Svijest o phishingu: kako se to događa i kako to spriječiti
Zašto kriminalci koriste phishing napad?
Koja je najveća sigurnosna ranjivost u organizaciji?
Ljudi!
Kad god žele da zaraze računar ili dobiju pristup važnim informacija kao što su brojevi računa, lozinke ili PIN brojevi, sve što treba da urade je da pitaju.
phishing Napadi su uobičajeni jer su:
- Lako za napraviti – Dijete od 6 godina moglo bi izvršiti phishing napad.
- Scalable – Oni se kreću od napada na krađu identiteta koji pogađaju jednu osobu do napada na cijelu organizaciju.
- Veoma efikasan - 74% organizacija doživjeli uspješan phishing napad.
- Akreditivi Gmail naloga – $80
- Pin kreditne kartice – $20
- Online bankovne akreditive za račune sa najmanje 100 USD u njima - $40
- Bankovni računi kod najmanje 2,000 USD - $120
Vjerovatno mislite: „Vau, moji računi idu na najniži dolar!“
I ovo je istina.
Postoje i drugi tipovi računa koji imaju mnogo veću cijenu jer je lakše održavati anonimne transfere novca.
Računi koji drže kriptovalute su džekpot za phishing prevarante.
Trenutne stope za kripto račune su:
- Coinbase - $610
- Blockchain.com – $310
- Binance - $410
Postoje i drugi nefinansijski razlozi za phishing napade.
Napade phishing-a mogu koristiti nacionalne države za hakiranje drugih zemalja i rudarenje njihovih podataka.
Napadi mogu biti radi lične osvete ili čak uništavanja reputacije korporacija ili političkih neprijatelja.
Razlozi za phishing napade su beskrajni…
Kako počinje phishing napad?
Napad phishing obično počinje tako što kriminalac odmah izađe i pošalje vam poruku.
Mogu vam uputiti telefonski poziv, e-poštu, trenutnu poruku ili SMS.
Oni mogu tvrditi da su neko ko radi za banku, drugu kompaniju sa kojom poslujete, državnu agenciju ili se čak pretvaraju da su neko u vašoj organizaciji.
E-poruka za krađu identiteta može od vas tražiti da kliknete na vezu ili preuzmete i izvršite datoteku.
Možda mislite da je to legitimna poruka, kliknite na vezu unutar njihove poruke i prijavite se na ono što izgleda da je web stranica organizacije kojoj vjerujete.
U ovom trenutku phishing prevara je završena.
Predali ste svoje privatne podatke napadaču.
Kako spriječiti phishing napad
Glavna strategija za izbjegavanje phishing napada je obuka zaposlenih i izgradnja organizacijske svijesti.
Mnogi phishing napadi izgledaju kao legitimne e-poruke i mogu proći kroz filter neželjene pošte ili slične sigurnosne filtere.
Na prvi pogled, poruka ili web stranica mogu izgledati stvarno koristeći poznati izgled logotipa itd.
Srećom, otkrivanje phishing napada nije tako teško.
Prva stvar na koju treba obratiti pažnju je adresa pošiljaoca.
Ako je adresa pošiljaoca varijacija na domeni web stranice na koju ste možda navikli, možda ćete htjeti da nastavite s oprezom i da ne kliknete ništa u tijelu e-pošte.
Također možete pogledati adresu web stranice na koju ste preusmjereni ako postoje veze.
Da biste bili sigurni, u pretraživač ukucajte adresu organizacije koju želite da posetite ili koristite favorite pretraživača.
Pazite na veze koje kada se pređe pokazivačem miša prikazuje domenu koja nije ista kao kompanija koja šalje e-poštu.
Pažljivo pročitajte sadržaj poruke i budite skeptični prema svim porukama u kojima se od vas traži da pošaljete svoje privatne podatke ili potvrdite informacije, ispunite obrasce ili preuzmete i pokrenete datoteke.
Takođe, ne dozvolite da vas sadržaj poruke zavara.
Napadači često pokušavaju da vas uplaše kako bi vas natjerali da kliknete na link ili vas nagrađuju da dobijete svoje lične podatke.
Tokom pandemije ili vanredne situacije u državi, prevaranti phishing-a će iskoristiti strahove ljudi i koristiti sadržaj naslova ili tijela poruke kako bi vas uplašili da preduzmete akciju i kliknete na vezu.
Također, provjerite ima li loših pravopisnih ili gramatičkih grešaka u e-poruci ili web stranici.
Još jedna stvar koju treba imati na umu je da većina kompanija od povjerenja obično od vas neće tražiti da pošaljete osjetljive podatke putem weba ili pošte.
Zato nikada ne biste trebali klikati na sumnjive veze ili pružati bilo kakve osjetljive podatke.
Šta da radim ako dobijem phishing email?
Ako primite poruku koja izgleda kao phishing napad, imate tri opcije.
- Izbriši.
- Provjerite sadržaj poruke tako što ćete kontaktirati organizaciju putem njenog tradicionalnog kanala komunikacije.
- Možete proslijediti poruku svom odjelu za IT sigurnost na dalju analizu.
Vaša kompanija bi već trebala pregledavati i filtrirati većinu sumnjivih e-poruka, ali svako može postati žrtva.
Nažalost, phishing prijevare su sve veća prijetnja na internetu i loši momci uvijek razvijaju nove taktike da dođu do vašeg sandučeta.
Imajte na umu da ste na kraju vi posljednji i najvažniji sloj odbrane od pokušaja krađe identiteta.
Kako zaustaviti phishing napad prije nego što se dogodi
Budući da se phishing napadi oslanjaju na ljudsku grešku da bi bili efikasni, najbolja opcija je obučiti ljude u svom poslu kako da izbjegnu mamac.
To ne znači da morate imati veliki sastanak ili seminar o tome kako izbjeći phishing napad.
Postoje bolji načini da pronađete praznine u vašoj sigurnosti i poboljšate svoj ljudski odgovor na krađu identiteta.
2 koraka koje možete poduzeti da spriječite phishing prevaru
A phishing simulator je softver koji vam omogućava da simulirate phishing napad na sve članove vaše organizacije.
Simulatori krađe identiteta obično dolaze s predlošcima koji pomažu prikrivanju e-pošte kao pouzdanog dobavljača ili oponašaju interne formate e-pošte.
Simulatori krađe identiteta ne kreiraju samo e-poštu, već pomažu u postavljanju lažne web stranice na koju će primaoci na kraju unijeti svoje vjerodajnice ako ne prođu test.
Umjesto da ih grdite jer su upali u zamku, najbolji način za rješavanje situacije je pružanje informacija o tome kako procijeniti phishing emailove u budućnosti.
Ako neko padne na testu za krađu identiteta, najbolje je da mu jednostavno pošaljete listu savjeta o uočavanju phishing poruka e-pošte.
Možete čak koristiti ovaj članak kao referencu za svoje zaposlenike.
Još jedna velika prednost korištenja dobrog simulatora krađe identiteta je da možete izmjeriti ljudsku prijetnju u vašoj organizaciji, što je često teško predvidjeti.
Može potrajati i do godinu i po dana da se zaposleni obuče na siguran nivo ublažavanja.
Važno je odabrati pravu infrastrukturu za simulaciju krađe identiteta za vaše potrebe.
Ako radite simulacije krađe identiteta u jednom poslu, tada će vam zadatak biti lakši
Ako ste MSP ili MSSP, možda ćete morati pokrenuti testove phishinga u više poduzeća i lokacija.
Odabir rješenja zasnovanog na oblaku bila bi najbolja opcija za korisnike koji vode više kampanja.
U Hailbytes-u smo konfigurisali GoPhish, jedan od najpopularnijih open-source phishing okvira kao instanca laka za korištenje na AWS-u.
Mnogi phishing simulatori dolaze u tradicionalnom Saas modelu i imaju čvrste ugovore povezane s njima, ali GoPhish na AWS je usluga zasnovana na oblaku gdje plaćate po odmjerenoj stopi, a ne po ugovoru na 1 ili 2 godine.
Korak 2. Obuka podizanja svijesti o sigurnosti
Ključna prednost davanja zaposlenima svijest o sigurnosti obuka ih štiti od krađe identiteta, krađe banaka i ukradenih poslovnih akreditiva.
Obuka podizanja svijesti o sigurnosti je od suštinskog značaja za poboljšanje sposobnosti zaposlenih da uoče pokušaje krađe identiteta.
Kursevi mogu pomoći u obučavanju osoblja za otkrivanje pokušaja krađe identiteta, ali se samo neki fokusiraju na mala poduzeća.
Za vas kao vlasnika malog preduzeća može biti primamljivo da smanjite troškove kursa slanjem nekih Youtube videa o svijesti o sigurnosti…
ali osoblje retko se seća tu vrstu treninga duže od nekoliko dana.
Hailbytes ima kurs koji ima kombinaciju brzih video zapisa i kvizova tako da možete pratiti napredak svojih zaposlenika, dokazati da su sigurnosne mjere na snazi i značajno smanjiti svoje šanse da pretrpite phishing prevaru.
Naš kurs o Udemyju možete pogledati ovdje ili kliknuti na kurs ispod:
Ako ste zainteresirani za pokretanje besplatne simulacije phishinga kako biste obučili svoje zaposlenike, idite na AWS i pogledajte GoPhish!
Lako je započeti i uvijek nam se možete obratiti ako vam treba pomoć pri postavljanju.
