Важное предупреждение: Google и Yahoo будут требовать DMARC с апреля 2024 года.
Подробнее
PowerDMARC

Антифишинговые решения

Ахона Рудра
Антифишинговые решения

Антифишинговые решения

Время чтения: 5 мин

Настройка решений по борьбе с фишингом может быть простым процессом, но при этом необходимо учитывать множество моментов. За последний год среда фишинга значительно изменилась, как и повседневная жизнь. Чтобы продолжить свои новые аферы, фишеры и хакеры пытаются использовать различные бизнес-среды и новые инструменты, появившиеся в киберпространстве благодаря работе из дома.

В 2020 году количество фишинговых сайтов увеличилось на рекордную величину: Google обнаружил 2,11 миллиона новых сайтов, что на 25% по сравнению с 2019 годом.

Как мы предотвратим взлом нашего сайта хакерами? Смогут ли они по-прежнему красть пароли наших пользователей? Не займет ли весь процесс много времени и не будет ли он слишком хлопотным?

В этой статье мы ответим на все эти вопросы и приведем полный список антифишинговых решений, которые не требуют больших затрат, но при этом эффективны. Давайте посмотрим:

Возвышение фишинга

Поскольку потребители страдают "инфобизнесом" от получаемых электронных писем, что делает их менее бдительными в плане обнаружения фишинговых попыток, фишинг сегодня настолько успешен. Киберпреступники умело создают контент, чтобы обмануть людей и избежать разоблачения (кастомизация контента, копирование графического устава и т.д.). Киберпреступники могут разрабатывать индивидуальные и более подлинные шаблоны электронных писем, используя информацию, которую люди предоставляют о себе в социальных сетях.

Пользователи могут не получить достаточного обучения по вопросам фишинга, его использования для распространения выкупного ПО и наилучших способов борьбы с неожиданными угрозами. Кроме того, многие люди не проявляют достаточного скептицизма, когда их просят выполнить такие действия, как перевод денег, открытие вложений или разглашение важной информации. Еще хуже то, что некоторые компании не рассматривают возможность интеграции обучения и информирования пользователей в свои планы защиты.

Антифишинговые решения для малого и среднего бизнеса и предприятий корпоративного уровня

Антифишинговые решения являются обязательным условием для любой организации, работающей с данными клиентов. Антифишинговые решения направлены на предотвращение фишинговых атак путем блокирования доступа злоумышленников до того, как они смогут украсть информацию о ваших клиентах.

Антифишинговые решения можно разделить на два метода: предотвращение фишинга и обнаружение фишинга.

Предотвращение фишинга - это механизм, который пытается предотвратить попадание пользователей в число жертв фишинговых атак путем повышения осведомленности и обучения пользователей о рисках этих угроз и способах защиты своих данных, а также аутентификации электронной почты и других инструментов безопасности для пресечения этих атак. 

Самый эффективный способ предотвращения фишинговых атак - не нажимать на ссылки или вложения в сообщениях электронной почты, если вы не удостоверились в личности отправителя.

К счастью, существует множество способов защитить себя от этих атак. Вот некоторые из наиболее эффективных методов:

Протоколы SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail) необходимы для DMARCили Domain-based Message Authentication, Reporting & Conformance, для функционирования. Чтобы ваш домен мог использовать DMARC, необходимо включить хотя бы один из этих двух протоколов.

По сути, это всемирные стандарты защиты от фишинга, которые дают получателям возможность подтвердить, что письмо, кажущееся исходящим от определенного домена, было отправлено почтовым сервером, уполномоченным отправлять электронные сообщения от имени этого домена. При использовании отправителем эти методы могут защитить получателей от поддельных писем, якобы исходящих от их домена.

Как они работают?

Записи SPF, DKIM и DMARC добавляются в систему доменных имен отправителем). IP-адреса и доменные имена одобренных почтовых серверов перечислены в DNS-записи SPF. DKIM использует дополнительную пару открытый-закрытый ключ для проверки. Кроме того, DNS-запись DMARC включает запросы на предоставление отчетов отправителю.

Принимающая сторона получает от DMARC инструкции по обработке некачественных писем, основанные на результатах проверки SPF и DKIM. Политика DMARC может быть настроена на разрешение всех писем, их отклонение или помещение в карантин независимо от результатов проверки SPF/DKIM.

Важно постоянно обновлять антивирусное программное обеспечение, чтобы обнаруживать новые угрозы по мере их появления. Если вы используете коммерческий продукт, убедитесь, что он регулярно обновляется и поддерживает последнюю версию браузера. Если вы используете решение с открытым исходным кодом, убедитесь, что оно недавно обновлялось. Также следует регулярно проводить сканирование инструмента, чтобы убедиться в его работоспособности и отсутствии вредоносных программ или других проблем.

Двухфакторная аутентификация использует для входа в систему не пароли и PIN-коды, а нечто иное, что помогает защитить пользователей от попыток фишинга. Двухфакторная аутентификация обычно включает в себя одноразовый код, который необходимо ввести после ввода пароля или PIN-кода вместо традиционного пароля, что усложняет доступ хакеров к учетным записям.

Просветите сотрудников о фишинговых сообщениях с помощью программы информирования о фишинге. Вы можете помочь сотрудникам не попасться на фишинговые письма, объяснив им разницу между законным и незаконным письмом. Кроме того, можно обязать сотрудников проверять свои учетные записи, прежде чем вводить конфиденциальную информацию в Интернете.

Это активный подход, при котором вам придется блокировать эти вредоносные письма автоматически с помощью различных инструментов безопасности, таких как антивирусные программы, антивирусные программы и т. д. Этот тип решения может не подойти для любой ситуации, но он поможет вам обнаружить и блокировать вредоносные письма до того, как они заразят ваше устройство вредоносным ПО.

Фишинговые электронные письма часто содержат неправильно написанное доменное имя. Например, электронное письмо, которое выдается за письмо от "www.facebook.com", но в нем неправильно написано "facebbok.com", скорее всего, является мошенническим. То же самое относится к случаям, когда доменное имя было изменено путем добавления или удаления символов.

Вложение часто представляет собой документ Word, содержащий вредоносный макрос, который автоматически загружает вредоносное ПО на ваш компьютер, когда вы открываете файл. 

Приветствие или поздравление в электронном письме должно совпадать с тем, что используется в законных сообщениях соответствующей компании. Если это не так, то прежде чем открывать сообщение, стоит убедиться в его подлинности.

Если вы видите адрес электронной почты @gmail.com или @yahoo.com, скорее всего, он не является законным - эти домены принадлежат бесплатным службам веб-почты, на которые может подписаться любой желающий. Вероятность получения спама гораздо выше, если кто-то использует свое доменное имя или имя, зарезервированное его работодателем (например, @mycompany.com).

Заключительные слова

Для быстрого обнаружения вредоносных IP-адресов и источников рассылки отраслевые эксперты рекомендуют пользователям включить DMARC-отчеты для своего домена. Эти сводные отчеты предоставляют бесценную информацию о всех сообщениях, отправленных с вашего домена. Это позволяет не только отслеживать несоответствия в каналах электронной почты, но и реагировать на неудачные доставки легитимных сообщений. В целом это может существенно повысить эффективность работы электронной почты и ее охват. 

Чтобы избежать расшифровки XML-данных в ваших отчетах, приобретите себе анализатор DMARC. Этот инструмент преобразует ваши данные в человекочитаемый формат и обеспечит визуальную привлекательность, ассортимент и возможности фильтрации.

Последние сообщения Ахона Рудра (см. все)
Выход из мобильной версии