Что такое Spear Phishing и как его остановить?

Знаете ли вы, что такое spear phishing? Возможно, знаете, если пользовались Интернетом. Наиболее распространенным методом атаки среди различных фишинговых афер является spear phishing, который до сих пор используют 65% всех известных субъектов угроз. К сожалению, антифишинговые стратегии большинства компаний, как правило, имеют слабое место.

Не знаете, что такое spear phishing? Вы попали по адресу!

Spear phishing - это целенаправленная атака на человека или организацию. Этот метод использует электронное письмо, чтобы убедить получателя раскрыть конфиденциальную информацию. При этом создается впечатление, что письмо приходит из надежного источника, например, от человека, которого жертва знает и которому доверяет.

При атаке типа "spear phishing" преступники используют методы социальной инженерии. Они собирают информацию о компании и ее сотрудниках, чтобы создать электронное письмо, которое кажется подлинным. Киберпреступники могут использовать конфиденциальные данные сотрудников, полученные в результате прошлых нарушений, чтобы более эффективно персонализировать свои сообщения.

Spear phishing может использоваться для кражи личных данных или мошенничества, а также для кражи интеллектуальной собственности и других конфиденциальных данных.

Как работает атака Spear Phishing?

Фишинговые атаки могут осуществляться различными способами. Типичные методы включают:

  • Фишер-"копьеносец" отправляет адресату электронное письмо. Получателю письма может быть предложено перейти по вредоносным ссылкам или вложениям, что приведет к заражению его компьютера вредоносным ПО или требованию выкупа.
  • Копейщик-фишер запрашивает доступ к учетным записям в социальных сетях или именам пользователей и паролям, выдавая себя за друга, коллегу, начальника или другого надежного человека, чтобы собрать информацию, которую он будет использовать для утечки данных в другое место.
  • Копьеносец посылает жертве электронное письмо со ссылкой на поддельный веб-сайт, где жертве предлагается ввести личные или конфиденциальные данные, такие как PIN-коды, учетные данные для входа в систему или коды доступа.

Фишинговые атаки сложнее традиционных, поскольку требуют больше времени и усилий со стороны злоумышленника. Однако они также более эффективны, поскольку персонализированы и направлены непосредственно на кого-то в организации (а иногда даже на отдельного человека).

Растущая угроза атак Spear Phishing

В связи с трудностями обнаружения spear phishing, распространенностью удаленных рабочих мест и слабой технической защитой, он стал излюбленным оружием киберпреступников во всем мире.

Согласно последним данным, spear phishing становится все более серьезной угрозой для людей и предприятий.

Согласно опросу, проведенному в период с августом и октябрем 2020 года87% всех попыток spear-phishing во всем мире происходили в рабочие дни, как правило, в течение рабочей недели. На атаки по субботам и воскресеньям пришлось всего 13% всех атак.

Фишинговое нападение может включать электронное письмо, которое для неопытного человека представляется письмом от банка жертвы или надежной компании, например Amazon. Сообщение может выглядеть как уведомление о доставке или запрос на подтверждение транзакции, заманивая читателя перейти по вредоносной ссылке или предоставить конфиденциальные личные данные.

Киберпреступники также атакуют таким образом предприятия, часто выбирая всего несколько сотрудников конкретной корпорации. Они могут получить убедительное электронное письмо с просьбой выслать деньги, сообщить пароль или разгласить конфиденциальную информацию компании, якобы от своего начальника или другого руководителя компании.

В обеих ситуациях фишинговое письмо часто передает ощущение срочности. Это означает, что у жертв есть представление о том, что они понесут самые серьезные последствия, если не предпримут оперативных действий.

Что помогает защититься от Spear Phishing?

Проверка подлинности ваших писем с помощью DMARC

Универсальным стандартом для аутентификации электронной почты является DMARC. Он позволяет отправителям подтвердить, что электронное письмо исходит от того лица, от которого оно якобы исходит. Это помогает уменьшить количество спама и попыток фишинга (spear phishing) - двух наиболее распространенных сегодня киберпреступлений. В последние годы DMARC был развернут, и его преимущества высоко оценили Gmail, Yahoo и многие другие крупные поставщики услуг электронной почты.

Как DMARC предотвращает Spear Phishing?

A Политика DMARC в режиме p=reject может быть полезным инструментом в борьбе с различными онлайн-угрозами, такими как фишинг электронной почты и подмена прямого домена.

DMARC помогает в проверке происхождения электронной почты и предотвращает получение и открытие поддельных писем. Однако на практике лишь небольшой процент компаний следует этому протоколу, и еще меньше компаний делают это успешно.

Для того чтобы внедрение и мониторинг не представляли сложности для владельцев доменов, рекомендуется настроить DMARC Analyzer. Это поможет вам получить полное представление о ваших каналах электронной почты, что является основным преимуществом DMARC. Ранее компании могли узнать о фишинговых атаках только после того, как они уже произошли. DMARC позволяет предотвращать атаки еще до их начала благодаря постоянной проверке и мониторингу источников. Клиенты могут быть предупреждены об этих атаках благодаря отчеты DMARC.

Кроме того, добавив логотип своего бренда в отдельные исходящие электронные письма, отправляемые клиентам, пока вы находитесь в режиме p=reject, вы можете воспользоваться преимуществом BIMI функции визуальной идентификации.

Обновляйте все свои программы

Лучший способ защиты от вредоносного программного обеспечения (ВПО) - установка последних обновлений безопасности для вашей операционной системы и приложений. Патчи безопасности устраняют все известные недостатки в программном обеспечении, поэтому их необходимо постоянно обновлять.

Проинформируйте своих сотрудников о спиртовом фишинге

Обучение сотрудников методам выявления и предотвращения фишинговых атак "spear phishing" является ключевым фактором в предотвращении того, чтобы кто-то стал жертвой такой атаки. Например, обучение тому, как выглядит законное электронное письмо по сравнению с незаконным, поможет им заметить потенциальные "красные флажки". Вы также должны научить их, как сообщать о подозрительных электронных письмах или телефонных звонках, чтобы они знали, какие действия следует предпринять, если они заподозрят неладное.

Минимизируйте использование паролей

Пароли часто используются на начальном этапе атаки в кампании spear phishing, поэтому важно максимально сократить их использование. Это можно сделать с помощью многофакторной аутентификации или ограничения доступа на основе типа устройства или местоположения.

Создание культуры, ориентированной на безопасность

Безопасность должна стать неотъемлемой частью ежедневной работы каждого сотрудника, если вы надеетесь пресечь попытки фишеров получить доступ к конфиденциальным данным или ресурсам. Сотрудников следует поощрять сообщать о подозрительных электронных письмах и спрашивать о любых необычных запросах информации от сторонних лиц. Чем больше людей знают, на какие признаки следует обращать внимание, тем лучше ваша организация сможет их избежать.

Подведение итогов

Итак, теперь вы знаете, что такое spear phishing, как он работает и какие превентивные меры можно предпринять, чтобы избежать его. Вкратце, spear phishing - это фишинг с использованием специальных средств. Это тщательно продуманная попытка обмануть вас и заставить выдать информацию. Что делает его еще более опасным, так это то, что он исходит от человека, которого вы знаете и которому доверяете, а не от случайного спамера.

Лучший способ не стать жертвой этого вида кибератак - быть начеку при получении любых сообщений, которые выглядят подозрительно. Всегда проверяйте отправителя, прежде чем делиться с ним чем-либо конфиденциальным или личным. Кроме того, проверяйте подлинность своих электронных писем с помощью таких инструментов, как DMARC.

Последние сообщения Ахона Рудра (см. все)