Главни Технологија Пазите се ове нове Гмаил преваре која обмањује чак и технолошки паметне кориснике

Пазите се ове нове Гмаил преваре која обмањује чак и технолошки паметне кориснике

Хакери су покренули нови пхисхинг напад који превари чак и технолошки паметне кориснике. Ево шта треба да знате да бисте се заштитили.

Напад делује овако: Хакери који су провалили нечији налог е-поште претражују у е-порукама у њему кореспонденцију која садржи прилоге. Затим шаљу е-пошту са угроженог налога - лажно се представљајући власника рачуна - при чему сваки е-маил користи сличности са претходном преписком, како би нове поруке изгледале легитимно и познато. На пример, пхисхинг имејлови могу да користе тему која је коришћена у прошлости.

Хакери уграђују слику прилога кориштеног у прошлости у сваки пхисхинг имејл, али конфигуришу слику тако да отвара не прилог, већ превара страницу која изгледа као Гоогле пријава. Будући да корисник отвара прилог за Гмаил, представљање лажне странице за пријаву на Гмаил не делује алармантно - посебно када особа која отвара прилог осећа да гледа „сигурну и познату“ преписку. Наравно, када нова жртва унесе акредитиве на лажну Гоогле страницу за пријављивање, криминалци их користе за приступ рачуну своје жртве. Напад се вјероватно одвија око годину дана све већим интензитетом.

Како можете бити сигурни?

Шта други у индустрији информационе безбедности кажу о Гмаил превари?

Јохн Гунн, потпредседник комуникација, ВАСЦО Дата Сецурити

„Како методе напада постају софистицираније - као што овај напад показује - одбрана мора ићи у корак или ће број жртава и даље расти. Лозинке су технологија стара 30 година и оне само пружају лажни осећај сигурности без стварне заштите. 2017. мора бити година у којој индустрија замењује лозинке вишефакторском аутентификацијом. '

Цхристиан Леес, ЦИСО, ИнфоАрмор

„Актери претњи имају крајњу креативност и време у своју корист када су у питању бескрајне кампање доступне за компромитовање корисничких налога. Примена неколико нивоа заштите - слично као што се данас често користе организације предузећа - није тешко постићи. Захтева: 1) Коришћење савремених програма праћења крађе идентитета који омогућавају корисницима надгледање кршења акредитива који актерима претње вероватно нуде прелазак на угрожени налог, омогућавајући им брзу промену акредитива; и 2) Омогућавање двофакторске аутентификације за заобилажење приступа глумца претње угроженом налогу. Овај корак додатно штити несумњиве жртве које би се могле појавити са угроженог налога. '

Балазс Сцхеидлер, суоснивач и технички директор, Балабит

„Технике крађе идентитета се побољшавају и могу бити толико сложене да могу преварити чак и технолошки паметне људе, попут привилегованих корисника, који имају приступ осетљивој корпоративној имовини. Ако такав рачун буде компромитован, нападачи могу нанети велику штету. Јасно је да држање акредитива за рачун можда није довољно да би се осигурало да је пријављени корисник заиста легитимни корисник. Стварно понашање корисника је једина ствар која помаже стручњацима за безбедност да открију злоупотребљене налоге аутоматским уочавањем разлика у понашању између уљеза и легитимног корисника. Аналитика понашања може идентификовати тачно оне случајеве у којима злонамерни актери користе украдене акредитиве и може спречити настале повреде података. '

Берт Ранкин, ЦМО, Ластлине

„Нажалост, непрестани развој и побољшање пхисхинг напада сада су начин мрежног живота за све нас. За оне ИТ администраторе у предузећима чији је задатак да заштите организацију, образовање запослених није довољно. Понекад је потребан само један случајни, добронамерни клик на злонамерну е-пошту да би се нанела неповратна штета целој организацији. Поред образовања запослених и свести о томе како пхисхинг напади функционишу и како препознати сумњиву е-пошту, императив је да ИТ постави механизме за филтрирање који користе технологију - а не људе - за сортирање, тестирање и уклањање таквих злонамерних е-адреса пре чак имају прилику да тестирају очи запослених. '

колико је година Давид Бромстад

Јефф Хилл, директор управљања производима, Превалент

'Данашња узнемирујућа стварност је да не постоји ефикасна одбрана за добро осмишљени пхисхинг напад. Ослањање на комуникацију путем е-поште, њен обим и френетичан темпо живота комбинују се и стварају изузетно плодно окружење за цибер нападаче. Изазов је брзо открити упад након неизбежно успешног пхисхинг напада, искључити га и отежати лошим актерима приступ осетљивим информацијама у међувремену, чак и ако добију приступ мрежи. '

Занимљиви Чланци