Позор! Новейший фишинговый трафик с угрозами унижения жертвы

Опубликовано: 2 Апреля, 2023
Позор! Новейший фишинговый трафик с угрозами унижения жертвы

Люди — с точки зрения ИИ — слабое звено. Пока не наступит сингулярность, или то, что Малкольм Гладуэлл назвал бы «переломным моментом», человеческая природа представляет наибольшую угрозу кибербезопасности, независимо от того, какие технологические меры используются для защиты информации. Так обстоит дело с фишингом, целевым фишингом, китобойным промыслом и любой другой фишинговой атакой на свете. Это метод, который злоумышленники используют, чтобы получить контроль, как в случае с президентской кампанией Клинтон в 2016 году, как в случае с бесчисленными мошенничествами с поддельной электронной почтой IRS, и как в случае со всем Интернетом. Люди не могут не нажимать на интересные электронные письма и электронные письма от людей, которым, по их мнению, они доверяют. По этим причинам фишинг никуда не исчезнет. Он стал более изощренным, более целенаправленным и более вредоносным, чем когда-либо прежде. В некотором смысле люди стали лучше реагировать на попытки фишинга, а в других случаях атаки показывают, что дела могут быть еще хуже. Теперь отчеты указывают на то, что вот-вот начнется новая волна фишинговых атак, и принцип, лежащий в основе этого, сосредоточен на том, чтобы пристыдить предполагаемых жертв. Состояние фишинга — это не то, что можно найти на карте, это то, что требует исторического и перспективного обзора, состоящего из анализа, фактов и результатов.

Положительное: правительство становится лучше

В конце 2017 года вступила в силу Обязательная операционная директива 18-01. В соответствии с этими стандартами Министерства внутренней безопасности этот контрольный список мер безопасности содержит постоянное техническое руководство по передовым методам обеспечения безопасности электронной почты и Интернета. В результате этих усилий за последний год были улучшены технические меры по всем направлениям, во многих случаях превышающие меры безопасности, установленные в компаниях государственного сектора. Реализуйте эти вещи, они могут помочь.

Плохое: примечательные новости о фишинге в 2018 году

Изображение 1694
Шаттерсток

Прошлый год вошел в историю безопасности как год, когда бизнес пережил всплеск атак с использованием олицетворения. Ранее в этом году ФБР предупредило общественность о распространении схем компрометации деловой электронной почты (BEC). Бюро также объявило о крупном закрытии сети схемы BEC в июне.

Когда в прошлом году вступили в силу долгожданные европейские правила GDPR, мошенники набрали обороты, выпустив новую волну мошенничества, внезапно подкрепленную новым авторитетом.

Злоумышленники активизировали свои целенаправленные атаки и усилия BEC, внедряя текстовые сообщения, телефонные звонки и социальные сети.

Уродливое: сексторция

В одном особенно изощренном фишинговом заговоре использовались страх, стыд и украденные пароли. При планировании своих кампаний злоумышленники использовали имена пользователей и пароли, найденные в базах данных утечки данных, чтобы связаться с жертвами и уведомить их о том, что они использовали свой пароль для установки вредоносного ПО и записи веб-камеры жертвы во время просмотра порнографии. Выплата: пришлите нам деньги или что-то еще.

Это интересная тактика (и материал цифровых маркетологов). Во-первых, заставьте цель открыть письмо. Во-вторых, используйте немного интеллекта, чтобы установить связь с жертвой (пароль). В-третьих, используйте некоторые эмоции (страх). Наконец, закройте сделку.

В такой атаке нет даже ничего технического. Это просто кампания по электронной почте. Представьте себе такую атаку в сочетании с технологиями. Мы доберемся до этого.

Принесите позор

Вот где становится интересно. Кампания веб-порно изменила правила игры, потому что до этого фишинга требовалось тщательное исследование. Например, операция целевого фишинга часто включает в себя информацию о том, кто является целью, почему вы нацелились на него и что вы можете узнать о них. Если вы хорошо выполнили домашнее задание, вы можете найти способ заставить цель (или кого-то близкого к цели) открыть электронное письмо.

Учитывая простоту этой уловки, мы можем ожидать гораздо больше фишинговых афер, таких как эти кампании по электронной почте с веб-камерой. Только подумайте, мы официально вступили в эпоху, когда почти каждый взрослый в Соединенных Штатах каким-то образом где-то скомпрометировал свои данные. Такая информация, как имена пользователей, адрес, первенец, девичья фамилия и многое другое, доступна так же, как ваш текущий или прежний пароль. По разным статистическим данным, порнографию потребляет большинство мужчин, до 70 процентов, а женщины — 30 процентов. Большинство, вероятно, хотели бы, чтобы их привычки оставались личными и, возможно, скрытыми от всех остальных. Как только мошенник заставил вас хотя бы наполовину поверить ему, остальное — легкие деньги.

Другими словами, следующее, на что следует обратить внимание, — это адресные фишинговые электронные письма в масштабе. Я считаю, что тот самый искусственный интеллект, который поразил нас и сделал так много вещей лучше, также может быть обращен против нас, что значительно усугубит такие угрозы, как фишинг. Инструменты есть, большая часть из них открыта, и вы можете поспорить, что группы, спонсируемые государством, уже этим занимаются. Вспомните утечку данных OPM и всю ту личную информацию, в которой многие из нас признались правительству. А теперь представьте, что это в вашем почтовом ящике на работе. Представьте себе политиков и то, что они получают в своих почтовых ящиках.

Кроме того, ожидайте больше атак на мобильные устройства, поскольку мобильная работа продолжает оставаться нормой.

Встать на защиту

Изображение 10076
Рочестерский технологический институт

Технология постоянно совершенствуется; таким образом, антифишинговые меры все лучше справляются с остановкой вредоносных электронных писем. При всей доступной технологии человеческий фактор всегда будет фактором. Похоже, что на данный момент широкая общественность, вероятно, облажалась.

Однако если вы защищаете бизнес, пока у вас есть лидеры, вы можете создать позитивную культуру киберосведомленности. Скажите людям, чтобы они были умными, соедините точки. Примите безопасность как культуру, помня о процессе постоянной информации, постоянно доставляя напоминания. С технологической стороны защита включает средства обнаружения, детонацию URL-адресов и упреждающие меры.

Например, люди из WhoisXML API собрали пример того, как база данных информации WHOIS могла быть использована в случае фишинговой атаки Airbnb (кампания, ориентированная на GDPR).

Используя подход фильтрации карт с этими данными, организация может заранее обнаруживать атаки с помощью актуальной обновленной информации.

Сопоставляя объемную информацию WHOIS и данные о недолговечных доменах, демонстрация показывает, как системы, стоящие за атакой, можно было легко найти и, возможно, предотвратить.

Что делать с фишингом

Мошенничество с фишингом продолжается, потому что люди обманываются ими. Иногда имитация носит технологический характер, а в других случаях в атаку встроена разведывательная информация. Тактика меняется со временем, поэтому важно обеспечивать осведомленность на человеческом уровне, использовать такие технологии, как обнаружение угроз, и создавать (контр)разведку на организационном уровне.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023