Securitatea cibernetică este un joc de-a șoarecele și pisica, în care atacatorii sunt conștienți de multe dintre măsurile de securitate utilizate de organizații și sunt capabili să dezvolte rapid strategii pentru a le ocoli.
În acest sens, a ști cum să identifici un e-mail de phishing reprezintă un pas esențial pentru protejarea organizației tale împotriva amenințărilor cibernetice.
Un atac de phishing este un tip de infracțiune cibernetică, în care atacatorii vizează persoane fizice prin e-mail, telefon sau mesaje text, pretinzând că sunt o persoană cunoscută sau de încredere pentru a păcăli persoanele să împărtășească informații sensibile. Acest lucru reprezintă o problemă din ce în ce mai mare pentru întreprinderile de toate dimensiunile, din toate sectoarele, iar Microsoft însuși afirmă că Outlook blochează aproape 15 miliarde de e-mailuri suspecte în fiecare zi.
Este important să înțelegeți impactul atacurilor de tip phishing, diferitele tipuri și tactici de atac, cum să identificați un e-mail de tip phishing și măsurile pe care trebuie să le luați în considerare pentru a vă proteja organizația împotriva acestor amenințări cibernetice. Redactat de o echipă de experți care oferă protecția datelor ca serviciu, acest articol acoperă toate bazele astfel încât să puteți fi cu un pas înaintea infractorilor cibernetici.
Impactul atacurilor de phishing
Un număr mare de atacuri de phishing sunt motivate de câștiguri financiare, dar nu întotdeauna este cazul. Obținerea accesului neautorizat la sistemele unei organizații poate servi unei varietăți de scopuri malițioase, cum ar fi obținerea de informații sensibile pentru spionaj sau întreruperea operațiunilor cu programe malware pentru răzbunare sau activism.
Un atac de phishing poate cauza o serie de probleme pentru organizații, inclusiv încălcări ale securității datelor, daune de reputație, întreruperi operaționale și chiar sancțiuni de reglementare.
Reducerea riscurilor începe cu înțelegerea diferitelor tipuri de atacuri de phishing cu care se poate confrunta organizația dumneavoastră și a diferitelor tactici utilizate.
Tipuri și tactici
Principalele tipuri de atacuri de phishing prin e-mail pe care le puteți întâlni:
TIPUL DE PHISHING | DETALII |
Spear phishing | Atacatorii adaptează e-mailurile la anumite persoane. Spre deosebire de phishingul tradițional, care urmărește să înșele cât mai multe persoane, spear phishing-ul este concentrat și personalizat. |
Vânătoarea de balene | Atacatorii vizează cadrele superioare care au putere, acces și influență semnificativă în cadrul unei companii. |
Clone phishing | Atacatorii clonează un e-mail legitim și înlocuiesc un atașament/link cu o versiune malițioasă. |
Bombardarea e-mailurilor | Atacatorii inundă o căsuță de e-mail cu numeroase e-mailuri spam pentru a distrage atenția victimei de la e-mailurile importante. |
Compromiterea e-mailurilor de afaceri (BEC) | Atacatorii vizează întreprinderile care lucrează cu furnizori străini și/sau întreprinderile care efectuează în mod regulat plăți prin transfer bancar. |
Man-in-the-middle (MITM) | Atacatorii interceptează și modifică în secret un fir de comunicare între două persoane care cred că comunică una cu cealaltă. |
Tactici comune de phishing utilizate:
TACTICĂ DE PHISHING | DETALII |
Spoofing de e-mail | Atacatorii creează mesaje de e-mail cu o adresă de expeditor falsificată |
Manipularea legăturilor | Atacatorii folosesc URL-uri sau subdomenii scrise greșit pentru a păcăli oamenii să creadă că vizitează un site web legitim. |
Ferestre pop-up | Atacatorii colectează informații personale sau păcălesc oamenii să descarce hardware malițios prin intermediul unei ferestre pop-up |
Phishing de imagine | Atacatorii încorporează coduri malițioase în fișiere de imagine, care trimit la site-uri de phishing. |
Falsificarea de site-uri web | Atacatorii creează un domeniu fals care arată ca unul legitim |
Semne cheie ale unui e-mail de phishing
Din fericire, există o serie de semne care vă pot ajuta să identificați un e-mail de phishing.
Informațiile despre expeditor, liniile de subiect, conținutul și orice atașamente incluse pot trăda tentativa de phishing a unui infractor cibernetic. Prin urmare, este important să verificați dacă numele și adresa nu sunt inexacte sau modificate, să vă asigurați că conținutul e-mailului se potrivește cu subiectul, să verificați dacă există greșeli de ortografie, gramatică proastă, limbaj neobișnuit sau solicitări urgente și să verificați dacă există extensii de fișiere suspecte, cum ar fi .exe, .scr, .zip, .docm, .js.
De asemenea, trebuie să aveți încredere în instinctele dumneavoastră. Dacă ceva vi se pare în neregulă, procedați cu prudență și raportați întotdeauna tentativele suspecte de phishing echipei IT sau de securitate a organizației dumneavoastră.
Protejarea împotriva atacurilor
Phishing-ul este o formă de inginerie socială concepută pentru a exploata încrederea, curiozitatea și teama. Un e-mail care pare să provină de la un coleg de încredere sau de la o organizație de renume poate uneori să îi încurce chiar și pe cei mai atenți dintre angajați.
Prin urmare, formarea de conștientizare ar trebui să fie prima linie de apărare pentru orice strategie de securitate cibernetică. În plus, ar trebui să luați în considerare apărări tehnice puternice și politici de securitate cibernetică bine pregătite. În general, o abordare cu mai multe fațete este cea mai bună modalitate de a vă proteja împotriva amenințărilor de phishing și de a reduce riscul unei încălcări a securității datelor.
Formarea de conștientizare
Orice formare oferită personalului ar trebui să acopere o gamă largă de subiecte, inclusiv securitatea parolelor, filtrarea e-mailurilor și modul de raportare a unui e-mail suspectat de phishing. Folosiți exemple reale de atacuri de phishing cu țintă precisă pentru a vă asigura că angajații înțeleg la ce să se uite și cum să detecteze semnele unui joc necinstit.
Odată ce sesiunea de instruire a fost livrată, nu ar trebui să considerați însă că treaba este „gata”. Formarea trebuie să se desfășoare în mod regulat, oferindu-le angajaților cele mai recente actualizări privind metodele, sfaturi practice și cele mai bune practici.
Politici de securitate cibernetică bine pregătite
Politicile dumneavoastră de securitate cibernetică ar trebui să prezinte responsabilitățile tuturor angajaților și pașii pe care aceștia trebuie să îi urmeze atunci când primesc un e-mail suspect de phishing. Politicile ar trebui să acopere, de asemenea, toate aspectele securității cibernetice, inclusiv gestionarea parolelor, utilizarea dispozitivelor companiei, utilizarea dispozitivelor personale pentru munca în cadrul companiei și modul de gestionare a datelor sensibile.
Din nou, a face acest lucru o singură dată nu este suficient. Revizuiți și actualizați în mod regulat politicile pentru a reflecta orice schimbări organizaționale sau operaționale și asigurați-vă că acestea sunt la zi cu amenințările actuale și cu cele mai bune practici.
Apărări tehnice puternice
Este important să vă asigurați că sistemele dvs. sunt actualizate în mod regulat și protejate împotriva amenințărilor cunoscute, utilizând software specific de apărare împotriva phishing-ului și a URL-urilor.
Apărările tehnice pe care ar trebui să le instituie organizațiile includ:
DMARC – un control anti-spoofing care îngreunează trimiterea de e-mailuri false de către phisheri de la adresa de e-mail a organizației dvs.
SPF – Cadrul de politică a expeditorului este o tehnică de autentificare a e-mailurilor care împiedică spammerii să trimită mesaje în numele domeniului dvs.
DKIM – DomainKeys Identified Mail este o metodă de autentificare a e-mailurilor concepută pentru a detecta adresele de expeditor falsificate (e-mail spoofing).
Alte considerații tehnice
Ar trebui să luați în considerare și acești pași importanți:
Limitați privilegiile utilizatorilor pentru a reduce impactul oricărei încălcări potențiale.
Utilizați autentificarea cu mai mulți factori
Luați în considerare implementarea filtrelor de phishing pentru link-uri și atașamente, Serviciul de protecție a numelor de domeniu (PDNS), listele de aplicații permise, izolarea browserului de la distanță, detectarea și răspunsul la puncte finale (EDR).
Rețineți că o strategie cuprinzătoare de securitate cibernetică este una care include mai multe măsuri preventive. Nu ar trebui să vă bazați doar pe securitatea tehnică sau pe formarea personalului și pe politici. Cea mai eficientă strategie este cea care include toate aceste elemente, precum și un protocol de răspuns bine planificat pentru a asigura o acțiune rapidă și un impact minim în cazul în care se produce vreun incident.
Nu intrați în panică
În cazul în care are loc un atac de phishing, este important să vă păstrați calmul în rândul personalului dumneavoastră – dacă ați luat măsurile adecvate pentru a vă proteja, nu ar trebui să existe niciun motiv de panică. Există o serie de resurse utile și gratuite de securitate cibernetică pe care merită să le consultați, detaliate mai jos.
Centrul Național de Securitate Cibernetică din Regatul Unit oferă un serviciu gratuit de verificare a securității cibernetice pentru a ajuta organizațiile din Regatul Unit să verifice vulnerabilitățile cibernetice.
Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) oferă diverse resurse și servicii-cheie, inclusiv sisteme de certificare, evenimente și îndrumare. Aflați mai multe despre serviciile oferite de ENISA
Communications Security Establishment (CSE) din Canada a lansat la 1 octombrie 2022 o campanie națională de sensibilizare privind securitatea cibernetică. Get Cyber Safe oferă informații publice despre securitatea cibernetică și despre cum să securizați conturile, dispozitivele și conexiunile de rețea.
Sursa: bmmagazine.co.uk
