Δευτέρα, 30 Νοεμβρίου, 11:23
Αρχική security Το 99% των επιθέσεων σε email βασίζεται στο άνοιγμα κακόβουλων links

Το 99% των επιθέσεων σε email βασίζεται στο άνοιγμα κακόβουλων links

Οι επιθέσεις στον κυβερνοχώρο, που βασίζονται στο email, είναι από τις πιο συνηθισμένες. Για να είναι επιτυχημένη μια επίθεση, το θύμα πρέπει (συνήθως) να ανοίξει κάποιο link, το οποίο τις περισσότερες φορές το μεταφέρει σε μια κακόβουλη σελίδα. Από εκεί και πέρα, ο hacker μπορεί να κάνει ό,τι έχει σχεδιάσει.

Πολλές φορές, οι hackers χρησιμοποιούν ευπάθειες και exploit kits για να καταφέρουν να παραβιάσουν τα συστήματα των θυμάτων. Όμως, για να υπάρχει μεγαλύτερο ποσοστό επιτυχίας χρειάζεται και η ανθρώπινη παρέμβαση. Σύμφωνα με την ετήσια έκθεση της Proofpoint, το 99% των hacking εκστρατειών βασίζονται στο ανθρώπινο λάθος, στο ότι δηλαδή ανοίγουν κακόβουλα συνημμένα.

Φυσικά, δεν είναι σωστό να κατηγορούμε τους χρήστες για το ότι πέφτουν θύματα phishing επιθέσεων. Οι hackers έχουν εξελίξει τις τεχνικές τους και οι επιθέσεις τους είναι όλο και πιο πολύπλοκες. Πολλές φορές, είναι δύσκολο να διακρίνεις ένα κακόβουλο email από ένα κανονικό. Οι απατεώνες κάνουν ό,τι μπορούν ώστε το μήνυμα να φαίνεται φυσιολογικό. Επιπλέον, φροντίζουν ώστε το email να προέρχεται από κάποιο έμπιστο άτομο, φίλο, συνάδελφο, διευθυντή, ή από κάποια γνωστή εταιρεία ή υπηρεσία, όπως η Microsoft ή η Google κ.ά.

Αυτή η τεχνική, το social engineering, είναι πολύ βασική για τη διεξαγωγή επιτυχημένων επιθέσεων.

Επιπλέον, η έκθεση της Proofpoint έδειξε ότι οι hackers, προτού επιτεθούν, μαθαίνουν κάποια βασικά πράγματα για την εργασία και την καθημερινότητα του θύματος. Αυτό το κάνουν για να δράσουν με τρόπο που δεν θα κινήσει υποψίες και να έχουν περισσότερες πιθανότητες επιτυχίας. Για παράδειγμα, εάν στείλουν ένα email στη μέση της νύχτας, το οποίο υποτίθεται ότι προέρχεται από το διευθυντή, μπορεί φανεί ύποπτο (αν ο διευθυντής δεν συνηθίζει να στέλνει τη νύχτα). Αν όμως το στείλουν κατά τη διάρκεια της δουλειάς θα φανεί φυσιολογικό.

Οι phishing επιθέσεις είναι μια από τις πιο αποτελεσματικές επιθέσεις στον κυβερνοχώρο. Πολλοί hackers τις προτιμούν γιατί είναι φθηνές, εύκολες και έχουν μεγάλο ποσοστό επιτυχίας.

O Kevin Epstein, αντιπρόεδρος του τμήματος ηλεκτρονικών απειλών στη Proofpoint, δήλωσε ότι οι εγκληματίες του κυβερνοχώρου επιλέγουν να επιτεθούν με αυτή τη μέθοδο γιατί η αποστολή ψεύτικων email με κακόβουλα συνημμένα και η κλοπή credentials είναι πολύ πιο εύκολη και πιο κερδοφόρα σε σχέση με τη δημιουργία ενός δαπανηρού και χρονοβόρου exploit, που τελικά μπορεί να μην είναι επιτυχημένο.

Στη συνέχεια είπε: “Για να μειωθεί σημαντικά ο κίνδυνος, οι οργανισμοί χρειάζονται μια ολιστική προσέγγιση για την ασφάλεια στον κυβερνοχώρο, η οποία θα περιλαμβάνει αποτελεσματική εκπαίδευση και ευαισθητοποίηση των υπαλλήλων σχετικά με την ασφάλεια και πολυεπίπεδη άμυνα».

Οι hackers εξελίσσουν τις τεχνικές τους ώστε τα emails να φαίνονται νόμιμα και φυσιολογικά. Ωστόσο, ένας υποψιασμένος χρήστης μπορεί να εντοπίσει μια κακόβουλη δραστηριότητα.

Για παράδειγμα, emails που έρχονται απροειδοποίητα και ζητούν να γίνει κάτι άμεσα (πρόκειται δηλαδή για κάτι επείγον), μπορεί να είναι ύποπτα. Αν ο χρήστης ή ο υπάλληλος δεν είναι σίγουρος, μπορεί να επικοινωνήσει με τον αποστολέα για να διαπιστώσει αν είναι όλα καλά.

Επιπλέον, για την περίπτωση που το email προέρχεται από κάποια υπηρεσία cloud, οι χρήστες θα πρέπει να γνωρίζουν ότι η Microsoft ή η Google δεν ζητούν από τους χρήστες να μπουν σε άσχετα links και να βάλουν τα credentials τους.

Τέλος, οι επιχειρήσεις και οι εταιρείες θα πρέπει να φροντίζουν για την ασφάλεια των συστημάτων τους κάνοντας τακτικές ενημερώσεις και χρησιμοποιώντας προγράμματα προστασίας ώστε να αποφύγουν κάποιο κακόβουλο λογισμικό σε περίπτωση που κάποιος υπάλληλος ανοίξει ένα κακόβουλο συνημμένο.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....

Advantech: Ο κατασκευαστής IIoT chip έπεσε θύμα του Conti ransomware

Η ransomware συμμορία Conti στόχευσε τα συστήματα της γνωστής εταιρείας κατασκευής IIoT chip Advantech και ζητά 12,5 εκατομμύρια δολάρια για να αποκρυπτογραφήσει...

Banijay: Η εταιρεία παραγωγής πολυμέσων υπέστη παραβίαση δεδομένων

Η εταιρεία «Banijay», επιβεβαίωσε μία εσωτερική παραβίαση δεδομένων, που επηρεάζει ουσιαστικά εκατοντάδες τρέχοντες και πρώην υπαλλήλους της. Η γαλλική εταιρεία παραγωγής και...

Android: Πως να μοιραστείτε την οθόνη σας με το Google Duo

Το Google Duo είναι μια εύχρηστη εφαρμογή βιντεοκλήσεων, αλλά αυτό δεν σημαίνει ότι δεν διαθέτει και άλλες ισχυρές λειτουργίες. Εάν θέλετε να...