Меню
Най-доброто ръководство за разбиране на фишинга през 2023 г
И така, какво е Фишинг?
Фишингът е форма на социално инженерство, която подмамва хората да разкрият своите пароли или ценности информация. Фишинг атаките могат да бъдат под формата на имейли, текстови съобщения и телефонни обаждания.
Обикновено тези атаки представляват популярни услуги и компании, които хората лесно разпознават.
Когато потребителите щракнат върху фишинг връзка в основния текст на имейл, те се изпращат до подобна версия на сайт, на който имат доверие. Те са помолени за техните идентификационни данни за вход в този момент от фишинг измамата. След като въведат информацията си на фалшивия уебсайт, нападателят има всичко необходимо за достъп до реалния си акаунт.
Фишинг атаките могат да доведат до открадната лична информация, финансова информация или здравна информация. След като нападателят получи достъп до един акаунт, той или продава достъпа до акаунта, или използва тази информация, за да хакне други акаунти на жертвата.
След като акаунтът бъде продаден, някой, който знае как да печели от акаунта, ще купи идентификационните данни на акаунта от тъмната мрежа и ще се възползва от откраднатите данни.
Ето визуализация, която да ви помогне да разберете стъпките при фишинг атака:
Фишинг атаките се предлагат в различни форми. Фишингът може да работи от телефонно обаждане, текстово съобщение, имейл или съобщение в социалните медии.
Общите фишинг имейли са най-често срещаният тип фишинг атака. Атаки като тези са често срещани, защото изискват най-малко усилия.
Хакерите вземат списък с имейл адреси, свързани с акаунти в Paypal или социални медии, и изпращат групово изпращане на имейли до потенциалните жертви.
Когато жертвата щракне върху връзката в имейла, тя често я отвежда до фалшива версия на популярен уебсайт и я моли да влезе с информацията за своя акаунт. Веднага след като изпратят информацията за акаунта си, хакерът има всичко необходимо за достъп до акаунта си.
В известен смисъл този тип фишинг е като хвърляне на мрежа в ято риба; докато други форми на фишинг са по-целенасочени усилия.
Фишингът е кога нападателят се насочва към конкретно лице вместо да изпращате общ имейл до група хора.
Фишинг атаките се опитват конкретно да адресират целта и да се маскират като човек, който жертвата може да познава.
Тези атаки са по-лесни за измамник, ако имате лична информация в интернет. Нападателят е в състояние да проучи вас и вашата мрежа, за да създаде съобщение, което е подходящо и убедително.
Поради голямото ниво на персонализация, фишинг атаките са много по-трудни за идентифициране в сравнение с обикновените фишинг атаки.
Те също са по-рядко срещани, защото отнемат повече време на престъпниците, за да ги извадят успешно.
Въпрос: Какъв е процентът на успеваемост на имейл с фишинг?
Отговор: Имейлите за спеърфишинг имат средна честота на отваряне на имейли от 70% намлява 50% от получателите щракват върху връзка в имейла.
В сравнение с фишинг атаките, китоловните атаки са драстично по-целенасочени.
Китоловните атаки преследват лица в организация, като например главен изпълнителен директор или главен финансов директор на компания.
Една от най-честите цели на китоловните атаки е да се манипулира жертвата да преведе големи суми пари на нападателя.
Подобно на обикновения фишинг, тъй като атаката е под формата на имейл, китоловът може да използва фирмени лога и подобни адреси, за да се прикрие.
В някои случаи нападателят ще се представя за главен изпълнителен директор и използвайте тази личност, за да убедите друг служител да разкрие финансови данни или да прехвърли пари към сметката на нападателя.
Тъй като е по-малко вероятно служителите да откажат искане от някой по-високостоящ, тези атаки са много по-коварни.
Нападателите често ще прекарват повече време в изработване на китоловна атака, защото са склонни да се отплащат по-добре.
Името „китолов“ се отнася до факта, че целите имат по-голяма финансова мощ (главни изпълнителни директори).
Риболовият фишинг е относително нов тип фишинг атака и съществува в социалните медии.
Те не следват традиционния имейл формат на фишинг атаките.
Вместо това те се маскират като представители за обслужване на клиенти на компании и подмамват хората да им изпращат информация чрез директни съобщения.
Често срещана измама е изпращането на хора към фалшив уебсайт за поддръжка на клиенти, който ще изтегли зловреден софтуер или с други думи ransomware върху устройството на жертвата.
Вишинг атака е, когато ви се обади измамник за да се опитаме да съберем лична информация от вас.
Измамниците обикновено се представят за уважаван бизнес или организация като Microsoft, IRS или дори вашата банка.
Те използват тактика на страха, за да ви накарат да разкриете важни данни от акаунта.
Това им позволява пряк или индиректен достъп до вашите важни акаунти.
Вишинг атаките са трудни.
Нападателите могат лесно да се представят за хора, на които имате доверие.
Гледайте как основателят на Hailbytes Дейвид Макхейл говори за това как роботизираните разговори ще изчезнат с бъдещите технологии.
Повечето фишинг атаки се извършват чрез имейли, но има начини да се идентифицира тяхната легитимност.
Когато отворите имейл проверете дали е от обществен имейл домейн (т.е. @gmail.com).
Ако е от публичен имейл домейн, най-вероятно е фишинг атака, тъй като организациите не използват публични домейни.
По-скоро техните домейни биха били уникални за техния бизнес (т.е. имейл домейнът на Google е @google.com).
Има обаче по-сложни фишинг атаки, които използват уникален домейн.
Полезно е да направите бързо търсене на компанията и да проверите нейната легитимност.
Фишинг атаките винаги се опитват да се сприятеляват с вас с хубав поздрав или съчувствие.
Например в моя спам не много отдавна намерих фишинг имейл с поздрав „Скъпи приятелю“.
Вече знаех, че това е фишинг имейл, тъй като в реда за тема пишеше „ДОБРИ НОВИНИ ЗА ВАШИТЕ СРЕДСТВА 21/06/2020“.
Виждането на тези видове поздрави трябва да бъде мигновено червено знаме, ако никога не сте взаимодействали с този контакт.
Съдържанието на фишинг имейл е много важно и ще видите някои отличителни характеристики, които съставляват повечето.
Ако съдържанието звучи абсурдно, най-вероятно е измама.
Например, ако темата гласи: „Спечелихте $1000000 от лотарията“ и нямате спомен да сте участвали, това е червен флаг.
Когато съдържанието създава усещане за неотложност като „зависи от вас“ и води до щракване върху подозрителна връзка, тогава това най-вероятно е измама.
Фишинг имейлите винаги имат прикачен подозрителен линк или файл.
Добър начин да проверите дали връзката съдържа вирус е да използвате VirusTotal, уебсайт, който проверява файлове или връзки за злонамерен софтуер.
Пример за фишинг имейл:
В примера Google посочва, че имейлът може да бъде потенциално опасен.
Разпознава, че съдържанието му съвпада с други подобни фишинг имейли.
Ако даден имейл отговаря на повечето критерии по-горе, тогава се препоръчва да го докладвате на reportphishing@apwg.org или phishing-report@us-cert.gov, за да бъде блокиран.
Ако използвате Gmail, има опция за докладване на имейла за фишинг.
Въпреки че фишинг атаките са насочени към случайни потребители, те често са насочени към служители на компания.
Нападателите обаче не винаги преследват парите на компанията, а нейните данни.
От гледна точка на бизнеса данните са много по-ценни от парите и могат сериозно да повлияят на компанията.
Нападателите могат да използват изтекли данни, за да повлияят на обществеността, като повлияят на доверието на потребителите и опетнят името на компанията.
Но това не са единствените последствия, които могат да произтекат от това.
Други последици включват отрицателно въздействие върху доверието на инвеститорите, прекъсване на бизнеса и подтикване към регулаторни глоби съгласно Общия регламент за защита на данните (GDPR).
Препоръчително е да обучите служителите си да се справят с този проблем, за да намалите успешните фишинг атаки.
Начините за обучение на служители като цяло са да им се показват примери за фишинг имейли и начините да ги забележат.
Друг добър начин да покажете на служителите фишинг е чрез симулация.
Симулациите на фишинг са основно фалшиви атаки, предназначени да помогнат на служителите да разпознаят фишинг от първа ръка без никакви отрицателни ефекти.
Сега ще споделим стъпките, които трябва да предприемете, за да проведете успешна фишинг кампания.
Фишингът остава най-голямата заплаха за сигурността според доклада на WIPRO за състоянието на киберсигурността за 2020 г.
Един от най-добрите начини за събиране на данни и обучение на служителите е провеждането на вътрешна фишинг кампания.
Може да е достатъчно лесно да създадете фишинг имейл с фишинг платформа, но това е много повече от натискане на изпращане.
Ще обсъдим как да се справим с фишинг тестове с вътрешни комуникации.
След това ще разгледаме как анализирате и използвате данните, които събирате.
Фишинг кампанията не е за наказване на хората, ако попаднат на измама. Фишинг симулацията е за обучение на служителите как да реагират на фишинг имейли. Искате да сте сигурни, че сте прозрачни относно провеждането на обучение по фишинг във вашата компания. Дайте приоритет на информирането на ръководителите на компанията за вашата фишинг кампания и опишете целите на кампанията.
След като изпратите първия си основен фишинг имейл тест, можете да направите съобщение за цялата компания до всички служители.
Важен аспект на вътрешните комуникации е посланието да се поддържа последователно. Ако правите свои собствени фишинг тестове, тогава е добра идея да измислите измислена марка за вашите учебни материали.
Измислянето на име за вашата програма ще помогне на служителите да разпознаят вашето образователно съдържание във входящата си поща.
Ако използвате управлявана услуга за тестване на фишинг, те вероятно ще покрият това. Образователното съдържание трябва да бъде създадено предварително, за да можете да имате незабавно проследяване след кампанията си.
Дайте на служителите си инструкции и информация за вашия вътрешен фишинг имейл протокол след базовия тест.
Искате да дадете възможност на вашите колеги да отговорят правилно на обучението.
Виждането на броя на хората, които правилно са забелязали и докладвали имейла, е важна информация, която можете да получите от фишинг теста.
Какъв трябва да бъде вашият основен приоритет за вашата кампания?
Ангажиране.
Можете да опитате да базирате резултатите си на броя на успехите и неуспехите, но тези числа не ви помагат непременно с целта ви.
Ако стартирате симулация на тест за фишинг и никой не щракне върху връзката, това означава ли, че тестът ви е бил успешен?
Краткият отговор е „не“.
100% успеваемост не означава успех.
Това може да означава, че вашият фишинг тест просто е бил твърде лесен за забелязване.
От друга страна, ако получите огромен процент неуспехи с вашия фишинг тест, това може да означава нещо съвсем различно.
Това може да означава, че вашите служители все още не могат да забележат фишинг атаки.
Когато получите висок процент кликвания за кампанията си, има голям шанс да се наложи да намалите трудността на своите фишинг имейли.
Отделете повече време, за да обучите хората на текущото им ниво.
В крайна сметка искате да намалите честотата на кликвания върху фишинг връзки.
Може би се чудите каква е добрата или лоша честота на кликване при фишинг симулация.
Според sans.org, вашият първата симулация на фишинг може да доведе до средна честота на кликване от 25-30%.
Това изглежда като наистина висока цифра.
За щастие те съобщиха това след 9-18 месеца обучение по фишинг честотата на кликване за тест за фишинг беше под 5%.
Тези числа могат да ви помогнат като груба оценка на желаните от вас резултати от обучението по фишинг.
За да започнете първата си симулация на фишинг имейл, не забравяйте да поставите IP адреса на инструмента за тестване в белия списък.
Това гарантира, че служителите ще получат имейла.
Когато създавате първия си симулиран фишинг имейл, не го правете твърде лесен или твърде труден.
Трябва също да запомните вашата аудитория.
Ако вашите колеги не са активни потребители на социалните медии, тогава вероятно няма да е добра идея да използвате фалшив фишинг имейл за нулиране на парола за LinkedIn. Имейлът на тестера трябва да има достатъчно широка привлекателност, така че всеки във вашата компания да има причина да кликне.
Някои примери за фишинг имейли с широка привлекателност могат да бъдат:
Просто помнете психологията на това как съобщението ще бъде възприето от вашата публика, преди да натиснете изпращане.
Продължавайте да изпращате имейли за обучение за фишинг на вашите служители. Уверете се, че бавно увеличавате трудността с течение на времето, за да увеличите нивата на уменията на хората.
Препоръчително е да изпращате ежемесечни имейли. Ако „фиширате“ организацията си твърде често, те вероятно ще разберат прекалено бързо.
Да хванете служителите си малко неподготвени е най-добрият начин да получите по-реалистични резултати.
Ако изпращате един и същи тип „фишинг“ имейли всеки път, няма да научите служителите си как да реагират на различни измами.
Можете да опитате няколко различни ъгъла, включително:
Когато изпращате нови кампании, винаги се уверявайте, че настройвате фино уместността на посланието към вашата аудитория.
Ако изпратите фишинг имейл, който не е свързан с нещо, което ви интересува, може да не получите много отговор от кампанията си.
След като изпратите различни кампании на служителите си, опреснете някои от старите кампании, които са подмамили хората за първи път, и направете ново завъртане на тази кампания.
Ще можете да кажете ефективността на обучението си, ако видите, че хората се учат или подобряват.
Оттам ще можете да разберете дали имат нужда от повече обучение за това как да забележат определен тип фишинг имейл.
Има 3 фактора при определяне дали ще създадете своя собствена програма за обучение по фишинг или ще я възложите на външни изпълнители.
Ако сте инженер по сигурността или имате такъв във вашата компания, можете лесно да създадете фишинг сървър, като използвате вече съществуваща фишинг платформа, за да създадете вашите кампании.
Ако нямате инженери по сигурността, създаването на ваша собствена фишинг програма може да е изключено.
Може да имате инженер по сигурността във вашата организация, но той може да няма опит със социално инженерство или тестове за фишинг.
Ако имате някой с опит, тогава той би бил достатъчно надежден, за да създаде своя собствена фишинг програма.
Това е наистина голям фактор за малки и средни компании.
Ако вашият екип е малък, може да не е удобно да добавите друга задача към вашия екип по сигурността.
Много по-удобно е друг опитен екип да свърши работата вместо вас.
Преминахте през цялото това ръководство, за да разберете как можете да обучите служителите си и сте готови да започнете да защитавате организацията си чрез обучение за фишинг.
Какво сега?
Ако сте инженер по сигурността и искате да започнете да провеждате първите си фишинг кампании сега, отидете тук, за да научите повече за инструмент за симулация на фишинг, който можете да използвате, за да започнете днес.
Или…
Ако се интересувате да научите за управляваните услуги за провеждане на фишинг кампании вместо вас, научете повече тук за това как можете да започнете безплатното си пробно обучение за фишинг.
Използвайте контролния списък, за да идентифицирате необичайни имейли и ако са фишинг, докладвайте за тях.
Въпреки че има фишинг филтри, които могат да ви защитят, това не е 100%.
Фишинг имейлите непрекъснато се развиват и никога не са същите.
Да се защитите вашата компания от фишинг атаки, в които можете да участвате фишинг симулации за намаляване на шансовете за успешни фишинг атаки.
Надяваме се, че сте научили достатъчно от това ръководство, за да разберете какво трябва да направите след това, за да намалите шансовете си за фишинг атака срещу вашия бизнес.
Моля, оставете коментар, ако имате някакви въпроси към нас или ако искате да споделите някакви знания или опит с фишинг кампаниите.
Не забравяйте да споделите това ръководство и да разпространите информацията!
Hailbytes
9511 Queens Guard Ct.
Лоръл, доктор по медицина 20723
Телефон: (732) 771 9995
Имейл: info@hailbytes.com
