Mızrak avlama saldırıları: bilmeniz gerekenler

Demokratik Ulusal Komite (DNC) Şefi John Podesta'nın yardımcısı kendisine Podesta'nın Gmail hesabının saldırıya uğradığını iddia eden bir e-posta ilettiğinde, Podesta çoğumuzun yapacağı şeyi yaptı: E-postadaki bağlantıyı tıkladı ve yönlendirildiği bir web sitesine yönlendirildi. Yeni bir şifre girmek için O yaptı ve sonra günlük işine gitti. Ne yazık ki Podesta, Demokrat Parti ve Hillary Clinton’un başkanlık kampanyası için Podesta’ya gönderilen e-posta Google’dan değildi. Aksine, "Fantezi Ayı" adlı bir Rus hack grubunun mızrak-phish saldırısıydı.

"Mızrak avlanma" terimini hiç duymamış olsanız bile, şüphesiz bu tür saldırıları duydunuz. Muhtemelen onların hedefi bile oldun. Bu saldırılar, genellikle kimlik bilgilerinizi değiştirmenizi isteyen müşteri destek e-postaları biçimini alır veya sahte e-posta adresleri yoluyla çok kişisel müşteri veya çalışan verilerini isteyen işletmelere gönderilebilir. Örneğin, 2015 yılında, Ubiquiti Networks çalışanları, çalışanların Ubiquiti yöneticileri tarafından gönderildiğini düşündüğü e-postaların yanısıra yurtdışı hesaplarına 46.7 milyon dolar aktardı. Gerçekte, hackerlar gerçek Ubiquiti yönetici hesaplarına benzeyen sahte e-posta hesapları oluşturdu ve çalışanları kandırdı.

E-posta güvenlik şirketi IronScales tarafından yapılan yakın tarihli bir çalışmanın verilerine göre, saldırıların yüzde 77'si 10'lu ya da daha azını hedef alan, yüzde üç'ü yalnızca bir hesabı hedef alan, lazer odaklı. Saldırılar kısa sürüyor, yüzde 47'si 24 saatten az sürüyor ve yüzde 65'i 30 günden az sürüyor. Geleneksel spam filtreleri ve uç nokta koruma araçları saldırıları yakalamıyor. Spam filtreleri tarafından tespit edilen her beş saldırı için, 20 saldırı bir kullanıcının gelen kutusuna girdi.

(Üzerinden Resim: IronScales)

IronScales CEO'su Eyal Benishti, “Saldırganların, geçmiş yıllara göre hedeflerini incelemek için çok daha fazla zaman harcadıklarını, çok kapsamlı bir keşif süreci yürüttüklerini görüyoruz” dedi. "Sonuç olarak, saldırganlar meşru iç iletişim gibi görünmelerine yardımcı olmak için e-postaları oluşturmaya yardımcı olan keşif yoluyla bilgi toplayabildiklerinden, kimlik avı e-postaları oldukça hedeflenmiş ve hedef şirkete özel hale getirilmiştir. kuruluşların dilleri ve imzaları ve içeriği, şu anda şirket içinde ve güvenilen partiler arasında nelerin yayınlandığına bağlı değil. ”

Forrester Research’ün Baş Analisti Jeff Pollard, bu saldırıların da karmaşıklıkla büyüdüğünü ekledi. Pollard, "Saldırılar hem insanların tıklamalarını sağlamak için kullanılan lures, hem de sistemlere giriş elde etmek için kullanılan kötü amaçlı yazılımlar açısından daha da karmaşıklaşıyor" dedi. “Ancak siber güvenliğin, savunmacılar ve saldırganlar arasında sürekli bir savaş olduğu göz önüne alındığında beklediğimiz budur.”

Çözüm

Bu saldırılarla mücadele etmek için şirketler, gelen saldırıları tespit etmek ve işaretlemek için kimlik avı koruması yazılımına yöneliyorlar. İstenmeyen postadan koruma ve kötü amaçlı yazılımdan koruma araçları, işletme verilerini koruma umuduyla hiçbir şirket için beyni yoktur. Ancak IronScales gibi şirketler, kabataslak kimlik avı e-postalarını proaktif olarak taramak ve işaretlemek için makine öğrenme (ML) araçlarına katlanarak bir adım daha ileri gidiyor. Ek olarak, ML, araçların aldatmaca verilerini derlemesine veya hatırlamasına izin verdiğinden, yazılım her taramada öğrenir ve geliştirir.

Benishti, "Teknoloji, saldırganın savunucuyu normalde imza tabanlı bir çözümü atlayan küçük düzeltmelerle kandırmasını zorlaştırıyor" dedi. “ML ile aynı saldırının farklı değişkenlerini hızlı bir şekilde kümelendirebilir ve kimlik avına karşı daha etkin bir şekilde mücadele edebiliriz. Aslında, analizimizden, ML, güvenilir bir ortaktan gelen meşru e-postalar arasındaki farkı söylemek için bir sistemi eğitmenin en iyi yoludur. meslektaşım meşru olmayan birine karşı. "

Teknoloji, bu tür saldırılara karşı tek güvence değil. Eğitim ve dikkat, mızrak avlanma saldırılarına karşı belki de en önemli savunmadır. Benishti, "Bazı işletmeler tehditlerin farkında, bazıları ise mevcut çözümlerinin hedef saldırılara karşı koruduğuna inanıyor, " dedi. “Aynı savunma mekanizmalarını kullanmanın ve gelecekteki saldırılarda farklı sonuçlar beklemenin basitçe işe yaramayacağının anlaşılması çok önemlidir. İnsanları hedef olarak belirleyen ileri düzey saldırılara karşı tek başına teknolojiyi kullanmanın, yalnızca çalışanların farkındalığına ve eğitim… Bilinmeyen saldırıları bu açığı kapatmak için birlikte çalışan insanlar ve makineler riski azaltmanın tek yoludur ”.

(Üzerinden Resim: IronScales)

Nasıl Güvende Kalınır?

Siz ve şirketinizin kandırılmadığından emin olmanın birkaç basit yolu:

• Şirket e-postalarının, konu satırında "İÇ" veya "HARİCİ" olarak etiketlendiğinden emin olun.
• Telefonla şüpheli veya riskli istekleri doğrulayın. Örneğin, CEO’nuz size e-posta gönderir ve birinden kişisel sağlık verilerini göndermenizi isterse, isteği doğrulamak için onu arayın veya bir sohbet mesajı gönderin.
• Bir şirket sizden şifrenizi değiştirmenizi isterse, e-posta bildirisindeki bağlantıyı kullanmayın; bunun yerine doğrudan şirketin web sitesine gidin ve şifrenizi oradan değiştirin.
• Asla, hiçbir koşulda şifrenizi, sosyal güvenlik numaranızı veya kredi kartı bilgilerinizi bir e-postadaki bir kişiye göndermemelisiniz.
• Başka hiçbir metin veya bilgi içermeyen e-postalardaki bağlantıları tıklamayın.

Pollard, “Savunmalar geliştikçe saldırı da artar” dedi. “Daha iyi hedeflenmiş mızrak avlama ve balina avlama kampanyaları göreceğimizi düşünüyorum. Ayrıca, e-posta güvenliği gibi bir güvenlik açısından olgun olmayan bir alan olan sosyal medya kimlik avı ve dolandırıcılığında da bir artış göreceğiz.”

Ne yazık ki, ne kadar dikkatli olursanız olun, saldırılar yoğunlaşacak ve daha akıllı hale gelecektir. Kendinizi ve çalışanlarınızı eğitmek için elinizden gelen her şeyi yapabilir, yeni teknolojilerle desteklenen bir kimlik avı koruması oluşturabilir ve mümkün olan her türlü önlemi alabilirsiniz. Ancak, Pollard’ın belirttiği gibi, "felakete yol açmak için yalnızca bir kötü gün, bir yanlış tıklama veya gelen bir kutuyu temizlemeye çalışan bir kullanıcı acele ediyor" dedi.