Фишинг мейлите вече звучат 100% достоверно
Наблюдаваме скок в интереса към системите за разбор на потребителско държание, описаха от Мнемоника
„ На прицел този път е мениджмънтът от най-високо равнище ”, споделя Вихрен Славчев, Мнемоника
(снимка: Мария Малцева / TechNews.bg)
Коронавирус-пандемията донесе скок в реализацията на разнообразни типове хакерски атаки, само че максимален дял измежду тях имат писмата с така наречен „ фишинг ”. По-лошото е, че те към този момент са толкоз добре изпипани, че звучат безусловно правдиво. Така „ на въдицата ” се хващат даже консуматори с отлична компютърна просветеност, които до момента не са падали в клопката на виртуални измами. Това описа Вихрен Славчев, шеф на компанията за осведомителна сигурност Мнемоника, във връзка отпадането на ограниченията за битка с Covid-19 и забележимото завръщане на множеството бизнеси към естествен темп на работа.
Както се и предвиждаше, пандемията фактически бе отлична опция за киберизмамниците и те не пропуснаха да се възползват от нея. Около 65% от всички офанзиви през месеците на „ обществена изолираност ” са били фишинг, съгласно данни, представени от Славчев. Измамните имейли постоянно са употребявали домейни, свързани със опазването на здравето. Регистрирани са към 900 нови тертипа в наличието на фишинг-писмата.
Нови тертипи
Както и при всички други типове фишинг, страхът е движещият фактор, който кара потребителят да отвори писмото, да чете, да кликне изпратения линк към подправен уебсайт, да попълни желаните имена и пароли. Затова фишинг-цунамито „ Covid-19 ” без подозрение има грамаден резултат.
Има обаче нещо извънредно. „ На прицел този път бяха не редовите чиновници, а мениджмънтът от най-високо равнище ”, акцентира Славчев. Атакувани са шефовете на всички изпълнителни позиции. Мотивът – те са неподготвени за ненадейно зародилата изключителна обстановка, обезпокоени са, „ шашардисани ”, а в това време множеството от тях имат цялостен достъп и всевъзможни права за всички цифрови системи в предприятието.
Към картината следва да се добави още един щрих в интерес на измамниците – нормално ръководителите на високи позиции си разрешават да желаят от отделите по ИТ и сигурност да позволен изключения от разпоредбите за сигурност в компютърната мрежа на организацията. Това, несъмнено, се стимулира с потребността от улеснение.
Умело написани писма
Сега, когато наподобява, че светът се завръща към естествения темп на живот, мнозина експерти предвиждат световна икономическа криза. Ако тя се случи, обстановката още веднъж ще е удобна за киберзлодеите, предизвестява Славчев. Времената на икономическа рецесия са „ златна мина ” за киберпрестъпления.
От изключително значение в сегашния миг е фактът, че около пандемията уредниците на виртуални офанзиви се увериха, че могат да вършат доста правдиво звучащи фишинг-послания. Техните писма са толкоз ловко написани, че и за умел консуматор е мъчно да ги разпознае като лъжливи.
Например, съгласно Славчев, някои послания се обръщат към потребителя, като му оповестяват неговата ключова дума за даден акаунт. Страшното е, че в доста случаи този „ обществен инженеринг ” сработва и уцелва правилно паролата – тогава у получателя не поражда никакво подозрение и той няма съмнение, че полученото писмо фактически е от институцията, показана като спедитор. Тогава с удоволствие попълня желаната от него информация.
Ролята на изкуствения разсъдък
Трябва да сме наясно, че добре написаните писма за рожба на доста добра работа с логиката на психиката, предизвестява Славчев. В същото време той е безапелационен, че това е работа на системи с изкуствен интелект, а не на живи хора. Едно изкусно написано фишинг-писмо се разпраща на милиони имейл адреси – в случай че 15 или 20% кликнат на лъжливия линк, системата с изкуствен интелект бързо проучва „ сполучливите ” си попадения: какви са клиентите, какво общо има сред тях, какво в наличието ги е убедило да работят. На тази база се изготвя идващото фишинг-писмо и то към този момент има още по-големи шансове.
„ На въдицата ” на фишинга се хващат даже консуматори с отлична компютърна просветеност
(снимка: CC0 Public Domain)
До известна степен защитна стена за България се оказва фактът, че множеството от майсторите на фишинга боравят с британски, забелязали са специалистите на Мнемоника на база записаните случаи. Системите с изкуствен интелект към момента не са добре тренирани в боравенето с езиците, употребяващи кирилица, споделя Славчев. Все още се долавя нескопосаност в превода, което издава измамниците. Това обаче няма да продължи дълго.
Бум на UBA
Справянето с пороя от нови офанзиви бе огромно предизвикателство за отделите по ИТ и сигурност освен поради свръх-повишената интензивност, само че и поради обстоятелството, че чиновниците работеха от домовете си – от всевъзможни устройства с всевъзможен програмен продукт. Когато работещите не са в офиса, няма по какъв начин да се види кой в действителност седи на отдалечения компютър, който се свързва към корпоративната мрежа, изяснява Славчев.
Това докара до взрив в търсенето на решения за разбор на потребителското държание. Чрез тях за всеки отдалечено включен компютър се прави мониторинг на държанието и се следи за внезапни промени в вида активност. Например, в случай че системата забележи, че даден компютър в системата генерира извънредно огромен трафик през нощта, тя ще се „ усъмни ” какво прави той и автоматизирано ще спре работата му. Наричат се още User Behaviour Analytics (UBA) системи или User and Entity Behavior Analytics (UEBA).
Този тип решения не са нови. Извънредното състояние обаче подтикна доста компании да побързат да ги внедрят – нещо, което са отлагали досега. Най-интензивно внедряване е следено у огромните организации, изключително финансовите.
Предизвикателства в ръководството
Управлението на сходен тип системи за вписване на поведенчески отклонения и алармиране изисква известно самообладание, с цел да се самообучи, както и доста внимание от страна на чиновниците в отделите за ИТ и сигурност. За някои от тях обаче непрекъснатото следене на „ алармите ” е прекомерно огромна тежест. В такива случаи те могат да се извърнат към доставчиците на UBA/UEBA и да изискат следенето да се ръководи от опитни специалисти на самия снабдител – под формата на външна услуга. Това се прави в център за мониторинг – така наречен Security operation center (SOC).
По време на пандемията станахме очевидци на скок на интереса към нашите центрове за сигурност, показва Славчев. Той чака, че идващият огромен пик в интензивността на фишинг-измамниците ще употребява тематиките за новите фондове и стратегии за подкрепяне на икономическото възобновяване след рецесията Covid-19.
„ На прицел този път е мениджмънтът от най-високо равнище ”, споделя Вихрен Славчев, Мнемоника
(снимка: Мария Малцева / TechNews.bg)
Коронавирус-пандемията донесе скок в реализацията на разнообразни типове хакерски атаки, само че максимален дял измежду тях имат писмата с така наречен „ фишинг ”. По-лошото е, че те към този момент са толкоз добре изпипани, че звучат безусловно правдиво. Така „ на въдицата ” се хващат даже консуматори с отлична компютърна просветеност, които до момента не са падали в клопката на виртуални измами. Това описа Вихрен Славчев, шеф на компанията за осведомителна сигурност Мнемоника, във връзка отпадането на ограниченията за битка с Covid-19 и забележимото завръщане на множеството бизнеси към естествен темп на работа.
Както се и предвиждаше, пандемията фактически бе отлична опция за киберизмамниците и те не пропуснаха да се възползват от нея. Около 65% от всички офанзиви през месеците на „ обществена изолираност ” са били фишинг, съгласно данни, представени от Славчев. Измамните имейли постоянно са употребявали домейни, свързани със опазването на здравето. Регистрирани са към 900 нови тертипа в наличието на фишинг-писмата.
Нови тертипи
Както и при всички други типове фишинг, страхът е движещият фактор, който кара потребителят да отвори писмото, да чете, да кликне изпратения линк към подправен уебсайт, да попълни желаните имена и пароли. Затова фишинг-цунамито „ Covid-19 ” без подозрение има грамаден резултат.
Има обаче нещо извънредно. „ На прицел този път бяха не редовите чиновници, а мениджмънтът от най-високо равнище ”, акцентира Славчев. Атакувани са шефовете на всички изпълнителни позиции. Мотивът – те са неподготвени за ненадейно зародилата изключителна обстановка, обезпокоени са, „ шашардисани ”, а в това време множеството от тях имат цялостен достъп и всевъзможни права за всички цифрови системи в предприятието.
Към картината следва да се добави още един щрих в интерес на измамниците – нормално ръководителите на високи позиции си разрешават да желаят от отделите по ИТ и сигурност да позволен изключения от разпоредбите за сигурност в компютърната мрежа на организацията. Това, несъмнено, се стимулира с потребността от улеснение.
Умело написани писма
Сега, когато наподобява, че светът се завръща към естествения темп на живот, мнозина експерти предвиждат световна икономическа криза. Ако тя се случи, обстановката още веднъж ще е удобна за киберзлодеите, предизвестява Славчев. Времената на икономическа рецесия са „ златна мина ” за киберпрестъпления.
От изключително значение в сегашния миг е фактът, че около пандемията уредниците на виртуални офанзиви се увериха, че могат да вършат доста правдиво звучащи фишинг-послания. Техните писма са толкоз ловко написани, че и за умел консуматор е мъчно да ги разпознае като лъжливи.
Например, съгласно Славчев, някои послания се обръщат към потребителя, като му оповестяват неговата ключова дума за даден акаунт. Страшното е, че в доста случаи този „ обществен инженеринг ” сработва и уцелва правилно паролата – тогава у получателя не поражда никакво подозрение и той няма съмнение, че полученото писмо фактически е от институцията, показана като спедитор. Тогава с удоволствие попълня желаната от него информация.
Ролята на изкуствения разсъдък
Трябва да сме наясно, че добре написаните писма за рожба на доста добра работа с логиката на психиката, предизвестява Славчев. В същото време той е безапелационен, че това е работа на системи с изкуствен интелект, а не на живи хора. Едно изкусно написано фишинг-писмо се разпраща на милиони имейл адреси – в случай че 15 или 20% кликнат на лъжливия линк, системата с изкуствен интелект бързо проучва „ сполучливите ” си попадения: какви са клиентите, какво общо има сред тях, какво в наличието ги е убедило да работят. На тази база се изготвя идващото фишинг-писмо и то към този момент има още по-големи шансове.
„ На въдицата ” на фишинга се хващат даже консуматори с отлична компютърна просветеност
(снимка: CC0 Public Domain)
До известна степен защитна стена за България се оказва фактът, че множеството от майсторите на фишинга боравят с британски, забелязали са специалистите на Мнемоника на база записаните случаи. Системите с изкуствен интелект към момента не са добре тренирани в боравенето с езиците, употребяващи кирилица, споделя Славчев. Все още се долавя нескопосаност в превода, което издава измамниците. Това обаче няма да продължи дълго.
Бум на UBA
Справянето с пороя от нови офанзиви бе огромно предизвикателство за отделите по ИТ и сигурност освен поради свръх-повишената интензивност, само че и поради обстоятелството, че чиновниците работеха от домовете си – от всевъзможни устройства с всевъзможен програмен продукт. Когато работещите не са в офиса, няма по какъв начин да се види кой в действителност седи на отдалечения компютър, който се свързва към корпоративната мрежа, изяснява Славчев.
Това докара до взрив в търсенето на решения за разбор на потребителското държание. Чрез тях за всеки отдалечено включен компютър се прави мониторинг на държанието и се следи за внезапни промени в вида активност. Например, в случай че системата забележи, че даден компютър в системата генерира извънредно огромен трафик през нощта, тя ще се „ усъмни ” какво прави той и автоматизирано ще спре работата му. Наричат се още User Behaviour Analytics (UBA) системи или User and Entity Behavior Analytics (UEBA).
Този тип решения не са нови. Извънредното състояние обаче подтикна доста компании да побързат да ги внедрят – нещо, което са отлагали досега. Най-интензивно внедряване е следено у огромните организации, изключително финансовите.
Предизвикателства в ръководството
Управлението на сходен тип системи за вписване на поведенчески отклонения и алармиране изисква известно самообладание, с цел да се самообучи, както и доста внимание от страна на чиновниците в отделите за ИТ и сигурност. За някои от тях обаче непрекъснатото следене на „ алармите ” е прекомерно огромна тежест. В такива случаи те могат да се извърнат към доставчиците на UBA/UEBA и да изискат следенето да се ръководи от опитни специалисти на самия снабдител – под формата на външна услуга. Това се прави в център за мониторинг – така наречен Security operation center (SOC).
По време на пандемията станахме очевидци на скок на интереса към нашите центрове за сигурност, показва Славчев. Той чака, че идващият огромен пик в интензивността на фишинг-измамниците ще употребява тематиките за новите фондове и стратегии за подкрепяне на икономическото възобновяване след рецесията Covid-19.
Източник: technews.bg
КОМЕНТАРИ