Tipik kimlik avı kampanyalarından daha başarılı olduğunu kanıtlayan Coronavirus temalı saldırılar

Güvenlik sağlayıcı Menlo Security, siber suçlular COVID-19 korkusundan yararlanmak için taktiklerini etkili bir şekilde değiştirdiğini söylüyor.

E-dolandırıcılık e-postalar, merak uyandırmak ya da onları uyarmak için tasarlanmış bir konuyu vurgulayarak potansiyel kurbanları yakalamaya çalışır. Genellikle, haberlerde bazı konuları alıcının dikkatini çekmenin bir yolu olarak öne çıkarırlar. İle coronavirüs Siber suçlular dünya çapında çarpıcı bir paniğe kapıldı ve en son kimlik avı kampanyaları için salgını kullanıyorlar. Menlo Security'ye göre bu strateji işe yarıyor.

GÖRMEK: Coronavirus: Her işletmenin ihtiyaç duyduğu kritik BT politikaları ve araçları (TechRepublic Premium)

Çarşamba günü yayınlanan bir raporda, Menlo, COVID-19 ilgili kimlik avı saldırıları. 25 Şubat'tan 25 Mart'a kadar, başarılı günlük saldırıların hacmi 200'den 6.400'e yükseldi. Bu, bir coronavirüs temalı kimlik avı e-postasında bir bağlantıyı tıklayan ve kötü amaçlı bir web sitesini ziyaret eden kullanıcıların sayısını gösterir. İlk dalgalanma Dünya Sağlık Örgütü virüsü salgın olarak adlandırdığı gün 11 Mart'ta başladı ve o zamandan beri büyümeye devam etti.

<a href = "https://tr2.cbsistatic.com/hub/i/r/2020/04/03/65590666-20fb-4218-9c4f-7def7edb2b5d/resize/770x/9e1e479e1e5bdbdca0860754ae032f38-phron-avat -security.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

Coronavirus temalı kimlik avı e-postaları yalnızca bir ay içinde hızla yükseldi.

"data-credit =" Resim: Menlo Güvenlik "rel =" noopener noreferrer nofollow ">coronavirus-phishing-attack-menlo-security.jpg "data-original =" https://tr2.cbsistatic.com/hub/i/r/2020/04/03/65590666-20fb-4218-9c4f-7def7edb2b5d/resize /770x/9e1e479e1e5bdbdca0860754ae032f38/coronavirus-phishing-attacks-menlo-security.jpg

Coronavirus temalı kimlik avı e-postaları yalnızca bir ay içinde hızla yükseldi.

Resim: Menlo Güvenliği

Kimlik avı e-postalarında genellikle tek bir teknik veya saldırı türü kullanılır ve güvenlik ürünlerine bunlarla mücadele etmek için gerekli ipuçları verilir. Ancak en yeni koronavirüs temalı kampanyalarda, siber suçlular e-posta, PDF ekleri ve SaaS hizmetlerinden yararlanma gibi farklı stratejiler kullanıyor. Menlo tarafından belirtilen bir örnekte, bir saldırgan, hesap kimlik bilgilerini çalmak amacıyla belirli kuruluşlardaki kilit yöneticilere ve finansal çalışanlara yönelik bir kimlik avı kampanyası uygulamıştır.

Saldırıyı gerçekleştirmek için, arkasındaki kişi gerekli araştırmayı önceden yaptı. Bu, saldırganın, hedeflenen kuruluşlar tarafından kullanılan e-postaları taklit eden bir altbilgi ve düzen içeren kişiselleştirilmiş bir e-posta oluşturmasına yardımcı oldu. Oluşturulduğu gibi, e-postanın kendisi kritik COVID-19 çalışan bilgileri ile her kuruluşun CEO'sundan olduğunu iddia etti.

Saldırgan, e-postanın gövdesine bariz bir bağlantı koymak yerine, kısaltılmış URL bağlantısı içeren bir PDF eki ekledi. Bağlantıyı eke yerleştirmek, e-postanın geleneksel güvenlik ürünlerinden kaçmasına yardımcı olur. Ayrıca, PDF'lerin genellikle güvenli olduğu düşünülür ve birçok güvenlik filtresinden geçmesine izin verilir.

Ardından, saldırgan hedeflerden kullanıcı adlarını ve şifrelerini girmelerini isteyen formu barındırmak için gerçek bir Microsoft hizmeti kullandı. Sahte hizmet yerine saygın bir SaaS hizmeti kullanmak, bu tür saldırıların çoğu güvenlik korumasından kaçınmasına yardımcı olmanın başka bir yoludur. Kurumsal SaaS tabanlı saldırılar, bu saldırıların% 97'sinin sadece beş popüler SaaS hizmeti kullandığını söyleyen Menlo'ya göre daha yaygın hale geliyor.

Sonunda, e-posta CEO'dan geliyor gibi görünüyordu, "güvenli" bir PDF eki içeriyordu ve insanları köklü bir Microsoft hizmetine yönlendirdi. Bu çok katmanlı planla, saldırı mevcut güvenlik savunmalarını başarılı bir şekilde atlayabilir ve insanları kimlik bilgilerini isteyen formu açmaya kandırmayı başardı.

Koronavirüs yayılmasıyla, bu tür kimlik avı saldırılarının artacağı düşünülürken, saldırganların tekniklerini geliştirmeye devam etmeleri beklenmektedir. Bu tür saldırılar tipik güvenlik korumasını önleyebildiğinden, engellenmeleri zordur. Yine de, örgütlerin kendilerini bu tehditlerden korumaları gerektiği açıktır. Bunu nasıl yapabilirler?

Menlo Güvenlik Baş Teknoloji Sorumlusu Kowsik Guruswamy, "Tek oturum açma (SSO) ürünlerinin kullanılması veya şifre değişikliği sıklığının artırılmasına yardımcı olabilir." Dedi. "Ancak talihsiz gerçek şu ki, kuruluşların kendilerini bu tür saldırılara karşı korumanın gerçekten iyi bir yolu yok. Günümüzde endüstrinin karşılaştığı zorluklardan biri, çoğu ürün ve güvenlik stratejisinin daha önce tanımlanmış bir saldırıya dayanması. haberlerde okuduğumuz başarılı saldırıların sayısı, suçluların savunmalarını atlamak için taktiklerini yenileyebildiklerini ve geliştirdiklerini gösteriyor. "

Kimlik avı e-postaları genellikle çalışanların gelen kutusuna geldiğinden, bireyler kendilerini korumak için ne yapabilir?

Guruswamy, "Çalışanların aşırı uyanık olmaları ve COVID-19 konusunu kapsayan tüm e-postaları değerlendirmeleri gerekiyor." Dedi. "Bu saldırıların bazılarını hafifletmek için, birden fazla hesap için aynı şifreleri kullanmadığından ve şifrelerini daha sık değiştirdiklerinden emin olmalılar. COVID-19 tabanlı saldırılarda bir artış var ve saldırıların düzleştiğini görmüyoruz. Sorun COVID-19'dan sonra suçlular başka bir taktik ve farklı tekniklere geçecek. "

Bir tür savunmaya işaret eden Menlo, kuruluşlara tehdit izolasyon stratejisi onlarla savaşmak için. Tüm tarayıcı trafiğini yalıtarak potansiyel tehditler bulunabilir.

Guruswamy, "İzolasyon, bugün bir şirketin çalışanlarını herkese açık web'den ayırmasına ve İnternet'e tam erişim sağlamasına olanak tanıyan bir güvenlik teknolojisini ifade ediyor." Dedi. "Teknoloji ayrıca, kullanıcıların bilgi girmesi veya yetkisiz veriler yüklemesi için kandırılmaktan korunmak amacıyla kimlik avı sitelerine kullanıcı kimlik bilgilerinin girmesini engelleyebilir. İzolasyon, dünyanın en büyük 10 bankasından sekizi ve Bakanlık gibi büyük devlet kurumları tarafından kullanılır. Savunma."

Ayrıca bakınız

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*