tentativi di phishing vengono costantemente migliorati e resi più sofisticati e personalizzati. Attualmente, cura artigianale spear phishing email stanno diffusione in posa come le compagnie aeree e servizi finanziari. I tentativi vanno così lontano che imitano i sistemi di viaggio e le spese aziendali interne. L'obiettivo finale è sempre lo stesso - consegna malware e rubare le informazioni personali dagli obiettivi.
Correlata: stare in guardia! Amazon Phishing Scam esche da vittime a prezzi imbattibili
Spear Phishing diventa altamente personalizzato e di grande successo
L'attacco phishing aerea descritta è stata divulgato dai ricercatori Barracuda. Gli aggressori hanno incluso varie tecniche nel loro arsenale con lo scopo di rubare informazioni sensibili da parte delle vittime e infettare con una persistente minaccia avanzata.
Ecco un esempio di una riga di oggetto usato dai phisher:
Fwd: United Airlines: Conferma - Volo a Tokyo - $3,543.30
L'attacco è costituito dai seguenti tecniche:
- imitazione. Gli aggressori hanno inizialmente studiato la struttura di comunicazione e modelli dell'organizzazione mirata. Questo è come messaggi di posta elettronica diventano altamente personalizzati che porta a un altissimo tasso di click, sopra 90 per cento, che rappresenta uno dei più alti tassi di phishing click di sempre.
- consegna Malware. In questa campagna, un pezzo di APT (Advanced Persistent Threat) è sceso sulla rete dopo l'allegato viene aperto.
- phishing classico. Gli aggressori dipendono dalla legittimità delle loro e-mail per raccogliere le credenziali di accesso tramite una pagina di login falso. Una volta che queste credenziali sono nelle mani dei criminali, ulteriormente l'accesso ai dati interni e sensibili società è concesso.
Gli attacchi che includevano i link a un sito di phishing sono stati progettati per imitare un sito della compagnia, o in altri casi, il sistema di spesa o di viaggio utilizzato dalla società mirata. In questo modo la vittima viene attirato in immissione delle credenziali d'accesso in tal modo ampliare la superficie di attacco. Come un database di risultati, server di posta elettronica e file potrebbe essere compromessa.
Che cosa potrebbe fare per prevenire Organizzazioni Spear Phishing / Attacchi APT?
Le organizzazioni dovrebbero utilizzare un piano di sicurezza a più livelli in modo che tali attacchi sono impediti. Il primo strato di protezione è sandboxing, seguita da prevenzione APT. Ci sono anche i motori di phishing avanzate che offrono una protezione link che la ricerca di siti web con codice maligno. sensibilizzazione e la formazione dei dipendenti non dovrebbero essere sottovalutate, troppo.
Correlata: Proteggere le reti dagli attacchi ransomware Organizzazione
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: