Фишинг как услуга (PhaaS)

Несмотря на свою прибыльность, киберпреступность имеет высокий барьер для входа. В прошлом хакерам требовались знания и навыки, чтобы разрабатывать свои атаки с нуля. Однако в последнее время эти технические барьеры ушли в прошлое с ростом подпольного сектора фишинга как услуги. Теперь любой может стать киберпреступником одним нажатием кнопки, если он знает, где искать и сколько он хочет потратить.

Фишинг может быть первым шагом сложной схемы кражи данных, и эта тактика по-прежнему популярна по одной простой причине: она работает. Он существует уже давно, но современные киберпреступники умеют использовать его по-разному.

Согласно статистике ФБР, фишинг и его разновидности были третьим по распространенности киберпреступлений в 2017в результате чего было потрачено примерно 30 миллионов долларов в виде ущерба. Количество фишинговых атак значительно увеличилось в 2019. Фишинговые электронные письма были основной точкой входа для ransomware в 2020на них приходится до 54% всех цифровых уязвимостей. Неправильное поведение пользователей, отсутствие обучения кибербезопасности и протоколов аутентификации стали решающими факторами, которые способствовали появлению этой тревожной статистики.

Узнайте, как уменьшить последствия "запись DMARC не найдена" здесь.

Что такое фишинг как услуга (PhaaS)?

Фишинг как услуга (Phishing-as-a-Service, PhaaS) - это вид организованной киберпреступности, когда преступники через Интернет предлагают другим услуги фишинга в обмен на деньги. Фишинг - это вариант мошенничества с электронной почтой, когда преступники отправляют сообщения, маскируясь под законную компанию, чтобы обманом заставить людей предоставить им личную информацию, например, банковские данные или пароли. Провайдеры PhaaS часто создают поддельные веб-сайты и целевые страницы, которые выглядят как настоящие, что еще больше затрудняет людям распознать мошенничество. 

Фишинг-как-услуга становится все более изощренным, а поставщики PhaaS часто могут обходить такие меры безопасности, как двухфакторная аутентификация электронной почты. Таким образом, фишинг как услуга - это растущая проблема, о которой предприятия должны знать. Есть шаги, которые компании могут предпринять для защиты от него, например, обучение сотрудников тому, как распознавать фишинговые письма, использование антифишингового программного обеспечения и внедрение протоколов аутентификации электронной почты. Однако, поскольку поставщики фишинга как услуги становятся все более хитрыми, компании должны быть постоянно бдительными, чтобы защитить себя.

Почему фишинг как услуга является проблемой?

Для многих предприятий распространение PhaaS предвещает опасность. Фишинг уже является серьезной проблемой безопасности; по данным Egress, 73% предприятий стали объектом успешных фишинговых атак в предыдущем году. Монетизация фишинговых наборов только усугубит ситуацию.

Фишинг-как-услуга - это проблема, поскольку он снижает барьер для фишинга. 

PhaaS вдохновил новое поколение киберпреступников попробовать свои силы в фишинге, снизив препятствия для входа, а отдача от инвестиций для них огромна. Чтобы отправить эффективное электронное письмо, киберпреступнику, как правило, необходимо знать HTML. Им также необходимо знать, как создать веб-сайт, который будет выглядеть подлинным, даже при краже учетных данных. Если кто-то приобретает набор для фишинга, то эти навыки не требуются для осуществления фишингового нападения. Между замыслом атаки и ее "исполнением" проходит очень мало времени.

Даже люди, которые уже осуществляют фишинговые атаки, могут извлечь пользу из PhaaS. Это связано с тем, что способности злоумышленников обычно ограничивают успех фишинговой кампании. Но больше людей поддадутся на их атаки, если они приобретут фишинговый набор.

PhaaS также усложняет преследование попыток фишинга.

Это позволяет людям, умеющим создавать фишинговые наборы, зарабатывать на этом бизнесе, не совершая никаких фишинговых атак. Если пользователь фишингового набора будет пойман, человеку, продавшему фишинговый набор, вряд ли будут предъявлены обвинения. Таким образом, настоящий киберпреступник может продолжать продавать подобные наборы другим людям.

Как уменьшить угрозу фишинга?

Фишинг, хотя и является старым трюком, будет продолжать обманывать пользователей, но вы можете оставаться в безопасности, применяя следующие передовые методы:

Обучите своих сотрудников

Наряду с информированием сотрудников о фишинге, важно иметь системы, которые могут защитить ваш бизнес, если сотрудник попадется на фишинговую аферу. Например, вам следует рассмотреть возможность использования спам-фильтра для блокировки подозрительных писем, не попадающих в почтовые ящики ваших сотрудников. Также следует разработать процедуру сообщения о подозрительных письмах, чтобы их можно было расследовать. Принятие этих мер предосторожности поможет обезопасить ваш бизнес от фишинговых атак.

Никогда не переходите по подозрительным ссылкам

Во-первых, с подозрением относитесь к любым незапрашиваемым электронным письмам или сообщениям, которые утверждают, что они присланы авторитетной организацией. Даже если сообщение приходит от известной компании, никогда не переходите по ссылкам или вложениям, если вы не уверены в их безопасности. Если вы не уверены, перейдите непосредственно на сайт организации, а не нажимайте на ссылки в сообщении.

Поддерживайте антивирусное программное обеспечение в актуальном состоянии

Антивирусное программное обеспечение может обнаруживать и блокировать фишинговые атаки, но только если оно обновлено. Устаревшее программное обеспечение может не распознавать новейшие фишинговые атаки, делая вас уязвимым для таких же атак. Поэтому регулярно проверяйте свое антивирусное программное обеспечение, чтобы убедиться, что оно обновлено и работает правильно. Не забывайте также обновлять другие программы, такие как операционная система и веб-браузер.

Наконец, будьте осторожны при предоставлении личной информации в Интернете. Фишеры могут выдавать себя за законные компании, чтобы обманом заставить вас раскрыть конфиденциальную информацию. Поэтому предоставляйте свою личную информацию только на заслуживающих доверия сайтах.

Используйте DMARC для аутентификации электронной почты 

Фишинговые письма могут не попасть в ваш почтовый ящик благодаря фильтрам спама, но хакеры постоянно пытаются обойти эти фильтры. Нет канала с более широким охватом, чем электронная почта, которая насчитывает около 5 миллиардов учетных записей по всему миру. Поэтому злоумышленники предпочитают использовать электронную почту в качестве маршрута для реализации своих вредоносных намерений.

Именно здесь вступает в действие DMARC, чтобы решить проблемы, которые не могут решить спам-фильтры. 

DMARC был разработан для борьбы с подделкой электронной почты и фишинговыми атаками, которые являются результатом подделки бизнес-доменов. DMARC не только обеспечивает полную видимость ваших каналов электронной почты, но и делает фишинговые атаки очевидными. Благодаря постоянному мониторингу и проверке источников, он может уменьшить воздействие фишинговых атак, предотвратить подмену, защитить от злоупотребления брендом и мошенничества, а также защитить деловую почту от взлома.

Организации, которые не знакомы с деталями внедрения или хотят сэкономить время и усилия на развертывание, могут воспользоваться нашим DMARC Analyzer для оптимизации процесса развертывания.

Создание DMARC-записи для вашего домена может защитить ваш бренд и клиентов от фишинговых атак.

Запись DMARC содержит четыре ключевых компонента:

  • политика DMARC
  • выравнивание ПСФ
  • выравнивание DKIM
  • Параметры отчетности

Сайт политика DMARC определяет, как должна обрабатываться входящая электронная почта в случае отказа DMARC. Выравнивание SPF гарантирует, что электронные письма, отправленные только с авторизованных IP-адресов, пройдут проверку DMARC. Выравнивание DKIM проверяет домен подписи для электронного письма. Параметры отчетов указывают, куда следует отправлять отчеты DMARC.

Заключительные слова

Как частные лица, так и корпорации уязвимы к фишингу. Он приводит к взлому личных аккаунтов и проникновению в корпоративные сети. Кроме того, фишинг как услуга усугубляет эту проблему, позволяя любому человеку, независимо от уровня его квалификации, осуществлять такие атаки.

PhaaS не только увеличивает частоту фишинговых атак, но и делает каждую атаку потенциально более успешной. Но есть и хорошая новость - есть способ уменьшить удар! Команда PowerDMARC поможет вам на каждом этапе внедрения DMARC, чтобы выстроить защиту от фишинга как услуги быстрее, чем любое другое решение!!! Возьмите бесплатную пробную версию DMARC сегодня, чтобы убедиться в этом лично.

Последние сообщения Ахона Рудра (см. все)