju putem e-pošte, njezin obim i frenetičan ritam života kombiniraju se i stvaraju izuzetno plodno okruženje za cyber napadače. Izazov je brzo otkriti upad nakon neizbježno uspješnog phishing napada, isključiti ga i otežati lošim akterima pristup privremenim osjetljivim informacijama u međuvremenu, čak i ako dobiju pristup mreži. '
