L-attakki bbażati fuq l-email kienu kompromess primarju għall-intrapriżi minn meta l-email saret użata ħafna. Filwaqt li inizjalment beda bħala mod biex iwassal malware biex jissabotaġġja jew ifixkel l-assi korporattivi, l-attakkanti malajr indunaw li kien hemm aktar x'jigwadanjaw. Meta l-kredenzjali tal-aċċess kienu jistgħu jintlaħqu, flimkien mad-dejta tal-kards tal-ħlas u d-dejta tal-ID siewja, l-attakki tal-email saru attakki tal-phishing tal-email.
Il-phishing huwa definit l-aħjar bħala li tipprova tikseb aċċess għal informazzjoni jew kredenzjali mill-utenti finali billi tippoża bħala sors potenzjalment leġittimu ta' email jew telefonata. Attakk ta' phishing tal-email spiss jitwettaq billi jimita, spoofing, jew squatting tad-dominju biex l-indirizz tal-oriġini tal-email jidher minn sors leġittimu, bħal Microsoft jew AWS. L-attakkant jittama li l-utent jikklikkja fuq link fl-email u jew jipprovdi kredenzjali jew tniżżel malware mehmuż.
It-tniżżil ta 'malware jista' jagħti lill-attakkant pożizzjoni żgħira fin-netwerk li se jkomplu jeskalaw jew jibdlu biex jimxu fin-netwerk mingħajr avviż. Ladarba ġewwa, l-attakkant jista 'jikseb informazzjoni sensittiva jew juża xi ħaġa ħafna aktar ħażina, bħal ransomware.
Il-Phishing bl-Email huwa Lura
Minħabba li l-phishing bl-email ilu għal xi żmien, ħafna jassumu li issa hija inqas ta' theddida milli kienet darba. L-oppost huwa minnu. Bħal kull ħaġa oħra fiċ-ċibersigurtà, il-battalja kontra l-phishing tal-email hija logħba tal-qtates u l-ġurdien, fejn id-difensuri kważi dejjem jirreaġixxu għall-attakkanti. Hekk kif it-timijiet, l-għodod u l-gruppi ta’ riċerka taċ-ċibersigurtà jidentifikaw mudelli biex jgħinu fid-difiża ta’ organizzazzjoni, l-attakkanti jduru biex jevadu dik id-difiża, u joħorġu b’metodi ġodda ta’ attakk.
Kien hemm qawmien mill-ġdid fl-attakki ta’ phishing f’dawn l-aħħar snin. Ħafna għodod, inklużi G-suite u O365, joffru riżorsi biex jgħinu jtaffu r-riskju ta' attakk ta' phishing. Dawn l-għodod huma tajbin biex jaqbdu kampanji ta’ phishing tal-massa b’teknoloġija baxxa permezz ta’ tagħlim tal-magni u għarfien tal-merħla, iżda mhumiex bulletproof. L-attakkanti saru aktar sofistikati, b'tekniki li jistgħu jevadu l-iskoperta inizjali minn dawn l-għodda, u jħallu lill-impjegati fuq il-linja ta 'quddiem biex jiddefendu l-intrapriża. L-uniku mod reali għall-organizzazzjonijiet biex jipproteġu lilhom infushom huwa li jiżguraw li l-utenti finali jkunu edukati bis-sħiħ u jagħtu attenzjoni kbira għal kull email li tidħol.
Nifhmu l-Impatt
Hekk kif l-organizzazzjonijiet tejbu l-qagħda tas-sigurtà u l-kapaċitajiet ta’ prevenzjoni, l-attakkanti saru aktar diffiċli biex jaċċessawhom. Minħabba dan, l-attakkanti daħlu lura biex jutilizzaw il-phishing bħala l-mod primarju tad-dħul fl-organizzazzjonijiet.
Skont l-Istudju tal-Phishing Ponemon 2021, l-ispiża medja tal-organizzazzjonijiet tal-phishing żdiedet kważi 5x mill-2015. Barra minn hekk, it-telf tal-produttività rdoppja f'dak l-istess żmien għall-impjegati. It-telf fil-produttività jista' jirriżulta minn kredenzjali li jissakkru, li s-sistemi jeħtieġ li jiġu immaġni mill-ġdid, jew li l-utenti ma jkunux jistgħu jaħdmu waqt l-investigazzjoni.
Bl-akbar spiża tkun ix-xogħol meħtieġ biex jiġu rkuprati u skjerati mill-ġdid l-assi tal-utenti affettwati, hemm spiża dejjem tiżdied hekk kif l-impjegati jimxu għal qagħda aktar remota.
Meta l-Għarfien tas-Sigurtà Mhux Biżżejjed
Biex jiġġieldu l-iscams tal-phishing bl-email, ħafna kumpaniji għandhom taħriġ ta 'għarfien dwar is-sigurtà li jiggwida lill-impjegati biex jiskopru u jevitaw attakki komuni. Iżda l-evidenza tal-effettività tagħha hija mħallta. Stħarriġ juri li ħafna impjegati ma jagħtux sessjonijiet ta' taħriġ dwar is-sigurtà l-attenzjoni sħiħa tagħhom. Barra minn hekk, sessjonijiet twal jistgħu jrabbu frustrazzjoni u assoċjazzjonijiet negattivi mal-metodi meħtieġa għas-sigurtà.
Studji wrew li t-taħriġ irid ikun qasir u regolari biex ikun effettiv. Minħabba li l-attakki tal-phishing jitjiebu malajr, l-impjegati għandhom jipprattikaw is-sejbien tal-iscams l-aktar aġġornati. Iżda anke waqt li dan huwa magħruf, ħafna organizzazzjonijiet m'għandhomx l-inċentiv jew il-baġit biex jinvestu fil-livell għoli ta' taħriġ ta' għarfien meħtieġ biex jitnaqqas ir-riskju ġenerali tagħhom.
L-Aqwa Difiża
Il-problema tal-phishing tal-email mhix sejra. Kif jistgħu l-individwi u l-kumpaniji jipproteġu lilhom infushom minn attakki ta' phishing? Il-bogħod minn soluzzjoni sempliċi, l-aħjar difiża hija approċċ fuq diversi sħab.
Biex jibdew, l-intrapriżi jeħtieġ li jimplimentaw għodod biex jgħinu jiskopru u jneħħu attakki ta 'phishing identifikati faċilment mill-inboxes. Dan il-metodu huwa effettiv minħabba li jnaqqas il-possibbiltà ta 'żball uman. Anke jekk it-taħriġ tas-sigurtà jkun nieqes, organizzazzjoni tista’ tgħix minn attakk jekk qatt ma tasal fl-inbox ta’ impjegat.
Il-pass li jmiss huwa li jiġi implimentat programm robust ta' taħriġ u edukazzjoni għall-impjegati dwar kif jidentifikaw u jirrappurtaw attakki ta' phishing. Dan tal-aħħar huwa kritiku u faċilment injorat. Li jkollok ċirku ta' feedback attiv sabiex l-organizzazzjoni tkun tista' tirrevedi tentattivi falluti ta' phishing jista' jgħin lill-IT jsaħħaħ in-netwerk kontra attakki simili fil-futur. It-taħriġ tas-sigurtà tal-impjegati għandu jinvolvi preżentazzjonijiet u prattika prattika permezz tas-simulazzjoni.
L-organizzazzjonijiet iridu jispjegaw li t-taħriġ tal-phishing simulat mhuwiex maħsub biex jaqbad individwu iżda biex jgħinhom jifhmu kif jidentifikaw il-phishing u biex ikomplu jsaħħu l-ħiliet tas-sigurtà tagħhom. Fl-aħħar nett, organizzazzjoni għandha tfittex li timplimenta għodod u protokolli ta' rispons addizzjonali li jinvolvu l-monitoraġġ tal-attività tal-utent.
X'hemm Li jmiss għall-Phishing?
Hekk kif l-organizzazzjonijiet itejbu l-għodod, il-prevenzjoni u l-kapaċitajiet ta’ skoperta, se nkomplu naraw lill-attakkanti jevolvu. Nistennew li naraw aktar kampanji ta’ phishing b’shotgun b’teknoloġija baxxa minn organizzazzjonijiet li jittamaw li jgħaddu minn skoperta u jaqbdu individwu wieħed biss.
Madankollu, huwa aktar probabbli li l-attakkanti jippern biex jiltaqgħu ma 'mewġa ġdida ta' tattiċi u teknoloġija. Din l-evoluzzjoni qed isseħħ issa. Qed jidħlu aktar u aktar attakki ta' phishing permezz ta' SMS (Smishing) biex jevita l-kontrolli korporattivi. Skont il-konsulenza taċ-ċibersigurtà Netwerk Assigurat, se naraw ukoll utilizzazzjoni ogħla ta 'intelliġenza open-source biex timita bejjiegħa ta' fiduċja jew saħansitra biex tikkomprometti bejjiegħ biex tippermetti li jitniedu attakki kontra l-klijenti tagħhom.
Ma jimpurtax ix-xejra attwali tal-attakki, wieħed jista’ jassumi li l-phishing se jibqa’ wieħed mill-akbar vettori inizjali ta’ kompromess għall-attakkanti.
