Информираност за фишинг: как се случва и как да го предотвратим
Защо престъпниците използват фишинг атака?
Коя е най-голямата уязвимост на сигурността в една организация?
Хората!
Всеки път, когато искат да заразят компютър или да получат достъп до важни информация като номера на сметки, пароли или ПИН номера, всичко, което трябва да направят, е да попитат.
Фишинг атаките са често срещани, защото са:
- Лесно за изпълнение – 6-годишно дете може да извърши фишинг атака.
- Scalable – Те варират от фишинг атаки, които удрят един човек, до атаки срещу цяла организация.
- Много ефективен - 74% от организациите са преживели успешна фишинг атака.
- Идентификационни данни за акаунт в Gmail – $80
- ПИН на кредитната карта – $20
- Онлайн банкови идентификационни данни за сметки с поне 100 долара в тях - $40
- Банкови сметки с поне 2,000 долара - $120
Вероятно си мислите: „Уау, сметките ми вървят към най-ниския долар!“
И това е вярно.
Има и други видове акаунти, които са на много по-висока цена, тъй като те са по-лесни за запазване на анонимността на паричните преводи.
Акаунтите, които държат крипто, са джакпотът за фишинг измамниците.
Действащите ставки за крипто сметки са:
- Coinbase - $610
- Blockchain.com - $310
- Binance - $410
Има и други нефинансови причини за фишинг атаките.
Фишинг атаките могат да се използват от националните държави за проникване в други държави и извличане на техните данни.
Атаките могат да бъдат за лична вендета или дори за унищожаване на репутацията на корпорации или политически врагове.
Причините за фишинг атаките са безкрайни...
Как започва една фишинг атака?
Фишинг атаката обикновено започва с престъпника, който веднага излиза и ви изпраща съобщения.
Те могат да ви дадат телефонно обаждане, имейл, незабавно съобщение или SMS.
Те могат да твърдят, че са някой, който работи за банка, друга компания, с която правите бизнес, държавна агенция или дори да се преструват, че са във вашата собствена организация.
Фишинг имейл може да ви помоли да щракнете върху връзка или да изтеглите и изпълните файл.
Може да мислите, че това е легитимно съобщение, щракнете върху връзката в тяхното съобщение и влезте в това, което изглежда като уебсайта на организацията, на която имате доверие.
В този момент фишинг измамата е завършена.
Вие сте предали личната си информация на нападателя.
Как да предотвратите фишинг атака
Основната стратегия за избягване на фишинг атаки е да се обучат служителите и да се изгради организационна информираност.
Много фишинг атаки изглеждат като легитимни имейли и могат да преминат през спам филтър или подобни защитни филтри.
На пръв поглед съобщението или уебсайтът може да изглежда реално, използвайки известно оформление на лого и т.н.
За щастие откриването на фишинг атаки не е толкова трудно.
Първото нещо, за което трябва да внимавате, е адресът на подателя.
Ако адресът на изпращача е вариант на домейн на уебсайт, с който може да сте свикнали, може да продължите с повишено внимание и да не щракнете върху нищо в тялото на имейла.
Можете също така да погледнете адреса на уебсайта, към който сте пренасочени, ако има връзки.
За по-сигурно трябва да въведете адреса на организацията, която искате да посетите, в браузъра или да използвате любимите на браузъра.
Внимавайте за връзки, които при задържане показват домейн, който не е същият като компанията, изпращаща имейла.
Прочетете внимателно съдържанието на съобщението и бъдете скептични към всички съобщения, които ви молят да изпратите вашите лични данни или да потвърдите информация, да попълните формуляри или да изтеглите и стартирате файлове.
Освен това не позволявайте на съдържанието на съобщението да ви заблуди.
Нападателите често се опитват да ви сплашат, за да ви накарат да кликнете върху връзка или да ви наградят, за да получат вашите лични данни.
По време на пандемия или национално извънредно положение фишинг измамниците ще се възползват от страховете на хората и ще използват съдържанието на темата или тялото на съобщението, за да ви изплашат да предприемете действие и да щракнете върху връзка.
Също така проверете за лоши правописни или граматически грешки в имейл съобщението или уебсайта.
Друго нещо, което трябва да имате предвид е, че повечето доверени компании обикновено няма да искат от вас да изпращате чувствителни данни чрез мрежата или по пощата.
Ето защо никога не трябва да кликвате върху подозрителни връзки или да предоставяте какъвто и да е вид чувствителни данни.
Какво да направя, ако получа фишинг имейл?
Ако получите съобщение, което изглежда като фишинг атака, имате три възможности.
- Изтрий го.
- Проверете съдържанието на съобщението, като се свържете с организацията чрез нейния традиционен канал за комуникация.
- Можете да препратите съобщението до вашия отдел за ИТ сигурност за допълнителен анализ.
Вашата компания вече трябва да проверява и филтрира повечето подозрителни имейли, но всеки може да стане жертва.
За съжаление, фишинг измамите са нарастваща заплаха в интернет и лошите винаги разработват нови тактики, за да стигнат до входящата ви поща.
Имайте предвид, че в крайна сметка вие сте последният и най-важен слой на защита срещу опити за фишинг.
Как да спрете фишинг атака, преди да се случи
Тъй като фишинг атаките разчитат на човешка грешка, за да бъдат ефективни, най-добрият вариант е да обучите хората във вашия бизнес как да избягват да хващат стръвта.
Това не означава, че трябва да имате голяма среща или семинар за това как да избегнете фишинг атака.
Има по-добри начини да намерите пропуски във вашата сигурност и да подобрите човешкия си отговор на фишинг.
2 стъпки, които можете да предприемете, за да предотвратите фишинг измама
A фишинг симулатор е софтуер, който ви позволява да симулирате фишинг атака срещу всички членове на вашата организация.
Симулаторите за фишинг обикновено идват с шаблони, за да ви помогнат да прикриете имейла като доверен доставчик или да имитирате вътрешни имейл формати.
Фишинг симулаторите не просто създават имейла, но те помагат да се настрои фалшив уебсайт, в който получателите в крайна сметка ще въведат своите идентификационни данни, ако не преминат теста.
Вместо да им се карате, че са попаднали в капан, най-добрият начин да се справите със ситуацията е да предоставите информация как да оценявате фишинг имейлите в бъдеще.
Ако някой се провали на фишинг теста, най-добре е просто да му изпратите списък със съвети за откриване на фишинг имейли.
Можете дори да използвате тази статия като справка за вашите служители.
Друго основно предимство от използването на добър фишинг симулатор е, че можете да измерите човешката заплаха във вашата организация, която често е трудна за прогнозиране.
Може да отнеме до година и половина, за да обучите служителите на безопасно ниво на смекчаване.
Важно е да изберете правилната инфраструктура за симулация на фишинг за вашите нужди.
Ако правите фишинг симулации в един бизнес, тогава задачата ви ще бъде по-лесна
Ако сте MSP или MSSP, може да се наложи да стартирате фишинг тестове в множество фирми и местоположения.
Изборът на облачно базирано решение би бил най-добрият вариант за потребители, които провеждат множество кампании.
В Hailbytes сме конфигурирали GoPhish, една от най-популярните фишинг рамки с отворен код като лесен за използване екземпляр на AWS.
Много фишинг симулатори идват в традиционния модел на Saas и имат строги договори, свързани с тях, но GoPhish на AWS е услуга, базирана на облак, при която плащате с измерена ставка, а не с 1 или 2-годишен договор.
Стъпка 2. Обучение за информираност за сигурността
Ключова полза от даването на служителите осъзнаване на сигурността обучението ги предпазва от кражба на самоличност, банкова кражба и откраднати бизнес данни.
Обучението за информираност относно сигурността е от съществено значение за подобряване на способността на служителите да забелязват опити за фишинг.
Курсовете могат да помогнат в обучението на персонала за откриване на опити за фишинг, но само няколко се фокусират върху малкия бизнес.
За вас като собственик на малък бизнес може да бъде изкушаващо да намалите разходите за курс, като изпратите няколко видеоклипа в Youtube относно информираността за сигурността...
но персонал рядко си спомня този тип обучение за повече от няколко дни.
Hailbytes има курс, който включва комбинация от бързи видеоклипове и тестове, за да можете да проследите напредъка на служителите си, да докажете, че мерките за сигурност са въведени и значително да намалите шансовете си да станете обект на фишинг измама.
Можете да разгледате нашия курс за Udemy тук или да кликнете върху курса по-долу:
Ако се интересувате от провеждането на безплатна фишинг симулация, за да обучите служителите си, отидете на AWS и разгледайте GoPhish!
Лесно е да започнете и винаги можете да се свържете с нас, ако имате нужда от помощ при настройката.
