Предотвратяването на все по-динамичните опити за фишинг изисква уеб защита

Предотвратяването на все по-динамичните опити за фишинг изисква уеб отбрана от последващо потомство
(снимка: CC0 Public Domain)

Докато екипите по ИТ сигурността в предприятията са заети с битката със комплицираните рансъмуер офанзиви, фишинг набезите се усилват ускорено, изключително поради облекчаването на рестриктивните мерки, свързани с пандемията. Тези набези може би са даже по-голяма опасност от рансъмуера в този момент, считат експертите.

В последните седмици Microsoft предизвести за необятно публикувана акция за кражба на идентификационни данни, която употребява отворени връзки за пренасочване на връзките посредством е-поща, подмамвайки потребителите да посещават злонамерени уеб страници. Техниката на измамниците е добре премислена да заобикаля софтуера за сигурност.

„ Нападателите комбинират тези злонамерени връзки с писма-примамки, създадени посредством обществено инженерство. В последна сметка измамническите послания ловко се показват за добре познати принадлежности и услуги за продуктивност. Така те съумяват да примамят потребителите да кликнат ”, се споделя в отчет на екипа на Microsoft 365 Defender Threat Intelligence, данни от който разгласява.

Измамните писма водят към поредност от пренасочвания, в това число и страница за инспекция посредством CAPTCHA код. Това прибавя възприятие за легитимност на посланията. Кампанията се пробва да избегне някои от автоматизираните системи за разбор.

След серията от пренасочвания потребителят бива отведен към подправена страница за вход. Но на този стадий той е уверен, че всичко е законно. Това в последна сметка води до компрометиране на идентификационните данни. След влизането във подправената страница и потребителят, и неговата организация се оказват отворени за други офанзиви. А те могат да са всевъзможни.

Ловко заобикаляне

Нападателите ще продължат да преследват технологиите за далечен достъп и уязвимостите на облачните среди, с цел да крадат идентификационни данни и посредством тях да получат достъп до поверителни корпоративни данни.

Макар че огромните са тематика на голям брой изявления в медиите, в реалност фишинг офанзивите сега са по-чести. Същевременно броят и ловкостта им са се нараснали доста. Последните данни демонстрират, че световната осведомителна мрежа е претрупана с фишинг уеб сайтове.

Тенденцията се разпростира непрекъснато от 2016 година насам, когато фишингът размени злонамерения програмен продукт като водещ вид заплаха в интернет. В момента са налице съвсем 75 пъти повече уеб сайтове за фишинг, в сравнение с уеб сайтове за заразяване със злоумишлен програмен продукт.

Важни стъпки

И по този начин, по какъв начин да спрем? Първата стъпка е да се признае, че нито един снабдител на приложения не може да реши всички потребности на организацията от позиция на сигурност. Вместо това, съгласно специалистите, е по-добре да се внедри „ централизирана контролна точка ” за сигурност на облачните услуги, уеб и частните приложения за центрове за данни според обща рамка за отбрана на данните, отбрана от закани и политика на задоволително потребление.
още по тематиката
Предотвратяването на днешните все по-динамични опити за фишинг изисква уеб отбрана от последващо потомство „ на самото устройство ”. Тя следва да блокира фишинг уеб сайтове и да ползва разширена отбрана против закани на всички устройства на потребителите – както управляеми, по този начин и неуправляеми.

Осигуряването на безвредно сърфиране в среда с голям брой мобилни устройства и облачни услуги изисква повсеместен надзор на сигурността с цялостна видимост, обединявайки разнообразни функционалности за сигурност в една-единствена облачна платформа за сигурност.

Експертите предлагат на корпоративните отговорници по отбраната да потърсят предпазен уеб портал, който ревизира трафика непосредствено към крайната точка (устройството) на потребителя, с цел да се подсигуряват сигурност, дискретност и продуктивност при ниска инертност за новото потомство „ хибридни ” чиновници.