Κυριακή, 5 Απριλίου, 15:19
Αρχική security Νέα υπηρεσία σας ειδοποιεί όταν οι υπάλληλοί σας πέφτουν θύμα phishing επίθεσης!

Νέα υπηρεσία σας ειδοποιεί όταν οι υπάλληλοί σας πέφτουν θύμα phishing επίθεσης!

phishing Από χθες, κυκλοφορεί δωρεάν μια νέα web υπηρεσία που μπορούν να αξιοποιήσουν οι εταιρείες σε όλο τον κόσμο για να ενισχύσουν την ασφάλειά τους στον κυβερνοχώρο. Με ποιο τρόπο γίνεται αυτό; Με την αποστολή emails που ειδοποιούν τον εργοδότη σε περίπτωση που κάποιος υπάλληλός του πέσει θύμα phishing επίθεσης.

Η υπηρεσία ονομάζεται “I Got Phished” και τη διαχειρίζεται η Abuse.ch, ένας μη κερδοσκοπικός οργανισμός που ασχολείται με την παρακολούθηση και τον εντοπισμό κακόβουλων λογισμικών και διαδικτυακών απειλών.

Όπως είπαμε και πιο πάνω, το “I Got Phished” θα παρέχεται δωρεάν, όπως και όλες οι άλλες υπηρεσίες της Abuse.ch.

Πώς λειτουργεί το “I Got Phished”;

Οι εταιρείες που θέλουν να χρησιμοποιήσουν την υπηρεσία, μπορούν να επισκεφτούν το επίσημο website του “I Got Phished” και να κάνουν εγγραφή. Η εγγραφή διαρκεί μόνο μερικά δευτερόλεπτα.

Η εγγραφή για ειδοποιήσεις μέσω email γίνονται με βάση το domain name. Οι εταιρείες δεν χρειάζεται να εκθέσουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των υπαλλήλων τους σε κάποια τρίτη υπηρεσία.

Αφού γίνει η εγγραφή, το “I Got Phished” θα ελέγξει την εσωτερική βάση δεδομένων του για email διευθύνσεις, για το email domain της εταιρείας. Η βάση δεδομένων περιέχει αρχεία σχετικά με phishing επιχειρήσεις.

Εάν το “I Got Phished”  βρει μια διεύθυνση email γι’ αυτό το domain θα ειδοποιήσει το προσωπικό ασφαλείας της εταιρείας. Παρακάτω, βλέπετε ένα δείγμα:

Για να είστε σίγουροι ότι οι ειδοποιήσεις προέρχονται πραγματικά από την υπηρεσία και ότι δεν πρόκειται για κάποια απάτη, το “I Got Phished”  θα αποστέλλει ειδοποιήσεις μόνο σε επίσημα emails, όπως: abuse@company.com, security@company.com, noc@company.com ή postmaster@company.com.

Όπως είπαμε και παραπάνω η υπηρεσία “I Got Phished” δημιουργήθηκε από τον οργανισμό Abuse.ch, ωστόσο η ιδέα ανήκει σε έναν διαχειριστή συστημάτων, που είναι γνωστός στο Twitter με το όνομα @JayTHL. Πρόκειται για τον ιδρυτή της ομάδας ασφαλείας Cryptolaemus, η οποία ασχολείται με την παρακολούθηση του Emotet botnet.

Στοιχεία των βάσεων δεδομένων του “I Got Phished”  

Οι βάσεις δεδομένων του “I Got Phished”  περιλαμβάνουν αρχεία που συλλέγονται από κυβερνοεγκληματίες που πραγματοποιούν phishing επιθέσεις.

Άλλωστε πολλές φορές εκτίθενται στο διαδίκτυο δεδομένα που σχετίζονται με επιθέσεις. Πολλές φορές δεν προστατεύονται καν με κωδικούς πρόσβασης, με αποτέλεσμα ο καθένας να έχει πρόσβαση σε αυτά. Μπορούν, όμως, και οι ερευνητές να δουν τα στοιχεία και να ανακαλύψουν ποια άτομα έχουν πέσει θύμα phishing επίθεσης.

Έτσι, οι ερευνητές στον τομέα ασφαλείας συλλέγουν αυτά τα δεδομένα και ειδοποιούν τα θύματα. Αυτό συνέβη και με τον @JayTHL.

Η Abuse.ch δήλωσε ότι η βάση δεδομένων του “I Got Phished”  περιλαμβάνει δεδομένα για σχεδόν 3.000 θύματα phishing επιθέσεων σε περίπου 2.500 email domains.

“Ένα τεράστιο μέρος αυτών των domains ανήκουν σε μικρομεσαίες επιχειρήσεις αλλά και σε μεγάλους οργανισμούς”, δήλωσε εκπρόσωπος της Abuse.ch.

“Δυστυχώς, το phishing φαίνεται ότι εξακολουθεί να είναι ένα μεγάλο θέμα”, πρόσθεσε.

Το site της υπηρεσίας παραθέτει αυτήν τη στιγμή μια διεύθυνση email και ένα API που μπορούν να χρησιμοποιήσουν οι ερευνητές ασφαλείας για την υποβολή νέων αρχείων που σχετίζονται με phishing επιχειρήσεις.

Κάθε φορά που προστίθενται νέα δεδομένα στη βάση δεδομένων, όλες οι εταιρείες που έχουν εγγραφεί στην υπηρεσία, λαμβάνουν μια ειδοποίηση.

Αυτή η ειδοποίηση θα επιτρέψει στο προσωπικό ασφαλείας των εταιρειών να επαναφέρουν τους κωδικούς πρόσβασης των επηρεασμένων υπαλλήλων, ώστε να μειώσουν τις πιθανότητες να καταχραστεί κάποιος hackers τα παραβιασμένα credentials.

Η ενεργοποίηση του 2FA μειώνει τις πιθανότητες phishing επίθεσης

Η Abuse.ch δήλωσε ότι οι εταιρείες θα μπορούσαν εύκολα να μετριάσουν τον κίνδυνο με την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων.

Η Microsoft ενθαρρύνει τους χρήστες να προχωρήσουν σε αυτό το βήμα από πέρυσι. Είχε, μάλιστα, δηλώσει ότι μέσω αυτής της μεθόδου προστασίας μπορεί να αποφευχθεί το 99,9% των παραβιάσεων.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...