Фишинг электронной почты с годами эволюционировал от геймеров, посылающих розыгрыши, до высокоприбыльных видов деятельности для хакеров по всему миру.
На самом деле, в начале-середине 90-х годов AOL пережила некоторые из первых крупных почтовых фишинговых атак. Случайные генераторы кредитных карт использовались для кражи учетных данных пользователей, что позволяло хакерам получить более широкий доступ к базе данных AOL по всей компании.
Эти атаки были прекращены, так как AOL модернизировала свои системы безопасности, чтобы предотвратить дальнейшие повреждения. Это привело к тому, что хакеры разработали более изощренные атаки с использованием тактики самозванства, которая до сих пор широко используется.
Если перенестись в сегодняшний день, то атаки с использованием самозванцев, от которых недавно пострадали Белый дом и ВОЗ, доказывают, что любая организация в тот или иной момент уязвима для атак по электронной почте.
Согласно отчету Verizon о расследовании утечек данных за 2019 год, примерно 32% утечек данных, произошедших в 2019 году, включали фишинг электронной почты и социальную инженерию соответственно.
Помня об этом, мы рассмотрим различные типы фишинговых атак и причины, по которым они представляют огромную угрозу для вашего бизнеса сегодня.
Давайте начнем.
1. Подмена электронной почты
Атаки подделки электронной почты - это когда хакер подделывает почтовый заголовок и адрес отправителя, чтобы все выглядело так, будто письмо пришло от кого-то, кому он доверяет. Целью такой атаки является склонить получателя к открытию письма и, возможно, даже к щелчку по ссылке или началу диалога со злоумышленником
Эти атаки в значительной степени опираются на методы социальной инженерии, в отличие от использования традиционных методов взлома.
Это может показаться довольно несложным или "низкотехнологичным" подходом к кибератакам. В действительности, однако, они чрезвычайно эффективны в заманивании людей посредством убедительных электронных писем, рассылаемых ничего не подозревающим сотрудникам. Социальная инженерия использует в своих интересах не недостатки инфраструктуры безопасности системы, а неизбежность человеческих ошибок.
Взгляни:
В сентябре 2019 года компания Toyota потеряла 37 миллионов долларов из-за мошенничества с электронной почтой.
Хакеры смогли подделать адрес электронной почты и убедить сотрудника с финансовыми полномочиями изменить информацию о счете для электронного перевода средств.
что привело к огромным потерям для компании.
2. Компромисс по деловой почте (BEC)
Согласно отчету ФБР об интернет-преступлениях за 2019 год, в результате мошенничества BEC было получено более 1,7 млн долларов США, и на них пришлось более половины убытков от киберпреступлений, совершенных в 2019 году.
BEC - это когда злоумышленник получает доступ к учетной записи деловой почты и используется для того, чтобы выдать себя за владельца этой учетной записи с целью причинения ущерба компании и ее сотрудникам.
Это связано с тем, что BEC является очень прибыльной формой атаки по электронной почте, она приносит высокую прибыль злоумышленникам и поэтому остается популярной кибер-угрозой.
Один из городов в Колорадо потерял более 1 миллиона долларов в результате аферы с BEC.
Злоумышленник заполнил форму на местном сайте, где попросил местную строительную компанию получать электронные платежи вместо обычных чеков за работу, которую они в настоящее время выполняют в городе.
Сотрудник принял форму и обновил платежную информацию и в результате отправил злоумышленникам более миллиона долларов.
3. Компромисс поставщика по электронной почте (КЭП)
В сентябре 2019 года компания Nikkei Inc. крупнейшая японская медийная организация, потеряла 29 миллионов долларов.
Сотрудник, находящийся в американском офисе Nikkei, перевел деньги по указанию мошенников, выдававших себя за менеджера.
Атака VEC - это вид мошенничества с электронной почтой, который компрометирует сотрудников компании-поставщика. Как, например, вышеприведенный пример. И, конечно же, привели к огромным финансовым потерям для бизнеса.
Что такое фишинг электронной почты?
Фишинг электронной почты - это форма социальной инженерии, при которой мошенники рассылают электронные письма, чтобы обманом заставить людей выдать конфиденциальную информацию. Такие письма часто выглядят так, будто они приходят от организации или лица, которому вы доверяете, например, от вашего банка, государственного учреждения или даже от кого-то из вашей собственной компании.
Фишинг электронной почты становится все более распространенным, поскольку люди проводят больше времени в Интернете и меньше читают физическую почту. Поэтому мошенникам проще связаться со своими жертвами по электронной почте.
Как распознать фишинг?
Если вы сомневаетесь, является ли письмо настоящим, есть несколько способов проверить его. Прежде всего, посмотрите на адрес отправителя. Если он не совпадает с тем, который вы привыкли видеть на официальных сообщениях от данной компании или правительственного учреждения, то, скорее всего, письмо не является законным.
Вам также следует проверить тему и тело письма на наличие орфографических ошибок или других признаков, предупреждающих о том, что письмо может быть поддельным. Например, если кто-то присылает вам письмо, в котором утверждает, что у него есть "информация" о вашем аккаунте, но он неправильно пишет "информация" как "инфомация", это может быть признаком того, что он не сам написал письмо и не знает, о чем говорит!
Как предотвратить фишинг электронной почты с помощью DMARC?
Предприятия во всем мире увеличивают свои бюджеты на кибербезопасность, чтобы ограничить перечисленные нами выше примеры. Согласно прогнозам IDC, в 2022 году глобальные расходы на решения в области безопасности достигнут 133,7 млрд долларов.
Но правда заключается в том, что решения по защите электронной почты, такие как DMARC, внедряются медленно.
Технология DMARC появилась на рынке в 2011 году и эффективно предотвращает направленные атаки BEC, которые, как мы знаем, являются проверенной угрозой для бизнеса во всем мире.
DMARC работает как с SPF, так и с DKIM, что позволяет определить, какие действия следует предпринять против неаутентифицированной электронной почты для защиты целостности вашего домена.
ЧИТАТЬ: Что такое DMARC и почему вашему бизнесу нужно подключиться к нему уже сегодня?
В каждом из вышеперечисленных случаев было что-то общее... Видимость.
Эта технология может уменьшить влияние фишинговой активности электронной почты на ваш бизнес. Вот как:
- Повышенная видимость. Технология DMARC отправляет отчеты, чтобы предоставить вам подробную информацию об активности электронной почты в вашем бизнесе. PowerDMARC использует мощный механизм Threat Intelligence, который помогает в режиме реального времени получать предупреждения об атаках подмены. В сочетании с полной отчетностью это позволяет вашему бизнесу получить более полное представление об исторических записях пользователя.
- Повышенная безопасность электронной почты. Вы сможете отслеживать электронную почту своей компании на предмет подмены и фишинговых угроз. Мы считаем, что ключ к предотвращению - это способность действовать быстро, поэтому в PowerDMARC работают круглосуточные оперативные центры безопасности. У них есть возможность немедленно отлавливать домены, злоупотребляющие вашей электронной почтой, предлагая вашему бизнесу повышенный уровень безопасности.
Мир охвачен пандемией COVID-19, но это лишь предоставило хакерам широкую возможность воспользоваться уязвимыми системами безопасности.
Недавние атаки на Белый дом и ВОЗ с целью выдать себя за другого человека действительно подчеркивают необходимость более широкого использования технологии DMARC.
В свете пандемии COVID-19 и роста фишинга электронной почты мы хотим предложить вам 3 месяца БЕСПЛАТНОЙ защиты DMARC. Просто нажмите на кнопку ниже, чтобы начать прямо сейчас
- Может ли блокчейн помочь повысить безопасность электронной почты? - 9 мая 2024 г.
- Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.
- Kimsuky использует политику DMARC "None" в последних фишинговых атаках - 6 мая 2024 г.