Phishing napadi popularniji nego ikad
Čini se da je 'phishing' i dalje najisplativiji način za napadače da prodru u mreže i aplikacije organizacije. Stoga nije ni čudo što novi rezultati istraživanja Abnormal Security ukazuju na porast od 48% u napadima na e-poštu u proteklih šest meseci, a 68,5% tih napada uključivalo je vezu za krađu akreditiva. Pored lažnog predstavljanja internih zaposlenih i rukovodilaca, sajber-kriminalci su se u 15% e-poruka za phishing lažno predstavljali kao poznati brendovi kako bi ubedili zaposlene da daju svoje akreditive za prijavu.
Kao što je ranije objavljeno, LinkedIn je zauzeo prvo mesto po oponašanju brenda, dok su se Outlook, OneDrive i Microsoft 365 pojavili u 20% svih napada. Posebno su opasni 'phishing' e-mailovi u kojima napadači apeluju na hitnost, što predstavlja prvi korak u kompromitovanju e-pošte zaposlenog (eng. BEC – business email compromise). Kada napadač dobije pristup e-pošti zaposlenog, može pokrenuti mnogo kredibilnije napade na žrtvine saradnike.
Štaviše, single sign-on će pored prijemnog sandučeta e-pošte, omogućiti pristup povezanim internim aplikacijama, kao što su konzola za korisničku podršku, CRM, ERP, itd. Na primer, u nedavnom napadu na Twilio, gde je phishing bila početna tehnika napada, početni pristup je kasnije omogućio napadačima da steknu uvid u internu aplikaciju za korisničku podršku, dodatno povećavajući doseg i implikacije napada.
Ključ uspeha velike većine današnjih sajber napada i dalje su neverovatno jednostavne phishing tehnike društvenog inženjeringa, koje se na kraju oslanjaju na ljudski faktor – zaposlenog koji dozvoljava napadaču da se 'probije'. Lažno predstavljanje brenda daje dodatni sloj kredibiliteta ovim napadima, pa se čini razumnim fokusirati se na inicijative podizanja svesti o bezbednosti koje su usmerene na sve zaposlene (Security Awareness Training).
Saznajte više na Help Net Security.
