Παρασκευή, 5 Ιουνίου, 12:02
Αρχική How To Microsoft: Το Spear-phishing αυξάνεται ραγδαία-Πώς αντιμετωπίζεται;

Microsoft: Το Spear-phishing αυξάνεται ραγδαία-Πώς αντιμετωπίζεται;

Spear-phishingΤο spear-phishing και οι παραβιάσεις εταιρικών email (BEC) είναι δύο από τις πιο συχνές και επιζήμιες επιθέσεις τα τελευταία χρόνια. Το 2018 οι αμερικανικές επιχειρήσεις έχασαν 1,3 δισεκατομμύρια δολάρια. Οι επιτυχημένες επιθέσεις και οι τεράστιες αμοιβές ενισχύουν τους hackers και τους δίνουν κίνητρο ώστε να βελτιώσουν τις phishing επιθέσεις τους και να επεκτείνουν τις εκστρατείες τους.

Η Microsoft ανέφερε ότι οι hackers πραγματοποιούν προηγμένες spear-phishing επιθέσεις που είναι εξαιρετικά στοχευμένες. Γι’ αυτό τις έχει ονομάσει ‘laser’ phishing.

Συνήθως, οι επιτιθέμενοι στέλνουν emails στους υπαλλήλους εταιρειών και μιμούνται τον Διευθύνοντα Σύμβουλο ή κάποιο άλλο ανώτερο στέλεχος. Με αυτόν τον τρόπο εξαπατούν τους υπαλλήλους και τους παρασύρουν να ανοίξουν αρχεία, που περιέχουν κακόβουλο λογισμικό ή τους αναγκάζουν να στείλουν μεγάλα χρηματικά ποσά σε λογαριασμούς που ελέγχονται από τους hackers.

Η Microsoft παρατήρησε ότι το ποσοστό των phishing emails διπλασιάστηκε μέσα σε ένα χρόνο. Το Σεπτέμβριο του 2018 το ποσοστό ήταν 0,31%, ενώ το Σεπτέμβριο του 2019 0,62%.

Το βασικό όπλο που χρησιμοποιούν οι επιτιθέμενοι για να πραγματοποιούν επιτυχημένες phishing επιθέσεις είναι το open-source intelligence ή OSINT.

Πολλές από τις spear-phishing εκστρατείες είναι εξαιρετικά έξυπνες και μπορούν να ξεγελάσουν ακόμα και τους ειδικούς σε θέματα πληροφορικής. Η Dianna Kelley, επικεφαλής στο τμήμα ασφάλειας της Microsoft έφερε το παράδειγμα ενός εργοδότη που έψαχνε απελπισμένα υπαλλήλους για τον τομέα πληροφορικής:

“Ο υπεύθυνος προσλήψεων δημοσιεύει τις θέσεις εργασίας στα social media της εταιρείας και ζητά άτομα. Λίγες μέρες αργότερα λαμβάνει ένα email από έναν υποψήφιο. Ο υπεύθυνος ανοίγει το συνημμένο βιογραφικό σημείωμα και μολύνει τον υπολογιστή του με κακόβουλα προγράμματα, χωρίς να το καταλάβει. Έχει μόλις εξαπατηθεί από έναν spear phisher”.

Οι επιτιθέμενοι στοχεύουν, συνήθως, υπαλλήλους που εργάζονται στα οικονομικά τμήματα εταιρειών και έχουν την εξουσιοδότηση να πραγματοποιούν μεταφορές μεγάλων χρηματικών ποσών. Στη συνέχεια επιλέγουν το στέλεχος της εταιρείας που θα παραστήσουν, χρησιμοποιώντας πληροφορίες από τα social media τους.

“Οι άνθρωποι είναι διατεθειμένοι να ανταποκριθούν γρήγορα όταν τα αφεντικά τους στέλνουν email και τους ζητούν κάτι- ειδικά αν λένε ότι είναι επείγον”, εξηγεί η Kelley.

Δεν υπάρχει ένας απλός τρόπος να αντιμετωπιστούν οι spear-phishing επιθέσεις. Ωστόσο, η Microsoft υποστηρίζει ότι η τεχνολογία και η εκπαίδευση μπορούν να περιορίσουν την απειλή.

Για παράδειγμα, οι εταιρείες θα μπορούσαν να εκπαιδεύσουν τους υπαλλήλους τους, ώστε να αναγνωρίζουν τα phishing emails και να προσφέρουν εργαλεία που μιμούνται πραγματικές spear-phishing επιθέσεις, που δημιουργούν την αίσθηση επείγουσας ανάγκης ή χρησιμοποιούν γλώσσα που προκαλεί συμπάθεια ή φόβο. Με αυτόν τον τρόπο, οι υπάλληλοι θα κάνουν πρακτική εξάσκηση και θα εξοικειωθούν με τα phishing emails. Έτσι, όταν βρεθούν αντιμέτωποι με μια πραγματική spear-phishing επίθεση, θα μπορέσουν να την αναγνωρίσουν.

Επιπλέον, οι εργαζόμενοι θα πρέπει να ενθαρρύνονται να συζητούν για τα phishing emails με τους συνεργάτες τους και να αναφέρουν οποιοδήποτε περιστατικό, ώστε να αντιμετωπίζεται άμεσα αλλά και να μαθαίνουν και οι υπόλοιποι από τις εμπειρίες του θύματος.

Τέλος, ένα από τα πιο σημαντικά μέτρα ασφαλείας είναι η χρήση του ελέγχου ταυτότητας δύο παραγόντων, ο οποίος σύμφωνα με τη Microsoft, αποκλείει το 99,9% των αυτοματοποιημένων επιθέσεων.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

CPA Canada: Παραβίαση δεδομένων επηρεάζει 329,000 άτομα

Ο οργανισμός Chartered Professional Accountants of Canada (CPA) αποκάλυψε ότι το site CPA Canada παραβιάστηκε από hackers,...

Η τεχνολογία με τον τρόπο που έχει σχεδιαστεί διαιωνίζει τον ρατσισμό

Σήμερα οι Ηνωμένες Πολιτείες καταρρέουν κάτω από το βάρος δύο πανδημιών: τον COVID -19 και την αστυνομική βαρβαρότητα. Και οι δύο προκαλούν...

Tycoon ransomware: Σε κίνδυνο Windows και Linux υπολογιστές!

Ένα νέο ransomware, που ανακαλύφθηκε πρόσφατα, στοχεύει συστήματα Windows και Linux. Το ransomware ονομάζεται Tycoon και είναι...

Τα νέα iPad Pro της Apple με σύνδεση 5G, A14X τσιπ και Mini-LED οθόνη!

Η Apple πρόκειται να κυκλοφορήσει νέα μοντέλα iPad Pro με το Α14Χ τσιπ, σύνδεση 5G, και οθόνη Mini-LED στο πρώτο μισό του...

Cisco: Σφάλματα σε IOS router επιτρέπουν πλήρη παραβίαση συστημάτων

Η Cisco αποκάλυψε τέσσερα κρίσιμα σφάλματα ασφαλείας που επηρεάζουν τον εξοπλισμό των router που χρησιμοποιούν τα IOS XE και IOS λογισμικά της....

Linux Greenie: Κυκλοφόρησε η έκδοση 20.04 με νέο desktop

Το Greenie Linux, είναι ένα λειτουργικό σύστημα βασισμένο στο ubuntu, το οποίο κατασκευάστηκε ειδικά για χρήστες που...

Zoom: Σφάλματα επιτρέπουν την παραβίαση συστημάτων συμμετεχόντων!

Ερευνητές ασφαλείας από την Cisco Talos ανακάλυψαν δύο σφάλματα στη δημοφιλή εφαρμογή τηλεδιάσκεψης Zoom, τα οποία μπορούν να επιτρέψουν σε έναν κακόβουλο...

Η ανίχνευση του “Incognito mode” δεν έχει διορθωθεί ακόμη από τον Chrome

Τα website εξακολουθούν να είναι σε θέση να εντοπίζουν πότε ένας επισκέπτης χρησιμοποιεί τη λειτουργία Incognito mode του Chrome, παρά τις προσπάθειες...

Snapchat: Σταματάει να προωθεί περιεχόμενο του Donald Trump!

Το Snapchat σταματάει να προωθεί περιεχόμενο του Προέδρου Donald Trump στη ροή «Discover» της εφαρμογής! Σύμφωνα με τις δηλώσεις της εταιρίας, καταλαβαίνουμε...
00:02:56

Οι hackers στο πλευρό της δικαιοσύνης. Ποιος είναι ο κακός τελικά;

Οι hackers στο πλευρό της δικαιοσύνης. Ποιος είναι ο κακός τελικά;Οι Ηνωμένες Πολιτείες της Αμερικής πλήττονται από μια σειρά βίαιων διαδηλώσεων σε...