Хакеры запустили новую фишинговую атаку, которая обманывает даже технически подкованных пользователей. Вот что вам нужно знать, чтобы обезопасить себя.
Атака работает следующим образом: хакеры, взломавшие чью-то учетную запись электронной почты, просматривают электронные письма в ней на предмет корреспонденции, содержащей вложения. Затем они отправляют электронные письма со скомпрометированной учетной записи, выдавая себя за владельца учетной записи, причем каждое электронное письмо использует сходство с предыдущей перепиской, чтобы новые сообщения казались законными и знакомыми. Например, в фишинговых письмах может использоваться тема, которая использовалась ранее.
Хакеры встраивают изображение вложения, которое использовалось в прошлом, в каждое фишинговое письмо, но настраивают изображение так, чтобы открывать не вложение, а скорее фишинговую страницу, которая выглядит как логин Google. Поскольку пользователь открывает вложение Gmail, представление фальшивой страницы входа в Gmail не кажется тревожным, особенно когда человек, открывающий вложение, чувствует, что просматривает «безопасную и знакомую» переписку. Конечно, как только новая жертва вводит учетные данные на поддельную страницу входа в Google, преступники используют их для доступа к учетной записи своей жертвы. Атака, вероятно, продолжалась около года и становилась все более интенсивной.
Как ты можешь оставаться в безопасности?
Что другие представители индустрии информационной безопасности говорят о мошенничестве с Gmail?
Джон Ганн, вице-президент по коммуникациям, VASCO Data Security
«По мере того как методы атаки становятся все более изощренными - как демонстрирует эта атака - защита должна идти в ногу со временем, иначе число жертв будет продолжать расти. Пароли - это технология 30-летней давности, и они просто создают ложное ощущение безопасности без реальной защиты. 2017 должен стать годом, когда индустрия заменит пароли на многофакторную аутентификацию ».
Кристиан Лис, директор по информационной безопасности, InfoArmor
«У злоумышленников есть крайняя изобретательность и время в их пользу, когда дело доходит до бесконечных кампаний, направленных на взлом учетных записей пользователей. Применение нескольких уровней безопасности - во многом аналогично тому, что корпоративные организации обычно используют сегодня - несложно. Для этого требуется: 1) использование современных программ мониторинга кражи личных данных, которые позволяют пользователям отслеживать взломанные учетные данные, которые, вероятно, предлагают злоумышленникам переход в скомпрометированную учетную запись, позволяя им быстро изменять учетные данные; и 2) включение двухфакторной аутентификации для предотвращения доступа злоумышленника к скомпрометированной учетной записи. Этот шаг дополнительно защищает ничего не подозревающих жертв, которые могут появиться из взломанной учетной записи ».
Балаж Шайдлер, соучредитель и технический директор, Balabit
«Методы фишинга совершенствуются и могут быть настолько сложными, что могут обмануть даже технически подкованных людей, таких как привилегированные пользователи, у которых есть доступ к конфиденциальным корпоративным активам. В случае взлома такой учетной записи злоумышленники могут нанести большой ущерб. Очевидно, что наличия учетных данных для учетной записи может быть недостаточно, чтобы гарантировать, что вошедший в систему пользователь действительно является законным пользователем. Фактическое поведение пользователя - это то, что помогает специалистам по безопасности обнаруживать неправомерно используемые учетные записи, автоматически обнаруживая различия в поведении злоумышленника и обычного пользователя. Поведенческая аналитика может точно идентифицировать те случаи, когда злоумышленники используют украденные учетные данные, и может предотвратить возникновение утечки данных ».
Берт Рэнкин, директор по маркетингу, Lastline
«К сожалению, постоянное развитие и совершенствование фишинговых атак теперь стало для всех нас образом жизни в Интернете. Для ИТ-администраторов предприятия, задачей которых является защита организации, недостаточно обучать сотрудников. Иногда достаточно одного случайного и благонамеренного нажатия на вредоносное письмо, чтобы нанести необратимый ущерб всей организации. В дополнение к обучению сотрудников и осведомленности о том, как работают фишинговые атаки и как определять подозрительные электронные письма, крайне важно, чтобы ИТ-специалисты внедрили механизмы фильтрации, которые используют технологии, а не людей, для сортировки, тестирования и удаления таких вредоносных писем раньше. у них даже есть шанс проверить глаза сотрудников ».
Джефф Хилл, директор по управлению продуктами, Prevalent
«Сегодняшняя тревожная реальность такова, что нет эффективной защиты от хорошо продуманной фишинг-атаки. Опора на электронную почту, ее объем и безумный ритм жизни в совокупности создают чрезвычайно плодородную среду, которую могут использовать кибер-злоумышленники. Задача состоит в том, чтобы быстро обнаружить вторжение после неизбежно успешной фишинг-атаки, закрыть ее и тем временем усложнить доступ злоумышленникам к конфиденциальной информации, даже если они получат доступ к сети ».
