Фишинг как компания: коммерциализация киберпреступности и опасность для вашей организации
Опубликовано: 2022-01-19
Движение «Программное обеспечение как услуга» (SaaS) полностью изменило то, как мы работаем и как мы взаимодействуем в нашей личной жизни. Мы можем привлечь новых продавцов и масштабировать корпоративные решения за небольшую плату и сроки до SaaS. Также вероятно, что десятки миллионов человек будут работать удаленно во время пандемии COVID-19 благодаря этому сдвигу в предоставлении поддержки. Помимо работы, мы ежедневно взаимодействуем с приложениями SaaS, транслируем на Spotify и Netflix, заказываем поездки на Uber и Lyft, а также общаемся с друзьями и домочадцами через Zoom.
Там не мешает. SaaSification теперь меняет поведение киберпреступников, что приводит к изменениям в том, как они обеспечивают и начинают свои нападения.
Поскольку абсолютно все получают доступ к личной (и, как правило, частной) электронной почте через ноутбуки и мобильные устройства, подключенные к сети вашей организации, необходимо понять, что означает для вас коммерциализация киберпреступности.
Что такое фишинг как поддержка (PhaaS)?
PhaaS позволяет киберпреступникам взаимодействовать с «поставщиком» и «покупателем», позволяя получить все аспекты, необходимые для фишинговой атаки.
Так называемые «фишинговые наборы» составляются знающими и организованными киберпреступниками, а затем создаются для онлайн-заказа. Эти наборы обычно включают в себя все, что требуется покупателю для начала фишинговой атаки, например шаблоны электронной почты и веб-страниц, вредоносное ПО и адреса электронной почты предполагаемых целей. Они также могут содержать пошаговые инструкции по установке для покупателя, чтобы он мог как можно быстрее начать свои атаки.
Почему проблема с PhaaS?
PhaaS снижает финансовые и специализированные границы входа для фишинга.
Текущее расследование, опубликованное Egress, обнаружило иллюстрации фишинговых наборов всего за 40 долларов. Мы также обнаружили решения для подписки — например, человек, который продавал высококачественную членскую услугу, стоимость которой составляет 499 долларов США авансом, а ежемесячная плата — 199 долларов США. Со своим членством потенциальные покупатели могут войти в онлайн-систему с более чем 20 предварительно загруженными наборами фишинга, предназначенными для финансовых учреждений и производителей покупателей, а также получать до 15 дополнительных новых наборов фишинга каждый месяц.
Подобно тому, как использование программ SaaS убережет настоящие организации от создания собственного пакета программного обеспечения, PhaaS указывает, что киберпреступник может начать дополнительные атаки в течение установленного периода времени, не всегда обладая всеми необходимыми возможностями. Например, это может значительно упростить для человека, практически не разбирающегося в HTML, получение очень хорошо продуманной и убедительной фишинговой электронной почты и веб-страницы. В то время как их способность делать свою работу вполне могла не обмануть ваших людей — возможно, из-за очень плохого форматирования, орфографических и грамматических ошибок, а также иллюстраций или фотографий более низкого качества — эти гораздо менее компетентные люди теперь способны совмещать работу. работа сделана из особо изощренных преступников и начать действительно убедительные атаки.
Каковы шансы вашей фирмы?
Каждый человек, работающий в каждой компании, подвергается проверке с помощью фишинговых писем. В настоящее время фишинговые электронные письма, к сожалению, являются еще одной ценой ведения бизнеса. И эти атаки обходят общую защиту периметра безопасных шлюзов электронной почты (SEG) и попадают в почтовые ящики людей. Следующий раздел также, к сожалению, неизбежен. Современное исследование, проведенное Egress, показало, что 73% корпораций стали жертвами успешных фишинговых атак за последние 12 месяцев.
Мы просто не можем обвинять людей в том, что они стали людьми. Сознание кибербезопасности значительно улучшилось за последнее время, и сегодня люди действительно лучше распознают фишинговую электронную почту. Но они не идеальны, и мы не можем полагаться на то, что люди будут каждый раз обнаруживать каждое отдельное фишинговое электронное письмо — и это то, что требуется, главным образом потому, что просто человек делает ошибку, когда человек щелкает деструктивный URL-адрес или открывает деструктивное вложение. , и это все, что требуется хакеру, чтобы скомпрометировать ваш бизнес.
Эффект PhaaS заключается в увеличении количества конкретных фишинговых атак, направленных на ваших мужчин и женщин, что, в свою очередь, повышает опасность и вероятность того, что только один конкретный мужчина или женщина станет целью. Это означает, что ваша организация хочет защититься от большего количества скрытых атак, которые во многих случаях должны будут изменить ваше решение для вашей защиты от фишинга и защиты.
Как вы можете защитить своих мужчин и женщин и свою фирму от PhaaS?
Технологии — лучший способ снизить вероятность успешной фишинговой атаки.
«А как насчет инструкции по распознаванию стабильности?» Я слышу, как ты плачешь! Сохраняйте работу приложений людей, но признайте, что у них есть потолок. Мы обязуемся преподавать признание безопасности в Egress, чтобы управлять нашими аккредитациями соответствия и помогать обучать наших людей сегодня.
Тем не менее, у каждого школьного приложения есть свои границы. Вам нужно, чтобы ваши люди были включены и активно учились в одно мгновение, а затем были в состоянии вспомнить, чему их учили дни, месяцы или месяцы в будущем, когда они находятся в реальных обстоятельствах фишинга. И мы знаем, что киберпреступники социально конструируют свои атаки, чтобы перевести людей из разумного стиля мышления, когда они могут вспомнить и осуществить свое обучение, в психологическое и иррациональное построение выводов.
Именно тогда им нужны технологии, которые помогут им безопасно работать.
Ранее мы кратко коснулись SEG. Это классические средства защиты, развернутые по периметру организации для сканирования входящей электронной почты и помещения угроз в карантин. Когда они отлично справляются с фильтрацией спама и сканированием на наличие известных вирусов, существует высокая доля фишинговых атак, которые обходят SEG и попадают в почтовые ящики людей. Прежде всего, SEG могут обнаруживать только подтвержденные угрозы, а не возникающие атаки. Они используют статичное ноу-хау, которое не знает, чего оно не знает, и делает вас уязвимыми для новых атак и практик. И умные киберпреступники знают это, поэтому они разрабатывают свои атаки, чтобы избежать обнаружения SEG. SEG сканируют тематические штаммы известных киберпреступников, оставляя тематические штаммы пустыми. SEG сканируют распознанные деструктивные URL-адреса, которые киберпреступники используют в своих входящих ссылках для доставки и доставки статей. Контрольный список продолжается.
Следовательно, компаниям необходимо будет использовать умные встроенные альтернативы безопасности электронной почты в облаке, которые могут обнаруживать нулевой рабочий день и рост атак и могут быть немедленно развернуты в почтовых ящиках людей для обеспечения их безопасности.
Что на самом деле вы должны искать в интеллектуальном решении для защиты от фишинга?
Первый компонент — это то, как он взаимодействует с вашими людьми. В каждом дне есть время, которое можно обучить в реальном времени, например, когда фишинговое письмо попадает в почтовый ящик человека.
Предоставляя пользователю нейтрализованный риск и четко объясняя, почему это фишинговое электронное письмо, они могут сами увидеть угрозы. Это активирует их ежедневную тренировку осознания стабильности, делая ее более успешной для более длинной фразы. Помещение сообщений электронной почты в карантин на шлюзе и ни при каких обстоятельствах не показ их адресатам предполагает, что когда кто-то сталкивается с киберугрозой в повседневной жизни (например, с фишинговым электронным письмом, отправленным на его личную электронную почту, к которой он обращается на работать с портативным компьютером), они не будут знать, на что обращать внимание, и могут сбить жертву.
Во-вторых, это метод, используемый для получения приложения. Чтобы защита от фишинга была действительно продуктивной, она должна быть построена с использованием решения, не требующего доверия, чтобы она проверяла каждое входящее электронное письмо, чтобы подтвердить, не представляет ли оно опасность. В ответе должны использоваться технологии распознавания устройства и обработки обычного языка, чтобы он мог понять контекст и содержание материала при принятии окончательного решения. Ответ также не должен использовать технологические инновации социального графа или обновлять его алгоритмы, основываясь в основном на комментариях людей, что указывает на то, что не-кибер-гуру просто не могут отравить его способности обнаружения.
Эта стратегия позволяет антифишинговой опции обнаруживать самые тонкие и растущие атаки, включая все те, которые запускаются с использованием скомпрометированных учетных записей цепочки поставок, которым ранее доверяли.
Мужчины и женщины — всего лишь люди: они будут создавать проблемы и уклоняться от фишинговых атак, но с правильной защитой электронной почты вы можете не только защитить свою группу, но и полностью превратить своих людей сегодня в вашу первоначальную линию защиты.
Тони Пеппер, соучредитель, Egress Computer software Technologies