Bilgisayar korsanları, kimlik avı ve kötü amaçlı yazılımların yasal görünmesini sağlamak için daha çok çalışıyor

Trend Micro raporu, spam göndericilerin, kötü amaçlı e-postaları güvenlik savunmalarını aşmak için herkese açık ve barındırılan bulut altyapısını kullandığını bulur.

Trend Micro VP bulut güvenliği, IoT riskleri ve fidye yazılımlarından bahsediyor
Trend Micro'da siber güvenlik görevlisi olan Greg Young, RSA 2020'de yapılan bir röportajda şirketlerin tüm bulut örneklerinin doğru ve güvenli bir şekilde yapılandırıldığından emin olmak için bulut güvenlik duruş yönetimine odaklanması gerektiğini söyledi.
http://www.techrepublic.com/

2019 yılında genel kötü amaçlı yazılım hacminin düşmesine rağmen, kimlik avı ve iş e-posta güvenliği (BEC) keskin bir şekilde arttı Trend Micro'nun 2019 Bulut Uygulaması Güvenliği Toplaması. Şirket 2018'de bir milyondan fazla ve 2019'da 960.000 kötü amaçlı yazılım tespit etti. Trend Micro, 2018'de bir önceki yıla göre% 271 daha fazla ve 2018'e göre% 35 daha fazla kimlik avı girişimi olan yaklaşık 400.000 BEC saldırısını engelledi.

2019'da engellenen 12,7 milyon yüksek riskli e-postanın 11 milyondan fazlası kimlik avı ile ilgilidir ve engellenen tüm e-postaların% 89'unu oluşturur.

Rapor, saldırganların BEC, kimlik avı ve e-posta kaynaklı kötü amaçlı yazılımlara karşı ilk savunma katmanını kandırmakta daha iyi olduklarını buldu. Trend Micro, yeni rapordaki daha yaratıcı yaklaşımlardan bazılarını açıkladı:

  • Uzak sunuculardan yüklenen kötü amaçlı uzak şablonlar içeren bir eki olan kimlik avı e-postaları
  • Kötü amaçlı ISO ekleri içeren ve kullanan spam e-postalar steganografi izlerini gizlemek
  • Komut ve kontrol sunucusu için ayrılabilir e-posta adresleri oluşturulmasına izin veren bir hizmet kullanan bir uzaktan erişim aracı kampanyası
  • Saldırıların daha meşru görünmesini sağlamak için genel ve barındırılan bulut altyapılarını kullanan spam kampanyaları
  • Bir güvenlik uzmanı kaynak kodunu bir tarayıcıda görüntülemeye çalıştığında masum görünen metin kullanan kimlik avı kitleri

Ayrıca, bu tür saldırılardaki bilinmeyen kimlik avı bağlantılarının sayısı, 2019'da toplamın sadece% 9'undan% 44'ten daha fazlasına sıçradı ve bu da dolandırıcıların tespit edilmesini önlemek için yeni siteler kaydettiğini gösteriyor.

GÖRMEK: Siber güvenlik: Taktik takalım (ücretsiz PDF)

Kötü aktörler de giderek artan şekilde HTTPS kullanıyor ve Office 365 yönetici hesaplarını hedefliyor, böylece hedeflenen etki alanındaki tüm bağlı hesapları ele geçirmelerine ve kötü amaçlı yazılım göndermek ve BEC saldırıları başlatmak için kullanmalarına izin veriyor.

Bulut tabanlı SaaS platformlarını hedefleme

Yaklaşık 80.000 Office 365 kullanıcısı olan bir kuruluş için Trend Micro Cloud App Security, Microsoft'un yerel e-posta güvenlik filtresinden geçtikten sonra 550.000'den fazla yüksek riskli e-posta tehdidi tespit etti. Bu, 27.000 BEC denemesi de dahil olmak üzere, çalışan başına yaklaşık yedi yüksek riskli e-posta için işe yarar.

1.000 Gmail kullanıcısı olan daha küçük bir şirkette Trend Micro, yalnızca üç aylık bir sürede, çalışan başına neredeyse bir tane olmak üzere 900 kötü amaçlı e-posta buldu.

Trend Micro ürün pazarlamasından sorumlu başkan yardımcısı Wendy Moore, SaaS tabanlı uygulamalara geçen şirketlerin yerleşik güvenliğe güvenmeleri durumunda kendilerini güvenlik risklerine açıyor olabilir.

"İşletmeler, bulut korumaya sahip olmalı ve platformlarının yerel güvenlik işlevlerini geliştirmek için çok katmanlı bir üçüncü taraf çözümü bulmalıdır" dedi.

Daha sofistike sosyal mühendislik

Rapor, bilgisayar korsanlarının artık iş adamlarını kandırmak için sahte faturalar kullanmadığını tespit etti. Şimdi ortaklardan harekete geçmelerini isteyen şirket çalışanları gibi davranıyorlar. Aralık ayında, siber suçlular bir Çin risk sermayesi şirketinde çalışanın hesabını tehlikeye attı. Çinli firmanın birlikte çalıştığı İsrail girişiminin etki alanını taklit ettiler ve İsrail şirketi için 1 milyon dolarlık fon çalmayı başardılar.

Trend Micro, Cloud App Security platformu tarafından yakalanan bir BEC e-postasının bir örneğini paylaştı. CEO'nun sözde e-postasında "Bizden başka hiç kimse şu anda bilgilendirilmemeli" ve "İlk olarak bana hemen banka hesabımızın nakit akışını sağlayın" ve "Bu bilgileri alır almaz, sizinle daha ayrıntılı talimatlar paylaşacak. "

Kötü aktörler ayrıca kötü amaçlı sesli postalar ve paylaşılan dosyalar da dahil olmak üzere yeni kimlik avı kimlik avı teknikleri kullanıyor. Temmuz 2019'daki bir kimlik avı kampanyasında, sahte bir Microsoft giriş sayfasına bağlanan bir SharePoint alt etki alanında barındırılan sahte OneNote Online sayfaları kullanıldı.

SaaS platformları için güvenliği artırma

Trend Micro, bulut güvenliğini artırmak için aşağıdaki işlemleri önerir:

  • Tek bir ağ geçidinden çok katmanlı bulut uygulaması güvenlik çözümüne geçin
  • Office 365 ve PDF belgelerinde gizlenen kötü amaçlı yazılımları tespit etmek için korumalı alan kötü amaçlı yazılım analizi, belge kötüye kullanımı algılama ve dosya, e-posta ve web itibar teknolojilerini göz önünde bulundurun
  • Bulut e-posta ve ortak çalışma uygulamalarında tutarlı veri kaybı önleme politikaları uygulayın
  • Bulut platformlarıyla entegre olan ve kullanıcı ve yönetici işlevlerini koruyan bir güvenlik platformu arayın
  • Kapsamlı son kullanıcı eğitim programları geliştirin

Raporun bulguları, Microsoft Office 365 Exchange Online, OneDrive İş, SharePoint Online, Gmail ve Google dahil olmak üzere bir dizi bulut tabanlı uygulamayı ve hizmeti koruyan API tabanlı bir çözüm olan Trend Micro Cloud App Security tarafından oluşturulan verilere dayanıyordu. sürün.

Ayrıca bakınız

<a href = "https://tr2.cbsistatic.com/hub/i/r/2020/03/11/a70a5409-aa30-4e31-8048-148476d5cda3/resize/770x/c092aca42d01864001cac9bfaf8b6449/trend-micro-chart.png.png "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

12,7 milyon e-postanın analizi, 2019'da iş e-posta güvenliği saldırılarında 2018'e göre% 271 artışla keskin bir artış buldu.

"data-credit =" Resim: Trend Micro "rel =" noopener noreferrer nofollow ">trend-micro-chart.png "veri-orijinal =" https://tr2.cbsistatic.com/hub/i/r/2020/03/11/a70a5409-aa30-4e31-8048-148476d5cda3/resize/770x/c092aca42d01864001cac9bfaf8b6449 /trend-micro-chart.png

12,7 milyon e-postanın analizi, 2019'da iş e-posta güvenliği saldırılarında 2018'e göre% 271 artışla keskin bir artış buldu.

Resim: Trend Micro

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*