Häkkerid on käivitanud uue andmepüügirünnaku, mis petab isegi tehnikateadlikke kasutajaid. Siin on see, mida peate teadma, et ennast kaitsta.
Rünnak toimib nii: häkkerid, kes on rikkunud kellegi e-posti kontot, otsivad selles olevatest meilidest kirju, mis sisaldavad manuseid. Seejärel saadavad nad e-kirju rikutud kontolt - kehastades konto omanikku -, kusjuures iga e-kiri kasutab varasema kirjavahetuse sarnasusi, et uued sõnumid tunduksid õigustatud ja tuttavad. Näiteks võivad andmepüügimeilid kasutada varem kasutatud teemarida.
Häkkerid manustavad igasse andmepüügimeilisse varem kasutatud manuse pildi, kuid konfigureerivad pildi avama mitte manuse, vaid pigem andmepüügilehe, mis näeb välja nagu Google'i sisselogimine. Kuna kasutaja avab Gmaili manuse, ei tundu võlts Gmaili sisselogimislehe esitamine murettekitav - eriti kui manuse avaja tunneb, et ta on vaadanud turvalist ja tuttavat kirjavahetust. Muidugi, kui uus ohver sisestab volitused Google'i võltsitud sisselogimislehele, kasutavad kurjategijad neid oma ohvri kontole juurdepääsemiseks. Rünnak on kestnud tõenäoliselt umbes aasta järjest intensiivsemalt.
Kuidas saab end turvaliselt hoida?
Mida ütlevad teised infoturbe valdkonna töötajad Gmaili kelmuse kohta?
John Gunn, VASCO andmeturbe kommunikatsiooni asepresident
'Nagu rünnakumeetodid muutuvad keerukamaks - nagu see rünnak näitab - peab kaitse minema sammu või ohvrite arv kasvab jätkuvalt. Paroolid on 30 aastat vana tehnoloogia ja need lihtsalt pakuvad valet turvatunnet, millel pole tegelikku kaitset. 2017. aasta peab olema aasta, mil tööstus asendab paroolid mitmetegurilise autentimisega. '
Christian Lees, CISO, InfoArmor
'Ohutegijatel on äärmuslik loovus ja aeg nende kasuks, kui tegemist on lõpmatute kampaaniatega, mis on saadaval kasutajakontode ohustamiseks. Mitme turvakihi rakendamine - täpselt nagu ettevõtte organisatsioonid tänapäeval tavaliselt kasutavad - pole keeruline saavutada. See nõuab: 1) kaasaegsete identiteedivarguste seireprogrammide kasutamist, mis võimaldavad kasutajatel jälgida rikutud mandaate, mis pakuvad tõenäoliselt ohuteguritele juurdepääsu ohustatud kontole, võimaldades neil mandaate kiiresti muuta; ja 2) kahefaktorilise autentimise võimaldamine ohutegija juurdepääsuks ohustatud kontole. See samm kaitseb lisaks pahaaimamatuid ohvreid, kes võivad ohustatud kontolt kudema hakata. '
Balázs Scheidler, Balabiti kaasasutaja ja CTO
'Andmepüügitehnikad paranevad ja võivad olla nii keerukad, et võivad petta isegi tehnikateadlikke inimesi, näiteks privilegeeritud kasutajaid, kellel on juurdepääs tundlikele ettevõtte varadele. Kui selline konto peaks olema rikutud, võivad ründajad palju kahjustada. On selge, et konto mandaadi omamine ei pruugi olla piisav tagamaks, et sisseloginud kasutaja on tõepoolest seaduslik kasutaja. Kasutaja tegelik käitumine on üks asi, mis aitab turvaasjatundjatel avastada väärkasutatud kontosid, tuvastades sissetungija ja seadusliku kasutaja baasjoone vahel käitumuslikke erinevusi. Käitumisanalüütika abil saab täpselt kindlaks teha juhtumid, kus pahatahtlikud tegijad kasutavad varastatud mandaate, ja takistada sellest tulenevaid andmerikkumisi. '
Bert Rankin, ühine turukorraldus, Lastline
'Kahjuks on pidevalt arenevad ja täiustuvad andmepüügirünnakud nüüd meie kõigi veebielu viis. Neile ettevõtte IT-administraatoritele, kelle ülesanne on kaitsta organisatsiooni, ei piisa töötajate koolitamisest. Mõnikord võib kogu organisatsioonile pöördumatu kahju tekitamiseks kuluda vaid üks juhuslik heatahtlik klõps pahatahtlikul meilil. Lisaks töötajate haridusele ja teadlikkusele andmepüügirünnakute toimimisest ja kahtlase meilisõnumi tuvastamisest on IT-l hädavajalik panna paika filtreerimismehhanismid, mis kasutavad selliseid pahatahtlikke e-kirju enne tehnoloogiat, mitte inimesi. neil on isegi võimalus töötajate silmi proovile panna. '
Jeff Hill, Prevalenti tootehalduse direktor
'Tänane häiriv reaalsus on see, et korralikult välja mõeldud andmepüügirünnaku jaoks pole tõhusat kaitset. E-posti suhtlusele, selle tohutule mahule ja meeletule elutempole tuginemine loob küberründajatele ülimalt viljaka keskkonna kasutamiseks. Väljakutse seisneb sissetungimise kiires avastamises pärast vältimatult edukat andmepüügirünnakut, selle sulgemise ja halbade tegijate jaoks on ajutiselt tundlikule teabele ligipääs väga keeruline, isegi kui nad pääsevad võrku. '
