Нова мода в кибер измамите: гласов фишинг

Все по-често кибер-престъпниците използват гласово обаждане, за да подлъжат жертвите си
(снимка: CC0 Public Domain)

В съобщение, публикувано миналия четвъртък, щатската служба ФБР разкри, че от декември 2019 г. насам киберпрестъпниците работят заедно по добре изпипани кампании за социално инженерство, насочени към служители в големи фирми от цял свят. Престъпниците се възползват от VoIP платформите, за да провеждат гласови фишинг атаки.

В рамките на подобни измами престъпниците използват гласово обаждане, за да подлъжат жертвите си да влязат в злонамерен уебсайт, откъдето да „получат идентификационните данни за акаунта си”. Как става това? Измамниците разговарят с фирмените служители чрез VoIP връзка и ги убеждават да влязат във фишинг-страница, където да се логнат.

Така измамниците се добират до потребителски имена и пароли. След като се сдобият с тези идентификационни данни, нападателите успяват да получат достъп до корпоративната мрежа, където лесно могат да направят каквото си пожелаят.

В общия случай на прицел са служители, които поради естеството на работата си имат по-големи привилегии. Именно те е по-вероятно да могат да променят потребителските имена и информацията за имейли на други хора в компанията.

Гласовите фишинг атаки дори вече имат своето наименование – вишинг (от Voice – глас, и Phishing – измама). Схеми като тази винаги са заплаха. Но времената на пандемията се оказаха благодатно време за вишинг: престъпниците, представящи се за други хора, се обаждат на служители, работещи от домовете си, за да се опитат да получат данните за акаунтите им.

При наличието на голям брой дистанционно работещи служители една компания може да няма всички подходящи мерки и ограничения за достъп до корпоративната мрежа. Проследяването на това кой има достъп до кои данни и ресурси се превърна в трудна и сложна задача за ИТ екипите. И точно такъв сценарий благоприятства киберпрестъпниците.

Хората трябва да бъдат подозрителни към спонтанни и „хвърчащи” във въздуха запитвания за имена, пароли, кодове и други методи за логване в мрежите или в конкретни корпоративни приложения, съветват специалистите. Малко вероятно е шефът на фирмата или счетоводителят или администраторът да се обади по телефона и ей така, без повод, да пита за пароли и кодове. Подобно запитване трябва да извиква у хората подозрителност и съмнение.

Пак според специалистите по киберзащита, представянето за член на ИТ екипа на съответната компания е особено популярен и нагъл начин за получаване на идентификационни данни на служителите.

За защита на организациите и служителите от вишинг-атаки специалистите имат няколко препоръки:

Внедрете многофакторно удостоверяване (MFA) за достъп до профилите на служителите, за да сведете до минимум шансовете за първоначален пробив;

Осигурете достъп до мрежата с възможно най-малко привилегии за всички нови служители; периодично преглеждайте достъпа до мрежата за всички служители, за да намалите риска от компрометиране на уязвими и слаби места в мрежата;

Сканирайте активно и наблюдавайте за неоторизиран достъп или модификации на ключови ресурси. Това може да помогне за откриване на възможен пробив като начин за предотвратяване или минимизиране на загубата на данни;

Разделете мрежата си на сегменти. Разделянето на голяма мрежа в множество по-малки мрежи помага на администраторите по-добре да контролират потока на мрежовия трафик;

Дайте на администраторите два отделни акаунта. Един акаунт трябва да има администраторски права, за да може да прави системни промени. Другият акаунт може да се използва за електронна поща, внедряване на актуализации и генериране на отчети.

Обучението на служителите и осигуряването на устройства също са два ключови фактора за защитата.

„Първата линия на защита срещу фишинг и вишинг атаки са вашите служители”, казва Ханк Шлес, старши мениджър решения за сигурност в Lookout, цитиран от Tech Republic. „В днешно време е изключително важно работещите в дадена фирма да бъдат обучени да забелязват опитите за измама, тъй като те работят значително повече на мобилни устройства”.

В допълнение към обучението на служителите от огромно значение е и защитата на всяко устройство, което има достъп до корпоративната мрежа. „Без да защитаваме крайните устройства със съвременни средства бихме оставили пропаст в цялостната политика за сигурността”, предупреждава Шлес.

Самите служители не бива да се притесняват да съобщят на отделите по ИТ сигурност за съмнителни обаждания. Ако човек има подозрение, че разговорът, който е провел на тема пароли и данни за включване в мрежата или в дадена ИТ система, е дело на злонамерено лице, незабавно трябва да предупреди ИТ отдела. Това може да се окаже решаващо за опазването на корпоративната мрежа.

Служителите на ИТ отдела и на този по киберсигурността пък ще предадат важната информация към съответните органи на реда, които да се заемат с издирването на измамниците.

„Ако смятате, че току-що ви се е обадил измамник и че вероятно сте му дали ценна информация, не се срамувайте и не се притеснявайте. Не забравяйте, че вие сте жертвата. Не премълчавайте нищо”, съветва Лиса Плагмайер, главен служител по стратегията за киберсигурност в компанията MediaPro.

Коментар