Phishing forsøg bliver konstant forbedret og gjort mere sofistikeret og personlig. I øjeblikket, omhyggeligt udformet spyd phishing e-mails er ved at blive spredt forklædt som flyselskaber og finansielle afdelinger. Forsøgene går så vidt, at de efterligner interne virksomhedernes rejse og omkostninger systemer. Det endelige mål er altid det samme - at levere malware og stjæle personlige oplysninger fra mål.
Relaterede: Pas! Amazon Phishing Scam lokker Ofre med de bedste priser
Spear phishing Bliver meget personlig og meget vellykket
Den beskrevne flyselskab phishingangreb har været beskrevet af Barracuda forskere. Angriberne har inkluderet forskellige teknikker i deres arsenal med det formål at stjæle følsomme oplysninger fra ofrene og inficere dem med en avanceret vedvarende trussel.
Her er et eksempel på en emnelinje bruges af phishere:
Fwd: United Airlines: Bekræftelse - Fly til Tokyo - $3,543.30
Angrebet er fremstillet af følgende teknikker:
- Personefterligning. Angribere har oprindeligt forsket målrettet organisationens struktur og kommunikationsmønstre. Dette er, hvordan e-mails bliver meget personlig, der fører til en meget høj klikrate, løbet 90 procent, repræsenterer en af de højeste phishing klik priser nogensinde.
- Malware levering. I denne kampagne, et stykke af APT (Avanceret vedvarende trussel) falder ned på netværket, når den vedhæftede fil åbnes.
- Klassisk phishing. Angriberne afhænger legitimiteten af deres e-mails for at samle login-oplysninger via en falsk login-side. Når disse legitimationsoplysninger er i hænderne på de kriminelle, gives yderligere adgang til intern og følsom virksomhedsdata.
Angrebene, der omfattede links til et phishing-websted blev designet til at efterligne et flyselskab hjemmeside, eller i andre tilfælde, bekostning eller rejse, der anvendes af den målrettede selskab. På denne måde offeret er lokket til at indtaste loginoplysninger dermed udvide angrebet overflade. Som et resultat databaser, e-mail og filservere kunne blive kompromitteret.
Hvad kunne Organisationer gøre for at forhindre Spear Phishing / APT angreb?
Organisationer bør ansætte en flerstrenget sikkerhedsplan, således at sådanne angreb er forhindret. Det første lag af beskyttelse er sandboxing, efterfulgt af APT forebyggelse. Der er også avancerede phishing-motorer, der tilbyder link beskyttelse, som vil søge efter hjemmesider med skadelig kode. Medarbejder bevidsthed og uddannelse bør ikke undervurderes, for.
Relaterede: Beskyt Organisation net mod ransomware angreb
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: