Phishing-as-a-Company: การค้าอาชญากรรมทางอินเทอร์เน็ตและอันตรายต่อองค์กรของคุณ
เผยแพร่แล้ว: 2022-01-19
การเคลื่อนไหวของ Software-as-a-Services (SaaS) ได้เปลี่ยนแปลงวิธีการทำงานและปฏิสัมพันธ์ในชีวิตของเราอย่างสิ้นเชิง เราสามารถแนะนำผู้ขายรายใหม่และปรับขนาดโซลูชันของบริษัทด้วยค่าธรรมเนียมและระยะเวลาก่อน SaaS เพียงเล็กน้อย นอกจากนี้ ยังมีความเป็นไปได้ที่ผู้คนหลายสิบล้านคนจะทำงานจากระยะไกลในช่วงการระบาดใหญ่ของ COVID-19 จากการเปลี่ยนแปลงในการจัดหาการสนับสนุน และภายนอกงาน เราโต้ตอบกับแอป SaaS ทุกวัน สตรีมบน Spotify และ Netflix และเรียกรถ Uber และ Lyft และดูแลเพื่อนและครอบครัวผ่าน Zoom
มันไม่ได้ป้องกันที่นั่น ขณะนี้ SaaSification กำลังเปลี่ยนแปลงวิธีปฏิบัติของอาชญากรไซเบอร์ ซึ่งนำไปสู่การปรับเปลี่ยนวิธีการจัดเตรียมและเริ่มการโจมตี
เนื่องจากทุกคนที่เข้าถึงอีเมลได้ (และโดยปกติคือส่วนตัว) ผ่านแล็ปท็อปและอุปกรณ์เคลื่อนที่ที่เชื่อมต่อกับเครือข่ายขององค์กรของคุณ จำเป็นต้องตระหนักว่าการค้าอาชญากรรมทางอินเทอร์เน็ตบ่งบอกถึงคุณอย่างไร
Phishing-as-a-Support (PhaaS) คืออะไร?
PhaaS ช่วยให้อาชญากรไซเบอร์มีปฏิสัมพันธ์ในการโต้ตอบระหว่าง 'ผู้ขาย' และ 'ผู้ซื้อ' ซึ่งจะทำให้ได้รับทุกแง่มุมที่จำเป็นสำหรับการโจมตีแบบฟิชชิ่ง
'ชุดฟิชชิ่ง' ที่เรียกว่า 'ถูกรวบรวมโดยอาชญากรไซเบอร์ที่มีความรู้และจัดระบบ และจากนั้นจะถูกสร้างขึ้นเพื่อสั่งซื้อออนไลน์ โดยปกติแล้ว ชุดเครื่องมือเหล่านี้จะรวมทุกอย่างที่ผู้ซื้อต้องการเพื่อเริ่มการโจมตีแบบฟิชชิ่ง เช่น เทมเพลตอีเมลและหน้าเว็บ มัลแวร์ และที่อยู่อีเมลของเป้าหมายที่คาดหวัง พวกเขายังอาจมีคำแนะนำในการติดตั้งทีละขั้นตอนสำหรับผู้ซื้อ ซึ่งทำให้ง่ายต่อการสังเกตเพื่อเริ่มการโจมตี
ทำไม PhaaS ถึงมีปัญหา?
PhaaS ลดขอบเขตทางการเงินและความเชี่ยวชาญในการเข้าสู่ฟิชชิ่ง
การตรวจสอบปัจจุบันที่พิมพ์โดย Egress พบว่ามีภาพประกอบของชุดฟิชชิ่งซึ่งมีราคาต่ำสุดเพียง 40 ดอลลาร์ นอกจากนี้เรายังเปิดเผยโซลูชันการสมัครสมาชิก – ประเภทนี้ในฐานะบุคคลที่ทำการตลาดบริการสมาชิกคุณภาพสูงสุดในราคาล่วงหน้า 499 ดอลลาร์และค่าบริการรายเดือน 199 ดอลลาร์ ด้วยการเป็นสมาชิก ผู้ซื้อที่คาดหวังสามารถเข้าสู่ระบบออนไลน์ด้วยชุดฟิชชิ่งที่โหลดไว้ล่วงหน้ามากกว่า 20 ชุดที่กำหนดเป้าหมายสถาบันการเงินและผู้ผลิตผู้ซื้อ อย่างมีประสิทธิภาพเท่ากับได้รับชุดฟิชชิ่งเพิ่มเติม 15 ชุดในแต่ละเดือน
เช่นเดียวกับการใช้วัตถุประสงค์ของ SaaS ที่จะช่วยองค์กรของแท้จากการผลิตแพ็คเกจซอฟต์แวร์ส่วนบุคคล PhaaS ระบุว่าอาชญากรไซเบอร์สามารถเริ่มการโจมตีเพิ่มเติมได้ภายในระยะเวลาที่กำหนดและไม่จำเป็นต้องมีความสามารถทั้งหมดที่จำเป็นเสมอไป ตัวอย่างเช่น มันสามารถทำให้ง่ายขึ้นอย่างมากสำหรับผู้ที่มีความเชี่ยวชาญด้าน HTML เพียงเล็กน้อยหรือไม่มีเลย ในการรับมือกับอีเมลและเว็บเพจฟิชชิ่งที่สร้างขึ้นมาอย่างดีและน่าเชื่อถือ แม้ว่างานที่พวกเขาครอบครองอยู่อาจไม่ได้หลอกคนของคุณ – อาจเป็นเพราะรูปแบบที่แย่มาก การสะกดคำและไวยากรณ์บกพร่อง และภาพประกอบหรือภาพถ่ายคุณภาพสูงที่ลดลง – บุคคลที่มีความสามารถน้อยกว่าเหล่านี้มากตอนนี้สามารถดึงกลับจากที่เดิมได้ งานเสร็จจากอาชญากรที่ได้รับการขัดเกลาเป็นพิเศษและเริ่มการโจมตีที่น่าเชื่อจริงๆ
โอกาสที่บริษัทของคุณมีคืออะไร?
ทุกคนที่ทำงานในบริษัทต่างๆ ล้วนผ่านการรับรองจากอีเมลฟิชชิ่ง ในยุคนี้ อีเมลฟิชชิ่งเป็นเพียงราคาเดียวในการดำเนินธุรกิจ และการโจมตีเหล่านี้กำลังข้ามการป้องกันขอบเขตทั่วไปของเกตเวย์อีเมลที่ปลอดภัย (SEG) และการลงจอดในกล่องจดหมายของผู้คน ส่วนต่อไปนี้เป็นสิ่งที่หลีกเลี่ยงไม่ได้เช่นกัน การสำรวจสมัยใหม่โดย Egress เปิดเผยว่า 73% ของบริษัทต่างๆ ตกเป็นเหยื่อของการจู่โจมแบบฟิชชิ่งที่เจริญรุ่งเรืองในช่วง 12 เดือนที่ผ่านมา
เราไม่สามารถตำหนิคนที่ได้มนุษย์มา จิตสำนึกด้านความปลอดภัยทางไซเบอร์ได้พัฒนาขึ้นอย่างมากในช่วงที่ผ่านมา และผู้คนในปัจจุบันพบว่าการจดจำอีเมลฟิชชิ่งดีขึ้นมาก แต่พวกเขาไม่เหมาะและเราไม่สามารถพึ่งพาบุคคลในการตรวจจับอีเมลฟิชชิ่งแต่ละรายการทุกครั้ง – และนั่นคือสิ่งที่ต้องการ ส่วนใหญ่เป็นเพราะเพียงบุคคลที่มนุษย์คลิก URL ที่ทำลายล้างหรือเปิดไฟล์แนบที่ทำลายล้าง และนั่นคือทั้งหมดที่แฮ็กเกอร์ต้องการประนีประนอมธุรกิจของคุณ
ผลกระทบของ PhaaS คือจำนวนที่เพิ่มขึ้นของการโจมตีแบบฟิชชิ่งที่มุ่งเป้าไปที่ผู้ชายและผู้หญิงของคุณ ในทางกลับกัน ก็ยิ่งเพิ่มอันตรายและโอกาสที่ผู้ชายหรือผู้หญิงเพียงคนเดียวจะตกเป็นเป้า หมายความว่าองค์กรของคุณต้องการปกป้องเพื่อต่อต้านการโจมตีที่ละเอียดอ่อนในปริมาณที่ดีขึ้น ซึ่งสำหรับหลายๆ คน จะต้องมีการแก้ไขในโซลูชันของคุณสำหรับการป้องกันฟิชชิ่งและการรับรู้ถึงการป้องกัน
คุณจะปกป้องผู้ชายและผู้หญิงและบริษัทของคุณจาก PhaaS ได้อย่างไร?
เทคโนโลยีเป็นวิธีที่ดีที่สุดในการลดโอกาสในการโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จ
“แต่แล้วคำสั่งการรู้จำความเสถียรล่ะ?” ฉันฟังคุณร้องไห้! รักษาแอปพลิเคชันผู้คนที่ทำงานอยู่ - แต่ยอมรับว่ามีเพดาน เราให้คำมั่นในการสอนการรับรองความปลอดภัยที่ Egress เพื่อจัดการการรับรองการปฏิบัติตามข้อกำหนดของเราและเพื่อช่วยสอนบุคลากรของเราในปัจจุบัน
ใบสมัครเรียนแต่ละใบมีขอบเขต คุณต้องให้บุคคลของคุณเปิดใช้งานและเรียนรู้อย่างกระตือรือร้นในทันที และจากนั้นสามารถจำสิ่งที่พวกเขาได้รับการสอนวัน เดือน หรือเดือนได้อย่างชัดเจนเมื่อพวกเขาอยู่ในสถานการณ์ฟิชชิ่งในชีวิตจริง และเรารู้ว่าอาชญากรไซเบอร์วางแผนการโจมตีทางสังคมเพื่อย้ายผู้คนออกจากรูปแบบการไตร่ตรองที่สมเหตุสมผล เมื่อพวกเขาสามารถจดจำและดำเนินการศึกษาของพวกเขา ไปสู่การสร้างข้อสรุปทางจิตวิทยาและไร้เหตุผล
นั่นคือเวลาที่พวกเขาต้องการเทคโนโลยีเพื่อย้ายเข้ามาและช่วยให้พวกเขาดำเนินการได้อย่างปลอดภัย
ก่อนหน้านี้เราได้กล่าวถึง SEG สั้น ๆ นี่คือระบบป้องกันความปลอดภัยแบบคลาสสิกที่ปรับใช้ในขอบเขตขององค์กรเพื่อสแกนอีเมลขาเข้าและภัยคุกคามการกักกัน เมื่อกรองสแปมและสแกนไวรัสที่เกี่ยวข้องได้อย่างดีเยี่ยม มีการโจมตีแบบฟิชชิ่งในสัดส่วนสูงที่เลี่ยง SEG และเข้าสู่กล่องจดหมายของผู้คน ประการแรก SEG สามารถค้นพบได้เฉพาะภัยคุกคามที่รับรู้และไม่สามารถโจมตีได้ พวกเขาใช้ความรู้แบบคงที่ซึ่งไม่รู้ว่ามันไม่รู้อะไร และปล่อยให้คุณเผชิญกับการโจมตีและแนวทางปฏิบัติใหม่ๆ และอาชญากรไซเบอร์ที่ฉลาดก็รู้ดี – ดังนั้นพวกเขากำลังวางแผนการโจมตีเพื่อหลีกเลี่ยงการตรวจจับ SEG SEGs สแกนหาสายพันธุ์ของเนื้อหาจากการโจมตีที่เป็นที่รู้จักของอาชญากรไซเบอร์ กำลังปล่อยให้สายพันธุ์ของเนื้อหาว่างเปล่า SEGs สแกนหา URL ที่ทำลายล้างซึ่งเป็นที่รู้จักซึ่งอาชญากรไซเบอร์กำลังสร้างอาวุธให้กับลิงก์ขาเข้าในการจัดส่งบทความและการส่งมอบ รายการตรวจสอบดำเนินต่อไป
ธุรกิจจึงจำเป็นต้องมองหาทางเลือกในการรักษาความปลอดภัยอีเมลบนระบบคลาวด์ที่ชาญฉลาด ซึ่งสามารถตรวจจับวันที่ไม่มีการทำงานและการโจมตีที่เพิ่มขึ้น และสามารถนำไปใช้ในกล่องจดหมายของผู้คนได้ทันทีเพื่อรักษาความปลอดภัย
จริงๆ แล้วคุณควรมีหน้าตาเป็นอย่างไรในโซลูชันแอนตี้ฟิชชิ่งที่ชาญฉลาด
องค์ประกอบแรกคือการมีส่วนร่วมกับบุคคลของคุณอย่างไร ในแต่ละวันของทุกคนมีเวลาสอนได้ตามเวลาจริง ซึ่งรวมถึงเมื่ออีเมลฟิชชิ่งมาถึงกล่องจดหมายของบุคคล
ด้วยการมอบความเสี่ยงที่เป็นกลางให้กับบุคคลและมีการชี้แจงอย่างชัดเจนว่าเหตุใดจึงเป็นอีเมลฟิชชิ่ง พวกเขาสามารถเห็นภัยคุกคามได้ด้วยตัวเอง การดำเนินการนี้จะเปิดใช้งานการฝึกอบรมการรับรู้เรื่องความเสถียรในชีวิตประจำวัน ทำให้ประสบความสำเร็จมากขึ้นสำหรับวลีที่ยาวขึ้น การกักกันอีเมลที่เกตเวย์และไม่แสดงไปยังเป้าหมายไม่ว่าในกรณีใด ๆ แสดงให้เห็นว่าเมื่อมีคนเผชิญหน้ากับภัยคุกคามทางไซเบอร์ในชีวิตประจำวันที่ร้ายแรง (เช่น อีเมลฟิชชิ่งที่ส่งไปยังอีเมลส่วนตัวที่พวกเขาเข้าถึงบน ใช้งานคอมพิวเตอร์โน้ตบุ๊ก) พวกเขาจะไม่รู้ว่าจะมองหาอะไร และอาจจะทำให้เหยื่อล้มลงได้
วิธีที่สองคือวิธีการรับใบสมัคร เพื่อให้ตัวเลือกป้องกันฟิชชิ่งมีประสิทธิผลแน่นอน มันต้องการที่จะสร้างขึ้นโดยใช้โซลูชันที่ไม่ต้องพึ่งพาโซลูชัน เพื่อที่จะตรวจสอบอีเมลขาเข้าทุกฉบับเพื่อยืนยันว่ามีความเสี่ยงหรือไม่ คำตอบต้องใช้อุปกรณ์ค้นหาและเทคโนโลยีการประมวลผลภาษาปกติเพื่อให้มีความเข้าใจในบริบทและเนื้อหาเมื่อมาถึงคือการตัดสินใจขั้นสุดท้าย คำตอบนั้นไม่ควรใช้นวัตกรรมเทคโนโลยีกราฟโซเชียลหรืออัปเดตอัลกอริทึมโดยอิงตามความคิดเห็นของผู้คนเป็นส่วนใหญ่ ซึ่งบ่งชี้ว่าปรมาจารย์ที่ไม่ใช่ไซเบอร์ไม่สามารถวางพิษต่อความสามารถในการตรวจจับได้
กลยุทธ์นี้อนุญาตให้ตัวเลือกการป้องกันฟิชชิ่งสามารถตรวจจับการโจมตีที่ละเอียดอ่อนและเพิ่มขึ้นได้มากที่สุด รวมถึงการโจมตีที่ใช้แล้วที่ถูกบุกรุกทั้งหมดจะมอบบัญชีลูกโซ่ที่ได้รับความเชื่อถือมาก่อนหน้านี้
ผู้ชายและผู้หญิงเป็นเพียงมนุษย์เท่านั้น พวกเขาจะสร้างปัญหาและล้มเหลวในการจู่โจมแบบฟิชชิ่ง แต่ด้วยการป้องกันความปลอดภัยของอีเมลที่ถูกต้อง คุณไม่เพียงแต่สามารถปกป้องกลุ่มของคุณเท่านั้น แต่ยังเปลี่ยนคนของคุณให้เป็นแนวป้องกันขั้นแรกได้อีกด้วย
Tony Pepper ผู้ร่วมก่อตั้ง Egress Computer software Technologies