Практично секој вработен во голема компанија, повремено наидува на е-пошта која има за цел да ги украде корпоративни акредитиви. Обично е во форма на масовен фишинг, односно преку е-пошта се проследува по случаен избор, со надеж дека барем некои примачи ќе се фатат на мамката. Сепак, протокот на е-пошта за фишинг може да содржи уште една или две опасни, насочени пораки, чија содржина е приспособена за вработените во одредени компании. Тоа е таргетиран фишинг.
Таргетираните фишинг пораки се јасен знак дека сајбер-криминалците се заинтересирани за вашата компанија конкретно, и тоа можеби не е единствениот напад во играта. Тоа е главната причина зошто специјалистите за безбедност треба да знаат дали некој вработен добил е-пошта за насочен фишинг, навремено да подготват контра мерки, но и да го предупредат персоналот.
Затоа ги советуваме сите ИТ лица периодично да ја проверуваат филтрираната е-пошта во потрага по таргетиран фишинг,како и да ги едуцираат останатите вработени како да забележат знаци на насочен фишинг – кои се најчестите трикови, со примери од најнови фишинг кампањи за да ги заштитат своите податоци навреме.
Човечкиот мозок не секогаш ја перцепира целината на пишаниот збор – гледа познат почеток и сам го завршува остатокот. Напаѓачите можат да го искористат ова со регистрирање на домен, кој се разликува од оној на вашата компанија, во само една или две букви.
Сајбер-криминалците кои го поседуваат доменот можат дури и да постават DomainKeys Identified Mail (DKIM) така што е-поштата ќе ги помине сите проверки, сепак тоа е им е работа.
Друг начин да ги измамите примателите да мислат дека некој колега е испраќач на мејлот е да регистрирате домен со два збора, на пример, да се појавите како испраќач од локална филијала или одреден оддел. Во вториот случај, сајбер-криминалците имаат тенденција да имитираат техничка поддршка или безбедносен персонал, па зборот „безбедност“ го додаваат на името на компанијата.
Во реалноста, вработените од секој оддел треба да имаат стандардна корпоративна адреса за е-пошта. Никој никогаш не поставува посебен домен за безбедносниот персонал. Што се однесува до локалните канцеларии, ако не сте сигурни, проверете го доменот во корпоративниот адресар.
Фишинг е-поштата во која се споменува вашата компанија (или уште полошо, примачот) по име е сигурен знак за таргетиран фишинг и причина да се огласи алармот.
Строго кажано, следењето на имињата и појавата на меилови со нивна варијација, не секогаш значи дека пораката е таргетиран фишинг, може да биде варијација на измама со масовен фишинг. На пример, фишерите можат да користат база на податоци со адреси на учесниците на конференцијата и да играат на темата на конференцијата – тоа е масовен фишинг. Меѓутоа, ако се обидат да нападнат вработени во одредена компанија на ист начин, тоа е таргетиран фишинг, за што лицата за безбедност треба да бидат информирани.
Конечно, за да можете да пребарувате за потенцијални опасности, без да ја намалите вистинската безбедност на компанијата, препорачуваме да инсталирате заштитни решенија против фишинг на серверите за пошта, како и на работните станици на вработените.
За трендовите на таргетирани напади повеќе тука.
Секоја петта компанија доживеала прекршување на податоците Според степенот на ризик од сајбер закани кои…
Sophos XDR: Нова генеративна функционалност на вештачката интелигенција и подобрувања на истрагите Работете самоуверено и…
Ослободете го целосниот потенцијал на вашите операции со SCADA автоматизација SCADA системите за надзорна контрола…
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…
4 Т: Едноставен начин за управување со сајбер ризиците Сајбер-криминалците ги унапредуваат своите методи секој…