Şirket Olarak Kimlik Avı: Siber suçun ticarileştirilmesi ve kuruluşunuza yönelik tehlike
Yayınlanan: 2022-01-19
Hizmet Olarak Yazılım (SaaS) hareketi, çalışma şeklimizi ve bireysel yaşamımızda nasıl etkileşim kurduğumuzu tamamen değiştirdi. SaaS öncesi ücretlerin ve zaman çizelgelerinin çok küçük bir bölümünde yeni satıcıları ekleyebilir ve şirket çözümlerini ölçeklendirebiliriz. Destek sağlamadaki bu değişiklik sayesinde, COVID-19 salgını sırasında on milyonlarca kişinin uzaktan çalışması da olası hale geldi. Ve iş dışında, her gün SaaS uygulamalarıyla etkileşime giriyor, Spotify ve Netflix'te akış gerçekleştiriyor, Uber ve Lyft'te yolculukları selamlıyor ve Zoom aracılığıyla arkadaşlarımızla ve ev halkıyla iletişim halindeyiz.
Orada engellemiyor. SaaSification artık siber suçluların davranış biçimlerini değiştiriyor ve saldırılarını sağlama ve başlatma yöntemlerinde bir değişikliğe yol açıyor.
Kesinlikle herkesin, kuruluşunuzun ağına bağlı dizüstü bilgisayarlar ve mobil birimler aracılığıyla performans (ve normalde özel) e-postalarına erişmesiyle, siber suçların ticarileşmesinin sizin için ne anlama geldiğini anlaması gerekir.
Destek Olarak Kimlik Avı (PhaaS) nedir?
PhaaS, siber suçluların 'satıcı' ve 'alıcı' etkileşimlerinde etkileşim kurmasını sağlayarak, bir oltalama saldırısı için gerekli olan her bir yönü elde etmeyi mümkün kılar.
Sözde 'kimlik avı kitleri' bilgili ve düzenlenmiş siber suçlular tarafından derlenir ve daha sonra çevrimiçi sipariş için oluşturulur. Bu kitler normalde, e-posta ve web sayfası şablonları, kötü amaçlı yazılımlar ve olası hedeflerin e-posta adresleri gibi, bir kimlik avı saldırısı başlatmak için alıcının ihtiyaç duyduğu her şeyi içerir. Ayrıca, alıcı için adım adım kurulum talimatlarını içerebilir ve saldırılarına başlamak için mümkün olan en kısa sürede gözlemlemeyi sağlar.
PhaaS neden bir sorundur?
PhaaS, kimlik avı girişine yönelik finansal ve özel sınırları azaltır.
Egress tarafından basılan mevcut araştırma, en az 40 dolardan başlayan kimlik avı kitlerinin çizimlerini buldu. Ayrıca abonelik çözümlerini de ortaya çıkardık - bu tür bir kişi olarak, peşin 499$'a ve aylık 199$'a mal olan en kaliteli üyelik hizmetini pazarlayan bir kişi olarak. Potansiyel alıcılar üyelikleriyle, para kurumlarını ve alıcı üreticileri hedefleyen 20'den fazla önceden yüklenmiş kimlik avı kitine sahip bir çevrimiçi sisteme girebilir ve her ay ek 15 yeni kimlik avı kitini elde edecek kadar etkili bir şekilde alabilirler.
SaaS amaçlarının kullanılması, gerçek kuruluşları kişisel yazılım paketlerini üretmekten kurtaracak gibi, PhaaS, bir siber suçlunun sunulan bir zaman dilimi içinde ve her zaman kişisel olarak gerekli tüm yeteneklere sahip olmadan ek saldırılar başlatabileceğini gösterir. Örneğin, HTML uzmanlığı çok az olan veya hiç olmayan bir kişinin çok iyi hazırlanmış ve ikna edici bir kimlik avı elektronik postası ve web sayfasına ulaşmasını önemli ölçüde kolaylaştırabilir. Sahip oldukları iş bu işi yapıyor olsa da - muhtemelen çok zayıf biçimlendirme, imla ve dil bilgisi hataları ve düşük kaliteli illüstrasyonlar veya fotoğraflar nedeniyle - bu çok daha az yetkin kişiler artık almaktan geri adım atabilir. ekstra rafine suçluların işi bitti ve gerçekten inandırıcı saldırılara başlayın.
Firmanızın şansı nedir?
Her şirkette çalışan her insan, oltalama e-postalarıyla yetkilendirilir. Bu zamanlarda, kimlik avı e-postaları, ne yazık ki, girişim yürütmenin yalnızca bir bedeli. Ve bu saldırılar, güvenli elektronik posta ağ geçitlerinin (SEG'ler) ortak çevre savunmasını atlıyor ve insanların gelen kutularına iniyor. Aşağıdaki bölüm de maalesef kaçınılmazdır. Egress tarafından yapılan modern araştırma, şirketlerin %73'ünün son 12 ayda başarılı kimlik avı saldırılarının kurbanı olduğunu ortaya çıkardı.
İnsanları insan oldukları için suçlayamayız. Siber güvenlik bilinci, son zamanlarda önemli ölçüde iyileşti ve bugün insanlar kimlik avı e-postalarını tanımada gerçekten çok daha iyi durumdalar. Ancak bunlar ideal değiller ve bireylere her bir kimlik avı e-postasını her seferinde ve her seferinde tespit etme konusunda güvenemeyiz – ve bunun için gerekli olan şey, temel olarak bir kişinin bir kişinin yıkıcı bir url'yi tıklaması veya yıkıcı bir eki açması tarafından yanlış adım atılmasıdır. , ve bir bilgisayar korsanının işletmenizden ödün vermek için talep ettiği tek şey budur.
PhaaS'ın etkisi, yalnızca belirli bir erkek veya kadının hedefi düşürme tehlikesini ve olasılığını artıran, erkeklerinizi ve kadınlarınızı hedef alan, yükseltilmiş bir miktarda belirli kimlik avı saldırılarıdır. Kuruluşunuzun, daha fazla sayıda gizli saldırıya karşı koruma sağlamak istediğini belirtir; çoğu durumda, kimlik avına karşı koruma ve koruma bilincinize yönelik çözümünüzde bir değişiklik yapılması gerekir.
Erkeklerinizi, kadınlarınızı ve firmanızı PhaaS'tan nasıl koruyabilirsiniz?
Teknolojiler, başarılı bir kimlik avı saldırısı şansınızı azaltmanın en iyi yoludur.
"Peki ya kararlılık tanıma talimatı?" Ağlamanı dinliyorum! Çalışan uygulamaları koruyun - ancak bir tavanları olduğunu kabul edin. Uyumluluk akreditasyonlarımızı yönetmek ve bugün çalışanlarımıza öğretmeye yardımcı olmak için Çıkışta güvenlik tanıma öğretimi taahhüt ediyoruz.
Her okul uygulamasının, öyle olsa bile, sınırları vardır. Bireylerinizin açık ve aktif olarak anında öğrenmelerini ve ardından gerçek yaşam tarzı bir kimlik avı durumunda olduklarında onlara günler, aylar veya aylar boyunca öğretilenleri açıkça hatırlamaları gerekir. Siber suçluların, insanları hatırlayabildiklerinde ve eğitimlerini sürdürebildikleri zaman makul düşünme tarzlarından psikolojik ve mantıksız sonuç oluşturmaya dönüştürmek için saldırılarını sosyal olarak tasarladıklarını biliyoruz.
İşte o zaman, harekete geçecek ve güvenli bir şekilde çalışmalarına yardımcı olacak teknolojilere ihtiyaç duyarlar.
SEG'lere daha önce kısaca değinmiştik. Bunlar, gelen e-postaları taramak ve tehditleri karantinaya almak için bir kuruluşun çevresine yerleştirilen klasik güvenlik savunmalarıdır. İstenmeyen e-postaları filtrelemede ve kabul edilen virüsleri taramada mükemmel olduklarında, SEG'yi atlayan ve insanların gelen kutularına inen yüksek oranda kimlik avı saldırıları olur. Her şeyden önce, SEG'ler ortaya çıkan saldırıları değil, yalnızca kabul edilen tehditleri keşfedebilir. Neyi bilmediğini bilmeyen statik bilgi birikimini kullanırlar ve sizi yeni saldırılara ve uygulamalara maruz bırakırlar. Ve akıllı siber suçlular bunu biliyor - bu yüzden saldırılarını SEG tespitinden uzak tutmak için tasarlıyorlar. SEG'ler, bilinen saldırıların konu türlerini tarar, siber suçlular konu türlerini boş bırakıyor. SEG'ler, tanınan yıkıcı URL'leri tarar, siber suçlular, gelen bağlantılarını makale nakliyesi ve teslimatı için silah haline getirir. Kontrol listesi devam ediyor.
dolayısıyla işletmelerin, sıfır iş günü ve artan saldırıları algılayabilen ve onları güvende tutmak için hemen insanların posta kutularına yerleştirilebilen akıllı yerleşik bulut e-posta güvenliği alternatifleri gibi görünmesi gerekecek.
Akıllı bir kimlik avı önleme çözümünde gerçekten neye benzemelisiniz?
İlk bileşen, kişilerinizle nasıl ilişki kurduğudur. Herkesin gününde gerçek zamanlı öğretilebilir zamanlar vardır - buna, bir kimlik avı e-postasının bir kişinin gelen kutusuna ne zaman düştüğü de dahildir.
Bir kişiye etkisizleştirilmiş bir risk sağlayarak ve bunun neden bir kimlik avı e-postası olduğuna dair net bir açıklama sunarak, tehditleri kendi başlarına görebilirler. Bu onların stabilite farkındalığı eğitimlerini günlük olarak etkinleştirecek ve daha uzun ifade için çok daha başarılı olmasını sağlayacaktır. E-postaları ağ geçidinde karantinaya almak ve hiçbir koşulda hedeflerine göstermemek, birisi ciddi günlük yaşamda bir siber tehditle karşı karşıya kaldığında (örneğin, kişisel e-postalarına gönderilen bir kimlik avı elektronik postası) dizüstü bilgisayarı çalıştırır), neye bakacaklarını bilemezler ve kurbanı takla atabilirler.
İkincisi, başvuruyu elde etmek için kullanılan yöntemdir. Bir kimlik avı önleme seçeneğinin kesinlikle üretken olması için, sıfır güvenilen bir çözüm kullanılarak oluşturulması gerekir, böylece bir risk olup olmadığını doğrulamak için gelen her e-postayı inceler. Cevap, nihai karara varıldığında bağlamı ve içerik materyalini anlamasını sağlamak için cihaz bulma ve normal dil işleme teknolojilerini kullanmalıdır. Cevap ayrıca sosyal grafik teknolojik inovasyonunu kullanmamalı veya algoritmalarını çoğunlukla insanların yorumlarına dayalı olarak güncellememeli, bu da siber olmayan guruların tespit yeteneklerini zehirleyemediğini gösteriyor.
Bu strateji, kimlik avı önleme seçeneğinin, daha önce güvenilen, güvenliği ihlal edilmiş zincir hesapları için başlatılanlar da dahil olmak üzere, en incelikli ve artan saldırıları algılamasına izin verir.
Erkekler ve kadınlar yalnızca insandır: kimlik avı saldırıları için sorun çıkarırlar ve kayarlar - ancak doğru e-posta güvenlik savunmasıyla, yalnızca grubunuzu korumakla kalmaz, aynı zamanda bugün çalışanlarınızı tamamen başlangıçtaki koruma hattınıza dönüştürebilirsiniz.
Tony Pepper, Kurucu Ortak, Egress Computer Software Technologies