Selv om cyberkriminalitet er lukrativ, er der en høj adgangsbarriere. Tidligere skulle hackere have viden og færdigheder til at udvikle deres angreb fra bunden. I den seneste tid er disse tekniske barrierer dog for længst fortid med fremkomsten af den underjordiske phishing-as-a-service-sektor. Alle kan nu blive cyberkriminelle med et enkelt klik på en knap, hvis de ved, hvor de skal lede, og hvor meget de vil bruge.
Phishing kan være det første skridt i et sofistikeret system til at stjæle data, og det er stadig en populær taktik af en simpel grund: det virker. Den har eksisteret i lang tid, men nutidens cyberkriminelle ved, hvordan de skal bruge den på mange måder.
Ifølge FBI-statistikker var phishing og varianter heraf de tredje mest almindelige cyberkriminalitet i 2017, hvilket resulterede i ca. 30 millioner dollars i skader. Phishing-angreb steg betydeligt i 2019. Phishing-e-mails var et førende indgangspunkt for ransomware i 2020, der tegnede sig for op til 54 % af alle digitale sårbarheder. Dårlig brugeradfærd og mangel på cybersikkerhedsuddannelse og håndhævede autentificeringsprotokoller var afgørende faktorer, der bidrog til disse alarmerende statistikker.
Lær hvordan du afhjælper "ingen DMARC-record fundet" fejl her.
Hvad er Phishing-as-a-Service (PhaaS)?
Phishing-as-a-Service (PhaaS) er en form for organiseret cyberkriminalitet, hvor kriminelle via internettet tilbyder phishing-tjenester til andre mod betaling. Phishing er en variant af e-mail-svindel, hvor kriminelle sender beskeder, der udgiver sig for at være en legitim virksomhed, for at narre folk til at give dem personlige oplysninger, f.eks. bankoplysninger eller adgangskoder. PhaaS-udbydere opretter ofte falske websteder og landingssider, der ser ægte ud, hvilket gør det endnu sværere for folk at opdage svindlen.
Phishing-as-a-service bliver mere og mere sofistikeret, og PhaaS-udbydere kan ofte omgå sikkerhedsforanstaltninger som to-faktor-autentificering af e-mail. Derfor er Phishing-as-a-Service et voksende problem, som virksomhederne skal være opmærksomme på. Der er skridt, som virksomheder kan tage for at beskytte sig mod det, f.eks. ved at uddanne medarbejderne i at opdage phishing-e-mails, bruge antiphishing-software og implementere protokoller for e-mail-autentificering. Men i takt med at Phishing-as-a-Service-udbydere bliver mere snedige, skal virksomhederne konstant være på vagt for at beskytte sig selv.
Hvorfor er Phishing-as-a-Service et problem?
For mange virksomheder er udbredelsen af PhaaS et faresignal. Phishing er allerede et betydeligt sikkerhedsproblem; ifølge Egress har 73 % af virksomhederne været mål for vellykkede phishing-angreb i det foregående år. Pengeudbyttet af phishing-kits vil blot forværre situationen.
Phishing-as-a-service er et problem, da det sænker barrieren for phishing.
PhaaS har inspireret en ny generation af cyberkriminelle til at forsøge sig med phishing ved at sænke hindringerne for at komme ind, og afkastet af investeringen for dem er enormt. For at sende en effektiv e-mail skal en cyberkriminel typisk kunne HTML. De skal også forstå, hvordan de kan oprette et websted, der ser autentisk ud, selv om de stjæler legitimationsoplysninger. Hvis nogen køber et phishing-kit, er disse færdigheder ikke nødvendige for at udføre et phishing-angreb. Der er meget lidt tid mellem udformningen af et angreb og dets "gennemførelse".
Selv de personer, der allerede udfører phishingangreb, kan drage fordel af PhaaS. Det skyldes, at gerningsmændenes evner typisk begrænser en phishingkampagnes succes. Men flere mennesker vil falde for deres angreb, hvis de køber et phishing-kit.
PhaaS gør det også mere udfordrende at retsforfølge phishing-forsøg.
Det giver folk, der er dygtige til at skabe phishing-kits, mulighed for at tjene penge på virksomheden uden at udføre phishing-angreb. Hvis en phishingkit-bruger bliver fanget, vil den person, der solgte phishingkittet, sandsynligvis ikke blive sigtet. Den faktiske cyberkriminelle kan således fortsætte med at sælge lignende kits til andre personer.
Hvordan mindsker man phishing-truslen?
Phishing er et gammelt trick og vil fortsat narre brugere, men du kan beskytte dig ved at implementere følgende bedste praksis:
Uddannelse af dine medarbejdere
Ud over at uddanne dine medarbejdere om phishing er det vigtigt at have systemer, der kan beskytte din virksomhed, hvis en medarbejder falder for et phishing-svindelnummer. Du bør f.eks. overveje at bruge et spamfilter til at blokere mistænkelige e-mails fra at nå frem til dine medarbejderes indbakker. Du bør også have en proces til at rapportere mistænkelige e-mails, så de kan blive undersøgt. Ved at tage disse forholdsregler kan du hjælpe med at holde din virksomhed sikker mod phishing-angreb.
Klik aldrig på mistænkelige links
For det første skal du være mistænksom over for uopfordrede e-mails eller sms'er, der hævder at være fra en velrenommeret organisation. Selv hvis beskeden ser ud til at være fra en kendt virksomhed, skal du aldrig klikke på links eller vedhæftede filer, medmindre du er sikker på, at de er sikre. Hvis du er usikker, skal du gå direkte til organisationens websted i stedet for at klikke på links i meddelelsen.
Hold din antivirus-software opdateret
Et antivirusprogram kan registrere og blokere phishing-angreb, men kun hvis det er opdateret. Forældet software kan muligvis ikke genkende de nyeste phishing-svindelnumre, hvilket gør dig sårbar over for de samme angreb. Så tjek dit antivirusprogram regelmæssigt for at sikre, at det er opdateret og fungerer korrekt. Glem heller ikke at holde din anden software opdateret, f.eks. dit operativsystem og din webbrowser.
Endelig skal du være forsigtig med at udlevere personlige oplysninger online. Phishere kan udgive sig for at være legitime virksomheder for at narre dig til at afsløre følsomme oplysninger. Du bør derfor kun give dine personlige oplysninger til pålidelige websteder.
Brug DMARC til at autentificere dine e-mails
Phishing-e-mails kan holdes ude af din indbakke af spamfiltre, men hackere forsøger hele tiden at omgå disse filtre. Der findes ingen kanal med en større rækkevidde end e-mail, som har omkring 5 milliarder konti på verdensplan. Derfor foretrækker angriberne at bruge e-mail som rute for deres skadelige hensigter.
Det er her, DMARC træder ind og løser de problemer, som spamfiltre ikke kan løse.
DMARC er udviklet til at bekæmpe e-mailforfalskning og phishing-angreb, som er et resultat af falske virksomhedsdomæner. DMARC giver dig ikke blot fuldstændig synlighed i dine e-mail-kanaler, men gør også phishing-angreb synlige. Gennem konstant overvågning og kildeverifikation kan det reducere virkningen af phishing-angreb, forhindre spoofing, beskytte mod brandmisbrug og svindel og beskytte forretningsmail mod at blive kompromitteret.
Organisationer, der ikke er bekendt med detaljerne i implementeringen, eller som ønsker at spare tid og kræfter på implementeringen, kan bruge vores DMARC-analysator til at strømline deres implementeringsproces.
Hvis du opretter en DMARC-record for dit domæne, kan du beskytte dit brand og dine kunder mod phishing-angreb.
En DMARC-record indeholder fire hovedkomponenter:
- DMARC-politik
- SPF-justering
- DKIM-justering
- Rapporteringsmuligheder
DMARC-politik angiver, hvordan indgående e-mails skal håndteres, hvis DMARC fejler. SPF-tilpasning sikrer, at e-mails, der kun sendes fra autoriserede IP-adresser, består DMARC-kontrollen. DKIM-tilpasning verificerer signeringsdomænet for en e-mail. Rapporteringsmuligheder angiver, hvor DMARC-rapporter skal sendes.
Sidste ord
Både enkeltpersoner og virksomheder er sårbare over for phishing. Det fører til hacking af personlige konti og infiltrering af virksomhedsnetværk. Phishing-as-a-service forværrer desuden dette problem ved at lade alle, uanset deres færdighedsniveau, udføre sådanne angreb.
PhaaS øger ikke blot hyppigheden af phishing-angreb, men gør også hvert angreb potentielt mere vellykket. Men den gode nyhed er, at der er en måde at reducere slaget på! PowerDMARC-teamet kan hjælpe dig på hvert trin af din DMARC-implementeringsrejse for at opbygge dit forsvar mod phishing-as-a-service hurtigere end nogen anden løsning derude!!! Tag en gratis DMARC-testversion i dag for at opleve det selv.
- Hvordan autentificerer man e-mails? - 28 marts 2023
- Hvordan fungerer DNS? - 27. marts 2023
- Hvad er Fileless Malware? - 27. marts 2023
