Докато екипите по ИТ сигурността в предприятията са заети с борбата със сложните рансъмуер атаки, фишинг набезите се увеличават ускорено, особено предвид облекчаването на ограниченията, свързани с пандемията. Тези нападения може би са дори по-голяма заплаха от рансъмуера сега, смятат специалистите.
В последните седмици Microsoft предупреди за широко разпространена кампания за кражба на идентификационни данни, която използва отворени връзки за пренасочване на комуникациите чрез електронна поща, подмамвайки потребителите да посещават злонамерени уебсайтове. Техниката на измамниците е добре премислена да заобикаля софтуера за сигурност.
„Нападателите комбинират тези злонамерени връзки с писма-примамки, разработени чрез социално инженерство. В крайна сметка измамническите послания умело се представят за добре познати инструменти и услуги за производителност. Така те успяват да примамят потребителите да кликнат”, се казва в доклад на екипа на Microsoft 365 Defender Threat Intelligence, данни от който публикува SecurityBrief.
Измамните писма водят към поредица от пренасочвания, включително и страница за проверка чрез CAPTCHA код. Това добавя чувство за легитимност на посланията. Кампанията се опитва да избегне някои от автоматизираните системи за анализ.
След серията от пренасочвания потребителят бива отведен към фалшива страница за вход. Но на този етап той е убеден, че всичко е легитимно. Това в крайна сметка води до компрометиране на идентификационните данни. След влизането във фалшивата страница и потребителят, и неговата организация се оказват отворени за други атаки. А те могат да са всякакви.
Ловко заобикаляне
Нападателите ще продължат да преследват технологиите за отдалечен достъп и уязвимостите на облачните среди, за да крадат идентификационни данни и чрез тях да получат достъп до поверителни корпоративни данни.
Макар че големите рансъмуер атаки са тема на множество публикации в медиите, в действителност фишинг атаките в момента са по-чести. Същевременно броят и ловкостта им са се увеличили значително. Последните данни показват, че глобалната информационна мрежа е претоварена с фишинг сайтове.
Тенденцията се разгръща постоянно от 2016 г. насам, когато фишингът замени злонамерения софтуер като водещ тип опасност в интернет. В момента са налице почти 75 пъти повече сайтове за фишинг, отколкото сайтове за заразяване със злонамерен софтуер.
Важни стъпки
И така, как да спрем фишинг атаките? Първата стъпка е да се признае, че нито един доставчик на приложения не може да реши всички нужди на организацията от гледна точка на сигурност. Вместо това, според експертите, е по-добре да се внедри „централизирана контролна точка” за сигурност на облачните услуги, уеб и частните приложения за центрове за данни съгласно обща рамка за защита на данните, защита от заплахи и политика на приемливо използване.
Предотвратяването на днешните все по-динамични опити за фишинг изисква уеб защита от следващо поколение „на самото устройство”. Тя следва да блокира фишинг сайтове и да прилага разширена защита срещу заплахи на всички устройства на потребителите – както управляеми, така и неуправляеми.
Осигуряването на безопасно сърфиране в среда с множество мобилни устройства и облачни услуги изисква цялостен контрол на сигурността с пълна видимост, обединявайки различни функции за сигурност в една-единствена облачна платформа за сигурност.
Експертите препоръчват на корпоративните отговорници по защитата да потърсят защитен уеб портал, който проверява трафика директно към крайната точка (устройството) на потребителя, за да се гарантират сигурност, поверителност и производителност при ниска латентност за новото поколение „хибридни” служители.