Από χθες, κυκλοφορεί δωρεάν μια νέα web υπηρεσία που μπορούν να αξιοποιήσουν οι εταιρείες σε όλο τον κόσμο για να ενισχύσουν την ασφάλειά τους στον κυβερνοχώρο. Με ποιο τρόπο γίνεται αυτό; Με την αποστολή emails που ειδοποιούν τον εργοδότη σε περίπτωση που κάποιος υπάλληλός του πέσει θύμα phishing επίθεσης.
Η υπηρεσία ονομάζεται “I Got Phished” και τη διαχειρίζεται η Abuse.ch, ένας μη κερδοσκοπικός οργανισμός που ασχολείται με την παρακολούθηση και τον εντοπισμό κακόβουλων λογισμικών και διαδικτυακών απειλών.
Όπως είπαμε και πιο πάνω, το “I Got Phished” θα παρέχεται δωρεάν, όπως και όλες οι άλλες υπηρεσίες της Abuse.ch.
Πώς λειτουργεί το “I Got Phished”;
Οι εταιρείες που θέλουν να χρησιμοποιήσουν την υπηρεσία, μπορούν να επισκεφτούν το επίσημο website του “I Got Phished” και να κάνουν εγγραφή. Η εγγραφή διαρκεί μόνο μερικά δευτερόλεπτα.
Η εγγραφή για ειδοποιήσεις μέσω email γίνονται με βάση το domain name. Οι εταιρείες δεν χρειάζεται να εκθέσουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των υπαλλήλων τους σε κάποια τρίτη υπηρεσία.
Αφού γίνει η εγγραφή, το “I Got Phished” θα ελέγξει την εσωτερική βάση δεδομένων του για email διευθύνσεις, για το email domain της εταιρείας. Η βάση δεδομένων περιέχει αρχεία σχετικά με phishing επιχειρήσεις.
Εάν το “I Got Phished” βρει μια διεύθυνση email γι’ αυτό το domain θα ειδοποιήσει το προσωπικό ασφαλείας της εταιρείας. Παρακάτω, βλέπετε ένα δείγμα:
Για να είστε σίγουροι ότι οι ειδοποιήσεις προέρχονται πραγματικά από την υπηρεσία και ότι δεν πρόκειται για κάποια απάτη, το “I Got Phished” θα αποστέλλει ειδοποιήσεις μόνο σε επίσημα emails, όπως: abuse@company.com, security@company.com, noc@company.com ή postmaster@company.com.
Όπως είπαμε και παραπάνω η υπηρεσία “I Got Phished” δημιουργήθηκε από τον οργανισμό Abuse.ch, ωστόσο η ιδέα ανήκει σε έναν διαχειριστή συστημάτων, που είναι γνωστός στο Twitter με το όνομα @JayTHL. Πρόκειται για τον ιδρυτή της ομάδας ασφαλείας Cryptolaemus, η οποία ασχολείται με την παρακολούθηση του Emotet botnet.
Στοιχεία των βάσεων δεδομένων του “I Got Phished”
Οι βάσεις δεδομένων του “I Got Phished” περιλαμβάνουν αρχεία που συλλέγονται από κυβερνοεγκληματίες που πραγματοποιούν phishing επιθέσεις.
Άλλωστε πολλές φορές εκτίθενται στο διαδίκτυο δεδομένα που σχετίζονται με επιθέσεις. Πολλές φορές δεν προστατεύονται καν με κωδικούς πρόσβασης, με αποτέλεσμα ο καθένας να έχει πρόσβαση σε αυτά. Μπορούν, όμως, και οι ερευνητές να δουν τα στοιχεία και να ανακαλύψουν ποια άτομα έχουν πέσει θύμα phishing επίθεσης.
Έτσι, οι ερευνητές στον τομέα ασφαλείας συλλέγουν αυτά τα δεδομένα και ειδοποιούν τα θύματα. Αυτό συνέβη και με τον @JayTHL.
Η Abuse.ch δήλωσε ότι η βάση δεδομένων του “I Got Phished” περιλαμβάνει δεδομένα για σχεδόν 3.000 θύματα phishing επιθέσεων σε περίπου 2.500 email domains.
“Ένα τεράστιο μέρος αυτών των domains ανήκουν σε μικρομεσαίες επιχειρήσεις αλλά και σε μεγάλους οργανισμούς”, δήλωσε εκπρόσωπος της Abuse.ch.
“Δυστυχώς, το phishing φαίνεται ότι εξακολουθεί να είναι ένα μεγάλο θέμα”, πρόσθεσε.
Το site της υπηρεσίας παραθέτει αυτήν τη στιγμή μια διεύθυνση email και ένα API που μπορούν να χρησιμοποιήσουν οι ερευνητές ασφαλείας για την υποβολή νέων αρχείων που σχετίζονται με phishing επιχειρήσεις.
Κάθε φορά που προστίθενται νέα δεδομένα στη βάση δεδομένων, όλες οι εταιρείες που έχουν εγγραφεί στην υπηρεσία, λαμβάνουν μια ειδοποίηση.
Αυτή η ειδοποίηση θα επιτρέψει στο προσωπικό ασφαλείας των εταιρειών να επαναφέρουν τους κωδικούς πρόσβασης των επηρεασμένων υπαλλήλων, ώστε να μειώσουν τις πιθανότητες να καταχραστεί κάποιος hackers τα παραβιασμένα credentials.
Η ενεργοποίηση του 2FA μειώνει τις πιθανότητες phishing επίθεσης
Η Abuse.ch δήλωσε ότι οι εταιρείες θα μπορούσαν εύκολα να μετριάσουν τον κίνδυνο με την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων.
Η Microsoft ενθαρρύνει τους χρήστες να προχωρήσουν σε αυτό το βήμα από πέρυσι. Είχε, μάλιστα, δηλώσει ότι μέσω αυτής της μεθόδου προστασίας μπορεί να αποφευχθεί το 99,9% των παραβιάσεων.
