Den nye tidsalderens phishing-trusler og hvordan du kan planlegge i forkant

Den nye tidsalderens phishing-trusler og hvordan du kan planlegge i forkant

Phishing-trusler har utviklet seg i årenes løp, og har økt med 150 % per år i løpet av de siste fire årene, og nettkriminelle finner stadig nye måter å lure enkeltpersoner og organisasjoner til å avsløre sensitiv informasjon på. Bruken av kunstig intelligens (AI) i phishing-angrep er en slik utvikling, noe som også har ført til en økende etterspørsel etter avanserte cybersikkerhetsløsninger. Markedet for kunstig intelligens innen cybersikkerhet forventes å oppleve en sammensatt årlig vekstrate (CAGR) på 27,5 %. (CAGR) på 27,8 % i perioden mellom 2022 og 2030.

Vanlige typer avanserte phishing-trusler 

Avanserte phishing-trusler omfatter ulike sofistikerte taktikker, som ofte involverer en høy grad av personalisering og sosial manipulering, noe som gjør dem vanskelige å oppdage. Truslene kan vanligvis kategoriseres i følgende kategorier: 

Spyd-phishing

AI og maskinlæring kan brukes til å samle inn og analysere store mengder offentlig tilgjengelige data fra sosiale medier og andre kilder for å lage svært personlige phishing-e-poster. Disse e-postene kan inneholde spesifikke detaljer om målpersonen, for eksempel interesser, stilling eller nylige aktiviteter, noe som gjør dem mer overbevisende.

Generering av naturlig språk

AI-drevne verktøy for generering av naturlig språk (NLG) ved hjelp av NLP-algoritmer kan skape mer overbevisende phishing-e-poster ved å generere tekster som ser ut som de er produsert av mennesker. Ved hjelp av innsamling og analyse av ustrukturerte data for å skape skreddersydd kvalitetsinnhold, gjør NLG det vanskeligere for mottakerne å identifisere e-postene som falske basert på språket alene.

Chatbots og stemmekloning

AI-drevne chatboter og stemmekloning teknologi kan etterligne stemmen og oppførselen til betrodde personer, for eksempel en administrerende direktør eller leder. Angripere kan bruke denne teknologien til å starte telefonsamtaler eller føre samtaler via e-post eller meldingsapper for å lure ansatte til å utføre bestemte handlinger.

Tyveri av legitimasjon

AI-algoritmer kan analysere store datasett med stjålet innloggingsinformasjon for å identifisere mønstre og vanlige passord. Denne informasjonen kan brukes til å utforme phishing-kampanjer som har større sannsynlighet for å lykkes med å stjele innloggingsinformasjon.

Automatisering av angrep

 AI kan automatisere ulike aspekter ved phishing-angrep, for eksempel utsendelse av et stort antall phishing-e-poster, identifisering av sårbare mål og til og med utforming av overbevisende phishing-nettsteder. Dette gjør det enklere for nettkriminelle å skalere virksomheten.

Målene for den nye tidens avanserte phishing-trusler

Formålet med avanserte phishing-trusler er mangefasettert og ofte drevet av ondsinnede aktører som ønsker å utnytte enkeltpersoner og organisasjoner til ulike formål. Datatyveri er et av hovedmålene med mange phishing-angrep. Cyberkriminelle har som mål å stjele sensitive og verdifulle data, for eksempel personopplysninger, økonomiske opplysninger, påloggingsinformasjon og immaterielle rettigheter. 

Økonomisk svindel er et annet vanlig mål for phishing-angrep, særlig i angrep rettet mot privatpersoner og bedrifter. I en bemerkelsesverdig hendelse i mars 2019 brukte kriminelle AI-basert programvare til å etterligne stemmen til en administrerende direktør og forsøke å overføre 220 000 euro. Administrerende direktør i et britisk energiselskap mottok en samtale som etterlignet stemmen til den tyske sjefen og ba om penger til en ungarsk leverandør.

Selv om AI-eksperter forutså AI-drevne cyberangrep, markerte denne hendelsen den første kjente bruken av AI til å forfalske stemmen i et cyberangrep. Saken understreker at AI blir stadig mer sofistikert i den cyberkriminelle taktikken.

I mange tilfeller kombinerer nettfisketrusler disse målene for å maksimere effekten. Et phishing-angrep rettet mot en ansatts e-postkonto kan for eksempel ha som mål å stjele sensitive bedriftsdata for å oppnå økonomisk vinning, samtidig som den ansattes identitet kompromitteres med tanke på fremtidig datakriminalitet.

Truslene fra phishing fortsetter å utvikle seg, og nettkriminelle bruker stadig mer sofistikerte taktikker for å nå sine mål. Derfor må enkeltpersoner og organisasjoner være årvåkne, iverksette robuste cybersikkerhetstiltak og lære brukerne å gjenkjenne og forsvare seg mot disse truslene.

Hvordan beskytte seg mot nettfisketrusler?

Planlegging mot phishing-trusler innebærer en kombinasjon av proaktive tiltak og sikkerhetspraksis for å redusere risikoen for å bli offer for phishing-angrep. Her er en utdyping av hver av de nevnte strategiene:

Opplæring og bevisstgjøring av ansatte

  • Gjenkjenne phishing-e-poster

Å lære opp de ansatte i å gjenkjenne phishing-e-poster er en viktig første forsvarslinje. De bør lære seg å gjenkjenne mistenkelige e-poster, for eksempel uventede avsenderadresser, generiske hilsener, feilstavede ord og uvanlige vedlegg eller lenker.

  • Sikker surfepraksis

Gi de ansatte opplæring i sikker surfing, og understrek viktigheten av å ikke klikke på mistenkelige lenker eller laste ned filer fra upålitelige kilder. Gi retningslinjer for hvordan du kan verifisere legitimiteten til nettsteder og e-postkilder.

Retningslinjer for sterke passord

Implementere robuste passordpolicyer som krever at de ansatte bruker komplekse passord, endrer dem regelmessig og unngår å bruke informasjon som er lett å gjette seg til. Oppmuntre til bruk av verktøy for passordadministrasjon for å lagre og generere sterke passord på en sikker måte.

To-faktor autentisering (2FA)

Krev bruk av tofaktorautentisering (2FA) der det er mulig. 2FA legger til et ekstra sikkerhetslag ved å kreve at brukerne oppgir en ekstra autentiseringsfaktor, for eksempel en engangskode som sendes til mobilenheten, i tillegg til passordet.

Verktøy for e-postfiltrering og anti-phishing 

Bruk avanserte e-postfiltreringsløsninger og anti-phishing-verktøy som kan oppdage og blokkere phishing-e-poster før de når de ansattes innbokser. Disse verktøyene bruker ulike teknikker, inkludert maskinlæring og mønstergjenkjenning, for å identifisere mistenkelige e-poster.

Regelmessige programvareoppdateringer 

Sørg for at all programvare, inkludert operativsystemer, nettlesere og applikasjoner, er oppdatert med de nyeste sikkerhetsoppdateringene. Nettkriminelle utnytter ofte sårbarheter i utdatert programvare.

Utnytte kraften i kunstig intelligens og maskinlæring 

Utnytt kunstig intelligens (AI) og maskinlæring (ML) for å styrke cybersikkerhetsforsvaret. Kunstig intelligens og maskinlæring kan bidra på ulike måter, for eksempel ved å analysere mønstre for å oppdage phishing-forsøk, identifisere avvik i brukeratferd og forbedre e-postsikkerheten ved å gjenkjenne nye phishing-taktikker. Flere selskaper har allerede har allerede tatt i bruk kunstig intelligens for å bekjempe cybersikkerhetsutfordringer.

Implementering av DMARC

DMARC, som står for Domain-based Message Authentication, Reporting, and Conformance (domenebasert meldingsautentisering, rapportering og samsvar), kan bidra til å forhindre visse typer phishing-angrep, inkludert de som involverer forfalskning av e-post. DMARC er en e-postautentiseringsprotokoll som hjelper organisasjoner med å beskytte e-postdomenene sine mot å bli brukt til falske formål. Slik kan DMARC bidra til å forhindre phishing-angrep:

  • Autentisering og validering

DMARC bygger på to andre e-postautentisering protokoller, SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail). SPF gjør det mulig for domeneeiere å angi hvilke e-postservere som er autorisert til å sende e-post på deres vegne, mens DKIM gjør det mulig å signere e-postmeldinger med en kryptografisk signatur. DMARC bruker disse autentiseringsmekanismene til å verifisere ektheten av innkommende e-post.

  • Håndhevelse av retningslinjer

Med DMARC kan domeneeiere angi en DMARC-policy. DMARC-policy for hvordan e-post fra domenet skal håndteres hvis den ikke består autentiseringskontrollen. De kan velge mellom tre policy-nivåer: Ingen (p=none), Karantene (p=quarantine) og Avvis (p=reject).

  • Rapportering og tilbakemelding

DMARC inneholder rapporteringsmekanismer som gjør det mulig for domeneeiere å få tilbakemelding fra e-postmottakere om resultatene av e-postautentiseringen. Denne tilbakemeldingen gir innsikt i kildene til og hyppigheten av autentiseringsfeil, og hjelper organisasjoner med å finjustere retningslinjene for e-postsikkerhet.

Forutsigelser for fremtidige phishing-trusler

I et cybersikkerhetslandskap i stadig utvikling er det flere trender innen phishing-angrep. AI-drevne phishing-trusler vil gjøre e-postene mer overbevisende og personaliserte. Spear phishing vil bli mer sofistikert og rettet mot spesifikke personer med svært overbevisende meldinger. 

Vi vil også se en økning i angrep via SMS (smishing) og telefonsamtaler (vishing). Credential stuffing, og bruk av stjålet legitimasjon for å overta kontoer, vil også øke betydelig. Dessuten vil phishing fungere som en inngangsport for løsepengevirusangrep som vil føre til unødvendig tap av finansielle verdier og sensitiv informasjon.

Konklusjon

For å motvirke disse truslene er det viktig med proaktive strategier. Fra kontinuerlig opplæring og bevisstgjøringsprogrammer til AI-aktiverte avanserte e-postfiltre og anti-phishing-verktøy - det finnes flere tiltak som kan iverksettes for å redusere risikoen. Som allerede nevnt er implementering av DMARC for e-postene dine en god måte å beskytte seg mot stadig nye phishing-trusler på. kontakt oss i dag for å komme i gang!

Phishing-trusler

Siste innlegg av Ahona Rudra ( se alle )
/av
Hvordan vise og analysere meldingsoverskrifter på nettet?Slik viser og analyserer du meldingsoverskrifter på nettetDNS' rolle i e-postsikkerhetenDNS' rolle i e-postsikkerheten