網絡釣魚作為公司:網絡犯罪的商業化和對您的組織的危害
已發表: 2022-01-19
軟件即服務 (SaaS) 運動徹底改變了我們的工作方式以及我們在個人生活中的互動方式。 我們可以以 SaaS 前費用和時間尺度的一小部分加入新賣家並擴展公司解決方案。 由於支持供應的這種轉變,在 COVID-19 大流行期間,數以千萬計的人也可能遠程工作。 在工作之外,我們每天與 SaaS 應用程序互動,在 Spotify 和 Netflix 上進行流媒體播放,在 Uber 和 Lyft 上叫車,並通過 Zoom 與朋友和家人保持聯繫。
它並沒有阻止那裡。 SaaS 化現在正在改變網絡犯罪分子的行為方式,導致他們提供和開始攻擊的方式發生轉變。
絕對每個人都通過連接到您組織網絡的筆記本電腦和移動設備訪問執行(通常是私人)電子郵件,因此需要了解網絡犯罪的商業化對您意味著什麼。
什麼是網絡釣魚支持 (PhaaS)?
PhaaS 使網絡犯罪分子能夠在“供應商”和“買方”交互中進行交互,從而有可能獲取網絡釣魚攻擊所必需的每一個方面。
所謂的“網絡釣魚工具包”由知識淵博的網絡犯罪分子編譯,然後創建以供在線訂購。 這些工具包通常包括購買者發起網絡釣魚攻擊所需的任何東西,例如電子郵件和網頁模板、惡意軟件和潛在目標的電子郵件地址。 它們還可以包含買方的分步安裝說明,以盡可能快地觀察開始攻擊。
為什麼 PhaaS 存在問題?
PhaaS 降低了進入網絡釣魚的財務和專業界限。
Egress 打印的當前調查發現,那裡的網絡釣魚工具包插圖低至 40 美元。 我們還發現了訂閱解決方案——這種人在推銷頂級會員服務,預付費用 499 美元,月費 199 美元。 憑藉其會員資格,潛在買家可以進入一個在線系統,該系統預裝了 20 多個針對金融機構和購買者製造商的網絡釣魚工具包,就像每月獲得 15 個新的網絡釣魚工具包一樣有效。
就像使用 SaaS 目的將避免真正的組織生產他們的個人軟件包一樣,PhaaS 表明網絡犯罪分子可以在規定的時間範圍內發起額外的攻擊,並且個人並不總是擁有所有必要的能力。 例如,它可以使幾乎沒有 HTML 專業知識的人更容易獲得精心製作和令人信服的網絡釣魚電子郵件和網頁。 雖然他們的工作很可能沒有騙過你的人——可能是因為格式、拼寫和語法錯誤,以及插圖或照片質量下降——這些能力低得多的人現在能夠捎帶得到完成額外精緻的犯罪分子的工作並開始真正令人信服的攻擊。
你的公司有什麼機會?
在每家公司工作的每個人都可以通過網絡釣魚電子郵件獲得資格。 這些時候,網絡釣魚電子郵件可悲地只是開展業務的又一代價。 這些攻擊正在繞過安全電子郵件網關 (SEG) 的常見外圍防禦並進入人們的收件箱。 不幸的是,以下部分也是不可避免的。 Egress 的現代探索發現,在過去的 12 個月中,73% 的公司一直是繁榮的網絡釣魚攻擊的受害者。
我們根本不能責怪人們變得人性化。 網絡安全意識在最近很長一段時間內顯著提高,如今人們確實發現在識別網絡釣魚電子郵件方面做得更好。 但它們並不理想,我們不能依靠個人每次都檢測到每封網絡釣魚電子郵件——這就是它所需要的,主要是因為一個人誤操作了一個人點擊了破壞性的 URL 或打開了破壞性的附件,這就是黑客破壞您的業務所需的全部內容。
PhaaS 的影響是針對您的男人和女人的特定網絡釣魚攻擊數量的放大,反過來增加了只有一個特定男人或女人會翻滾目標的危險和可能性。 它表示您的組織想要保護以抵禦更多的微妙攻擊,對於很多人來說,必須對您的反網絡釣魚防禦和保護意識的解決方案進行修改。
您如何保護您的男性和女性以及您的公司免受 PhaaS 的侵害?
技術是減少網絡釣魚攻擊成功機會的最佳方式。
“但是穩定性識別指令呢?” 我聽你哭! 保持人們運行的應用程序 - 但承認他們有一個上限。 我們承諾在 Egress 進行安全識別教學,以管理我們的合規認證並幫助今天的員工進行教學。
即便如此,每一個學校教育申請都有其界限。 您必須讓您的個人立即啟動並積極學習,然後當他們處於真實的網絡釣魚環境中時,他們能夠清楚地回憶起他們幾天、幾個月或幾個月後所學的內容。 而且我們知道,網絡犯罪分子通過社會工程手段將他們的攻擊從合理的思考方式中轉移,當他們能夠記住並完成學業時,他們會轉向心理和非理性的結論構建。
那是他們需要技術進入並幫助他們安全運營的時候。
我們之前曾簡要介紹過 SEG。 這些是部署在組織外圍的經典安全防禦措施,用於掃描入站電子郵件和隔離威脅。 當他們在過濾垃圾郵件和掃描受重視的病毒方面表現出色時,就會有很大比例的網絡釣魚攻擊繞過 SEG 並進入人們的收件箱。 首先,SEG 只能發現已確認的威脅,而不能發現新出現的攻擊。 他們使用不知道自己不知道什麼的靜態專有技術,讓您面臨新的攻擊和實踐。 聰明的網絡犯罪分子知道這一點——因此他們正在設計攻擊以避開 SEG 檢測。 SEG 掃描來自已知攻擊的主題菌株,網絡犯罪分子將主題菌株留空。 SEG 掃描已識別的破壞性 URL,網絡犯罪分子正在將其入站鏈接武器化——文章運輸和交付。 清單還在繼續。
因此,企業需要採用巧妙的內置雲電子郵件安全替代方案,這些替代方案可以檢測零工作日和不斷上升的攻擊,並且可以立即部署到人們的郵箱中以確保它們的安全。
在智能反網絡釣魚解決方案中,您真正應該看到什麼?
第一個組成部分是它如何與你的人互動。 每個人的一天中都有實時可教的時間——包括網絡釣魚電子郵件何時進入一個人的收件箱。
通過向個人提供中和風險並明確說明為什麼它是網絡釣魚電子郵件,他們可以自己看到威脅。 這將激活他們每天的穩定性意識訓練,使其在更長的短語中更加成功。 在網關隔離電子郵件並且在任何情況下都不會將它們展示給目標,這表明當某人在嚴肅的日常生活中面臨網絡威脅時(例如,發送到他們正在訪問的個人電子郵件的網絡釣魚電子郵件)操作筆記本電腦),他們將不知道該看什麼,可能會摔倒受害者。
二是獲取應用程序的方法。 為了使反網絡釣魚選項絕對有效,它希望使用零依賴解決方案來構建,以便它檢查每封入站電子郵件以確認它是否存在風險。 答案必須使用設備查找和正常語言處理技術,使其在得出最終決定時能夠理解上下文和內容。 答案也不應該使用社交圖譜技術創新或主要根據人們的評論更新其算法,這表明非網絡專家無法毒害其檢測能力。
該策略允許反網絡釣魚選項檢測最微妙和最上升的攻擊,包括所有使用受感染的提供鏈帳戶發起的攻擊,這些攻擊早先受信任。
男人和女人都只是人類:他們會為網絡釣魚攻擊製造問題並滑倒 - 但是通過正確的電子郵件安全防禦,您不僅可以保護您的團隊,而且可以將您今天的人員完全轉變為您最初的保護線。
Tony Pepper, Egress Computer software Technologies聯合創始人