Phishing-as-a-Company: comercializarea criminalității cibernetice și pericolul pentru organizația dvs
Publicat: 2022-01-19
Mișcarea Software-as-a-Services (SaaS) a transformat complet modul în care lucrăm și modul în care interacționăm în viața noastră individuală. Putem integra noi vânzători și putem extinde soluțiile companiei la o fracțiune din tarifele și intervalele de timp pre-SaaS. De asemenea, a fost probabil ca zeci de milioane de persoane să lucreze de la distanță în timpul pandemiei de COVID-19 datorită acestei schimbări în furnizarea de asistență. Iar în afara muncii, interacționăm cu aplicațiile SaaS zi de zi, transmitem în flux pe Spotify și Netflix și primim curse pe Uber și Lyft și menținem pasul cu prietenii și gospodăria prin Zoom.
Acolo nu împiedică. SaaSification transformă acum modul în care infractorii cibernetici se comportă, ceea ce duce la o schimbare a modului în care furnizează și încep atacurile.
Cu absolut toată lumea care accesează e-mailuri performante (și, în mod normal, private) prin intermediul laptopurilor și unităților mobile conectate la rețeaua organizației dvs., este necesar să vă dați seama ce indică pentru dvs. comercializarea criminalității cibernetice.
Ce este Phishing-as-a-Support (PhaaS)?
PhaaS le permite infractorilor cibernetici să interacționeze în interacțiunile „furnizor” și „cumpărător”, făcând posibilă achiziționarea fiecărui aspect esențial pentru un atac de tip phishing.
Așa-numitele „kit-uri de phishing” sunt compilate de criminali informatici cunoscători și aranjați și apoi sunt create disponibile pentru comandă online. Aceste kituri includ în mod normal orice cerințe ale cumpărătorului pentru a începe un atac de tip phishing, cum ar fi șabloane de e-mail și pagini web, programe malware și adrese de e-mail ale potențialelor ținte. Ele pot conține, de asemenea, instrucțiuni de instalare pas cu pas pentru cumpărător, creând-o cât mai repede posibil de observat pentru a începe atacurile lor.
De ce este PhaaS o problemă?
PhaaS reduce limitele financiare și specializate de intrare pentru phishing.
Investigația actuală tipărită de Egress a găsit ilustrații ale truselor de phishing de la un minim de 40 USD. Am descoperit, de asemenea, soluții de abonament – acest tip de persoană care a comercializat un serviciu de membru de calitate superioară, care costă 499 USD în avans și o taxă lunară de 199 USD. Prin calitatea de membru, potențialii cumpărători pot intra într-un sistem on-line cu mai mult de 20 de kituri de phishing pre-încărcate care vizează instituțiile monetare și producătorii cumpărători, la fel de eficient ca să obțină 15 kituri de phishing suplimentare în fiecare lună.
La fel ca utilizarea în scopuri SaaS va salva organizațiile autentice de la producerea pachetului lor personal de software, PhaaS indică faptul că un criminal cibernetic poate începe atacuri suplimentare într-un interval de timp prezentat și fără a avea întotdeauna personal toate abilitățile esențiale. De exemplu, poate face mult mai simplu pentru o persoană cu puțină sau deloc expertiză HTML să pună mâna pe o e-mail și o pagină web de phishing foarte bine concepută și convingătoare. În timp ce posesiunea lor face treaba s-ar putea să nu fi păcălit oamenii tăi – posibil din cauza unor probleme de formatare, ortografie și gramaticale foarte slabe și ilustrațiilor sau fotografiilor de calitate redusă – aceste persoane mult mai puțin competente sunt acum capabile să obțină treaba făcută de criminali foarte rafinați și începe atacuri cu adevărat convingătoare.
Care este șansa pentru firma ta?
Fiecare ființă umană care lucrează în fiecare companie este calificată prin e-mailuri de phishing. În aceste vremuri, e-mailurile de phishing reprezintă, din păcate, doar un preț în plus pentru realizarea unei întreprinderi. Și aceste atacuri ocolesc apărarea perimetrală comună a gateway-urilor de poștă electronică sigură (SEG) și ajung în căsuțele de e-mail ale oamenilor. Următoarea secțiune este, din păcate, inevitabilă. Explorările moderne efectuate de Egress au descoperit că 73% dintre corporații au fost victimele unor atacuri prospere de phishing în ultimele 12 luni.
Pur și simplu nu putem da vina pe oameni pentru că devin oameni. Conștiința securității cibernetice s-a îmbunătățit dramatic în ultimul timp, iar oamenii de astăzi găsesc cu adevărat mult mai bine în recunoașterea e-mailurilor de phishing. Dar ele nu sunt ideale și nu putem depinde de indivizi pentru a detecta fiecare e-mail de phishing de fiecare dată - și asta este ceea ce necesită, în principal pentru că doar o persoană greșește de către o persoană care dă clic pe o adresă URL distructivă sau deschide un atașament distructiv. , și asta este tot ce cere un hacker pentru a vă compromite afacerea.
Efectul PhaaS este o cantitate amplificată de atacuri specifice de phishing care vizează bărbații și femeile dvs., în sensul inversării, sporind pericolul și probabilitatea ca un anumit bărbat sau femeie să cadă în țintă. Înseamnă că organizația dvs. dorește să protejeze, în opoziție cu un volum mai bun de atacuri subtile, care pentru mulți, va trebui să aibă o modificare în soluția dvs. pentru apărarea anti-phishing și conștientizarea protecției.
Cum vă puteți proteja bărbații și femeile și firma de PhaaS?
Tehnologiile sunt cea mai bună modalitate de a vă reduce șansele de un atac de phishing de succes.
„Dar cum rămâne cu instrucțiunile de recunoaștere a stabilității?” te ascult plangand! Păstrați rularea aplicațiilor pentru oameni – dar recunoașteți că au un plafon. Ne angajăm în predarea de recunoaștere a siguranței la Egress să ne gestionăm acreditările de conformitate și să ajutăm oamenii noștri astăzi.
Fiecare aplicație de școlarizare, chiar și așa, are limitele sale. Trebuie să aveți ca indivizii voștri să fie porniți și să învețe în mod activ în instantaneu, și apoi să-și amintească în mod evident ceea ce au fost învățați zile, luni sau luni după aceea, când se află într-o situație de phishing în stil de viață. Și știm că infractorii cibernetici își construiesc atacurile din punct de vedere social pentru a transfera oamenii din stiluri rezonabile de gândire, atunci când își pot aminti și își pot desfășura studiile, în construirea de concluzii psihologice și iraționale.
Atunci au nevoie de tehnologii pentru a se muta și a-i ajuta să funcționeze în siguranță.
Am atins pe scurt SEG-uri anterior. Acestea sunt apărările clasice de securitate desfășurate în perimetrul unei organizații pentru a scana e-mailurile de intrare și amenințările de carantină. Când sunt excelenți la filtrarea spam-ului și la scanarea pentru viruși considerați, există o proporție mare de atacuri de tip phishing care ocolesc SEG și ajung în căsuțele de e-mail ale oamenilor. În primul rând, SEG-urile pot descoperi doar amenințări recunoscute și nu atacuri emergente. Ei folosesc know-how static care nu știe ce nu știe și te lasă expus la noi atacuri și practici. Iar criminalii cibernetici inteligenți știu asta – așa că își proiectează atacurile pentru a ține departe de detectarea SEG. SEG-urile scanează tulpinile subiectului din atacurile cunoscute infractorii cibernetici lasă necompletate tulpinile subiectului. SEG-urile scanează pentru adrese URL distructive recunoscute, infractorii cibernetici își armonizează linkurile de intrare - expedierea și livrarea articolelor. Lista de verificare continuă.
Prin urmare, companiile vor trebui să pară că au alternative inteligente de securitate pentru e-mail în cloud, care pot detecta zilele lucrătoare zero și atacurile în creștere și pot fi implementate imediat în cutiile poștale ale oamenilor pentru a le menține în siguranță.
Ce ar trebui să arăți cu adevărat într-o soluție inteligentă anti-phishing?
Prima componentă este modul în care se interacționează cu persoanele dvs. Există momente de predare în timp real în ziua tuturor – care includ atunci când un e-mail de phishing ajunge în căsuța de e-mail a unei persoane.
Oferind un risc neutralizat unei persoane și oferind o clarificare clară a motivului pentru care este un e-mail de phishing, aceștia pot vedea singuri amenințările. Acest lucru le va activa antrenamentul de conștientizare a stabilității în fiecare zi, generând mult mai mult succes pentru fraza mai lungă. Punerea în carantină a e-mail-urilor la gateway și în nici un caz arătarea lor țintelor sugerează că atunci când cineva se confruntă cu o amenințare cibernetică în viața de zi cu zi gravă (de exemplu, un e-mail de phishing trimis către e-mailul personal pe care îl accesează pe o operează un laptop), ei nu vor ști ce să caute și ar putea cădea victima.
A doua este metoda utilizată pentru achiziționarea aplicației. Pentru ca o opțiune anti-phishing să fie cu siguranță productivă, aceasta dorește să fie construită folosind o soluție de zero încredere, astfel încât să examineze fiecare e-mail primit pentru a confirma dacă este un risc. Răspunsul trebuie să utilizeze descoperirea dispozitivului și tehnologiile normale de procesare a limbajului pentru a-i permite să înțeleagă contextul și materialul de conținut atunci când ajunge la decizia finală. De asemenea, răspunsul nu ar trebui să folosească inovațiile tehnologice ale graficelor sociale sau să-și actualizeze algoritmii bazați în principal pe comentariile oamenilor, indicând că guru care nu sunt cibernetici pur și simplu nu își pot otrăvi abilitățile de detectare.
Această strategie permite opțiunii anti-phishing să detecteze atacurile cele mai subtile și în creștere, inclusiv toate cele care sunt lansate, utilizate compromise, furnizează conturi în lanț care au fost mai devreme de încredere.
Bărbații și femeile sunt doar oameni: vor crea probleme și vor aluneca pentru atacuri de tip phishing – dar cu apărările potrivite de securitate pentru e-mail, nu numai că vă puteți proteja grupul, ci vă puteți transforma complet oamenii de astăzi în linia dvs. inițială de protecție.
Tony Pepper, co-fondator, Egress Computer software Technologies