Οι χάκερ έχουν ξεκινήσει μια νέα επίθεση ηλεκτρονικού ψαρέματος που εξαπατά ακόμη και χρήστες με γνώσεις τεχνολογίας. Εδώ είναι τι πρέπει να γνωρίζετε για να προστατευτείτε.
Η επίθεση λειτουργεί ως εξής: Οι χάκερ που έχουν παραβιάσει τον λογαριασμό email κάποιου κοιτάζουν τα μηνύματα ηλεκτρονικού ταχυδρομείου σε αυτό για αλληλογραφία που περιέχει συνημμένα. Στη συνέχεια στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου από τον παραβιασμένο λογαριασμό - πλαστοπροσωπώντας τον κάτοχο του λογαριασμού - με κάθε email να μοιάζει με ομοιότητες με την προηγούμενη αλληλογραφία, έτσι ώστε τα νέα μηνύματα να φαίνονται νόμιμα και οικεία. Για παράδειγμα, τα μηνύματα ηλεκτρονικού 'ψαρέματος' ενδέχεται να χρησιμοποιούν μια γραμμή θέματος που χρησιμοποιήθηκε στο παρελθόν.
Οι χάκερ ενσωματώνουν μια εικόνα ενός συνημμένου που χρησιμοποιείται στο παρελθόν σε κάθε ηλεκτρονικό μήνυμα ηλεκτρονικού 'ψαρέματος', αλλά διαμορφώνουν την εικόνα για να ανοίγουν όχι το συνημμένο, αλλά μάλλον μια σελίδα ηλεκτρονικού ψαρέματος που μοιάζει με σύνδεση Google. Επειδή ο χρήστης ανοίγει ένα συνημμένο Gmail, η παρουσίαση μιας ψεύτικης σελίδας σύνδεσης Gmail δεν φαίνεται ανησυχητική - ειδικά όταν το άτομο που ανοίγει το συνημμένο αισθάνεται ότι παρακολουθεί μια «ασφαλή και οικεία» αλληλογραφία. Φυσικά, μόλις το νέο θύμα εισαγάγει διαπιστευτήρια στη ψεύτικη σελίδα σύνδεσης Google, οι εγκληματίες τα χρησιμοποιούν για να αποκτήσουν πρόσβαση στον λογαριασμό του θύματος τους. Η επίθεση πιθανότατα συνεχίζεται για περίπου ένα χρόνο με αυξανόμενη ένταση.
Πώς μπορείτε να παραμείνετε ασφαλείς;
Τι έχουν να πουν άλλοι στη βιομηχανία ασφάλειας πληροφοριών για την απάτη στο Gmail;
John Gunn, VP των επικοινωνιών, VASCO Data Security
«Καθώς οι μέθοδοι επίθεσης γίνονται πιο εξελιγμένες - όπως καταδεικνύει αυτή η επίθεση - οι άμυνες πρέπει να συμβαδίζουν, διαφορετικά ο αριθμός των θυμάτων θα συνεχίσει να αυξάνεται. Οι κωδικοί πρόσβασης είναι τεχνολογία 30 ετών και παρέχουν απλώς μια ψευδή αίσθηση ασφάλειας χωρίς πραγματική προστασία. Το 2017 πρέπει να είναι η χρονιά που ο κλάδος αντικαθιστά τους κωδικούς πρόσβασης με έλεγχο ταυτότητας πολλών παραγόντων. '
Christian Lees, CISO, InfoArmor
«Οι ηθοποιοί απειλής έχουν εξαιρετική δημιουργικότητα και χρόνο υπέρ τους όταν πρόκειται για τις ατελείωτες καμπάνιες που διατίθενται για να θέσουν σε κίνδυνο λογαριασμούς χρηστών. Η εφαρμογή πολλών επιπέδων ασφάλειας - όπως συνήθως χρησιμοποιούνται οι επιχειρηματικές οργανώσεις σήμερα - δεν είναι δύσκολο να επιτευχθεί. Απαιτεί: 1) Αξιοποίηση σύγχρονων προγραμμάτων παρακολούθησης κλοπής ταυτότητας που επιτρέπουν στους χρήστες να παρακολουθούν παραβιάσεις διαπιστευτηρίων που πιθανότατα προσφέρουν απειλητικούς παράγοντες να περάσουν στον παραβιασμένο λογαριασμό, επιτρέποντάς τους να αλλάξουν γρήγορα διαπιστευτήρια και 2) Δυνατότητα ελέγχου ταυτότητας δύο παραγόντων για παράκαμψη της πρόσβασης του ηθοποιού απειλής στον παραβιασμένο λογαριασμό. Αυτό το βήμα προστατεύει επιπλέον ανυποψίαστα θύματα που μπορεί να προκύψουν από τον παραβιασμένο λογαριασμό. '
Balázs Scheidler, συνιδρυτής και CTO, Balabit
«Οι τεχνικές ηλεκτρονικού ψαρέματος βελτιώνονται και μπορεί να είναι τόσο περίπλοκες που μπορούν να απάτη ακόμη και ανθρώπους που έχουν καταλάβει την τεχνολογία, όπως προνομιούχοι χρήστες, που έχουν πρόσβαση σε ευαίσθητα εταιρικά περιουσιακά στοιχεία. Εάν ένας τέτοιος λογαριασμός παραβιαστεί, οι εισβολείς μπορούν να προκαλέσουν μεγάλη ζημιά. Είναι σαφές ότι η κατοχή των διαπιστευτηρίων για έναν λογαριασμό ενδέχεται να μην είναι αρκετή για να διασφαλιστεί ότι ο συνδεδεμένος χρήστης είναι πράγματι ο νόμιμος χρήστης. Η συμπεριφορά του πραγματικού χρήστη είναι το μόνο πράγμα που βοηθά τους επαγγελματίες της ασφάλειας να ανακαλύπτουν κακομεταχειρισμένους λογαριασμούς εντοπίζοντας αυτόματα διαφορές συμπεριφοράς μεταξύ ενός εισβολέα και ενός νόμιμου βασικού χρήστη. Η ανάλυση συμπεριφοράς μπορεί να εντοπίσει ακριβώς τις περιπτώσεις όπου κακόβουλοι παράγοντες χρησιμοποιούν κλεμμένα διαπιστευτήρια και μπορούν να αποτρέψουν τις παραβιάσεις δεδομένων που προκύπτουν. '
Bert Rankin, CMO, Lastline
«Δυστυχώς, η συνεχώς εξελισσόμενη και η βελτίωση των επιθέσεων ηλεκτρονικού ψαρέματος είναι τώρα τρόπος διαδικτυακής ζωής για όλους μας. Για εκείνους τους εταιρικούς διαχειριστές πληροφορικής με την αποστολή της προστασίας του οργανισμού, η εκπαίδευση των υπαλλήλων δεν είναι αρκετή. Μερικές φορές μπορεί να χρειαστεί μόνο ένα τυχαίο, εύλογο κλικ σε ένα κακόβουλο email για να προκληθεί ανεπανόρθωτη ζημιά σε ολόκληρο τον οργανισμό. Εκτός από την εκπαίδευση των εργαζομένων και την ευαισθητοποίηση σχετικά με τον τρόπο λειτουργίας των επιθέσεων ηλεκτρονικού ψαρέματος (phishing) και τον εντοπισμό ενός ύποπτου μηνύματος ηλεκτρονικού ταχυδρομείου, είναι επιτακτική ανάγκη να θέσει σε εφαρμογή μηχανισμούς φιλτραρίσματος που χρησιμοποιούν τεχνολογία - όχι άτομα - για να ταξινομήσουν, να ελέγξουν και να εξαλείψουν τέτοια κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου πριν έχουν ακόμη την ευκαιρία να δοκιμάσουν τα μάτια των υπαλλήλων ».
Jeff Hill, διευθυντής διαχείρισης προϊόντων, Prevalent
«Η σημερινή ανησυχητική πραγματικότητα είναι ότι δεν υπάρχει αποτελεσματική άμυνα για μια καλά σχεδιασμένη επίθεση ηλεκτρονικού ψαρέματος. Η εμπιστοσύνη στην επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου, ο τεράστιος όγκος της, και ο ξέφρενος ρυθμός της ζωής συνδυάζονται για να δημιουργήσουν ένα εξαιρετικά εύφορο περιβάλλον για εκμετάλλευση των εισβολέων στον κυβερνοχώρο. Η πρόκληση είναι να εντοπίσουμε την εισβολή γρήγορα μετά την αναπόφευκτα επιτυχημένη επίθεση ηλεκτρονικού ψαρέματος, να την τερματίσουμε και να κάνουμε πολύ δύσκολο για τους κακούς ηθοποιούς να έχουν πρόσβαση σε ευαίσθητες πληροφορίες εν τω μεταξύ, ακόμη και αν αποκτήσουν πρόσβαση στο δίκτυο. '
