Ничто не вечно под луной, но даже из этого, казалось бы, незыблемого правила бывают исключения, например, фишинг, как был, так и остается самой распространенной сетевой угрозой.
Для большинства людей не является секретом, что фишинг существует с тех пор, и даже по сей день, как появилась электронная почта, потому специалисты по безопасности прозвали ее «вездесущая кибер-угроза», и она является одной из самых опасных. Считается, что 1 из каждых 99 писем является фишинговой атакой, при этом 30% фишинговых писем удается обойти базовую защиту, но и это еще не все, свыше 92% вредоносных программ в мире поступает именно по электронной почте, которой вы либо ваши сотрудники пользуются каждый день.
Помимо вредоносных программ, фишинговые письма также могут использоваться для таких мошеннических афер, как BEC (Business Email Compromise) для компрометации корпоративной электронной почты – тип кибер-преступления, который по данным Financial Crimes Enforcement Network (FinCEN) генерирует 301 миллион долларов каждый месяц. По предварительным подсчетам, в прошлом году слово «invoice» использовалось в теме письма у 60% наиболее эффективных фишинговых кампаний. Впрочем, в 2019 году, возможно, более эффективной становится несколько другая тактика.
Информационная безопасность как сила зла
Компания KnowBe4,специализирующаяся на обучении основам безопасности, провела собственное исследование с целью выявления наиболее эффективной темы для фишинговых писем. Самое интересное заключается в том, что самыми успешными темами стали те, что были связаны с информационной безопасностью, а также те, что заставляли жертв поверить в то, что они пострадали от нарушения безопасности.
В рамках своего исследования компания разослала тысячи имитированных фишинговых писем с разными темами письма, после чего сотрудники компании проанализировали какие темы писем вызвали наибольший интерес, провели наблюдение за темами фишинговых писем, о которых пользователи сообщали в свои ИТ-отделы.
Результаты исследования оказались весьма показательными. Наиболее успешными оказались фишинговые письма, в теме которых использовалась фраза «Password Check Required Immediately» («требуется немедленная проверка пароля»): 43% пользователей попали в эту ловушку.
Как ни странно, успех этой темы письма показал, что усилия по повышению уровня осведомленности пользователей о проблемах безопасности в определенной степени дали свой эффект, пользователи начинают понимать всю важность защиты своих паролей.
Другие темы, которым удалось заставить пользователей открыть письмо, были такими: «A Delivery Attempt was made» («Была сделана попытка доставки») и «Deactivation of [[email]] in Process» («Осуществляется деактивация [[адрес электронной почты]]» — им удалось обмануть до 9% пользователей.
Проявлять интерес в компании может быть опасно
Существует и другой прием использования в письмах тем, связанных с политикой компании: полученные письма с такими темами как «New Organizational Changes» («Новые организационные изменения»), «Updated Employee Benefits» («Обновленные пособия сотрудникам»), «Staff Review 2018» («Обзор персонала 2018») и «Revised Vacation & Sick Time Policy» («Пересмотренная политика отпусков и больничных») оказались в числе наиболее часто открываемых.
Исполнительный директор компании KnowBe4 Стю Сюверман прокомментировал подобный интерес со стороны пользователей открыть поступившие на их почту фишинговые письма, говоря, что: «Поскольку существуют угрозы информационной безопасности, все больше пользователей думают о своей безопасности. У них есть личная заинтересованность в защите своей онлайн-жизни, поэтому сообщение, которое выглядит как срочное и важное, и связано с их паролем, может побудить кого-то открыть его. Плохие ребята всегда ищут хитрые способы обмана пользователей, поэтому пользователям необходимо оставаться бдительными».
Защитите себя от фишинга
С таким объемом электронной почты, который пользователи получают каждый день, будь то легитимные письма или фишинг, защита от подобного рода угроз является обязательной. Самое главное, чтобы сотрудники были, как можно лучше осведомлены об опасностях, которые представляют собой подобные атаки, а также знали, как распознавать эти поддельные сообщения. Многие из них содержат названия настоящих компаний, которые могут быть клиентами или вашими же поставщиками, или даже могут выглядеть как внутрикорпоративные письма. Впрочем, они также обычно содержат несколько подозрительных элементов, на которые стоит обратить внимание:
— Доменное имя, используемое отправителем, не полностью совпадает с доменом компании, от лица которой якобы отправлено письмо.
— В письме может использоваться другой язык, нежели тот, что использует компания при коммуникациях со своими поставщиками/клиентами.
— Наличие грамматических или орфографических ошибок, которые являются результатом использования машинного перевода для составления письма.
Когда речь заходит о возможных фишинговых письмах, помимо осторожности крайне важно иметь современную и улучшенную защиту, которая в состоянии остановить кибер-угрозы от проникновения в почтовые ящики сотрудников.
Стоит отметить что такая угроза, как фишинг на сегодняшний день является одной из традиционных угроз в сфере информационной безопасности, которая активно развивается, и, вероятнее всего, ее объемы будут продолжать расти из года в год. Более того, фишинговые письма являются точкой входа для многочисленных кибер-атак и вредоносных программ.
Когда уже дело доходит до борьбы с угрозами кибербезопасности в вашей организации, этот вопрос становится делом №1, который требует незамедлительного разрешения и предотвращения. Потому, что это может быть связано с тем, что одна человеческая ошибка может нанести серьезный ущерб вашей организации, если вы не будете осторожны. Например, одно фишинговое сообщение, отправленное вашим сотрудником, может привести к серьезной утечке данных в сети вашей организации. Поэтому, прежде чем торопиться открыть неизвестное либо подозрительное вам ранее сообщение, стоит задуматься, а не фишинг ли это и каковы могут быть последствия, в случае открытия данного письма.
Будьте бдительны!
Источник: hub.pfind.com , pfind.com