eWAY s.r.o.

eWAY s.r.o. logo
Linkedin Facebook

Mesiac: november 2022

Podvodné útoky sociálneho inžinierstva

od autora:
sociálne inžinierstvo, fraud attacks, phishing, podvodné útoky

Čo sú podvodné útoky sociálneho inžinierstva („Social Engineering Fraud“)?

sociálne inžinierstvo, fraud attacks, phishing, podvodné útoky

Útoky sociálneho inžinierstva využívajú zákerné škodlivé taktiky prostredníctvom sociálnych interakcií, ako sú e-maily alebo textové správy, na manipuláciu používateľov, aby im odovzdali dôverné informácie.
Podvodné útoky („fraud attacks“) sa snažia zneužiť aspekty ako je autorita alebo dôvera, s cieľom oklamať niekoho, aby vyzradil informácie, namiesto toho, aby sa jednoducho spoliehal len na kliknutie na škodlivý odkaz. Je  dôležité im porozumieť, pretože so správnymi ukradnutými prístupovými oprávneniami sa útočníci môžu často dostať ďaleko do podnikových sietí.

Tipy na predchádzanie podvodným útokom sociálneho inžinierstva

Fraud útoky sa snažia maximalizovať dôveru a pocit naliehavosti pri nátlaku alebo presviedčaní používateľov, aby získali cenné informácie o prístupe, takže je kľúčové poznať tipy, aby ste sa nestali obeťou. Na čiastočné zabránenie takýmto útokom môžu organizácie využiť niektoré z nástrojov a stratégií, ktoré zabraňujú aj iným typom útokov sociálneho inžinierstva. 
Okrem toho je tu pre spoločnosti hneď niekoľko odporúčaní, ktoré Vám môžu pomôcť zmierniť hrozbu:

1) Nabádajte používateľov, aby používali jedinečné používateľské mená a heslá

Nie je to nový koncept, ale prinútiť zamestnancov meniť heslá a dodržiavať základné pravidlá hesiel je dôležité. Okrem toho, vyžadovanie jedinečných hesiel namiesto opakovaných hesiel znižuje rozsah prístupu v prípade získania ich údajov.

2) Pomôžte zamestnancom naučiť sa rozpoznať pokusy o phishing

Simulované phishingové útoky pomáhajú Vašej organizácii testovať povedomie a ostražitosť používateľov voči hrozbám phishingu. Trénujete tak správne postupy pri situáciach, keď sa používatelia stretnú s reálnymi cielenými phishingovými útokmi. Podľa našich dlhoročných skúseností týmto zvýšite mieru rozpoznania phishingových mailov o desiatky percentuálnych bodov.

3) Investujte do školení o kybernetickej bezpečnosti

Školenie o kybernetickej bezpečnosti môže pomôcť vzdelávať zamestnancov v tom, ako identifikovať hrozby a chrániť seba a svoje organizácie. Pridanie tohto typu školenia do interných školiacich programov môže priniesť užívateľom hodnotné informácie a školenie môže poskytnúť scenáre a kontext, ktoré pomôžu poučiť každého o rôznych technikách útokov.

4) Eliminujte kľúčové vektory útoku

Organizácie potrebujú mať e-mailové bezpečnostné brány aby eliminovali škodlivé prílohy a odkazy. Firewall brány webových aplikácií sú dôležité na zabezpečenie prístupu na webové stránky a na identifikáciu a zakázanie škodlivých odkazov alebo vloženého kódu. Nástroje detekcie a odozvy koncových bodov (EDR) sú zase dôležité na ochranu rôznych koncových bodov.

5) Zapojte svojich zamestnancov

Jedným z najdôležitejších krokov k zlepšeniu rizikového profilu organizácie je zapojenie zamestnancov a prevzatie zodpovednosti za plnenie ich bezpečnostných povinností. Vďaka školeniam, správnym nástrojom a efektívnym procesom môžu môže každý začať pristupovať ku kybernetickej bezpečnosti zodpovedným spôsobom.

6) Buďte pripravení s efektívnou odozvou

Systémy XDR môžu poskytnúť rýchlu a efektívnu reakciu, keď sa zistí incident.

7)  Trénujte a buďte pripravení

Predplatné služby pripravenosti na incidenty poskytujú nástroje a usmernenia, ktoré organizáciám pomáhajú lepšie sa pripraviť na kybernetický incident prostredníctvom hodnotení pripravenosti, vývoja IR príručky a testovania IR príručky (stolové cvičenia).

8) Používajte ZTNA a MFA

ZTNA rozširuje princípy ZTA na overenie používateľov a zariadení pred každou reláciou aplikácie. ZTNA potvrdzuje, že spĺňajú pravidlá organizácie na prístup k tejto aplikácii. Zásady možno presadzovať ako pre vzdialených pracovníkov, tak aj pre pracovníkov v areáli.
S MFA navyše zvýšite istotu identity používateľa overením iného faktora s adaptívnou autentifikáciou. Ak dôjde k útoku cez MFA, účinná ZTNA obmedzí prístup, najmä ak sú správne zavedené pravidlá prístupu v niektorých časoch dňa.

Zdroj: Fortinet blog [ENG]

Ransomvér – rozšírená a zákerná kybernetická hrozba

od autora:
interne hrozby ransomware

Ransomvér – rozšírená a zákerná kybernetická hrozba

Ransomvér je tu s nami viac ako 30 rokov, ale zostáva jedným z najpoužívanejších typov kybernetických útokov súčasnosti. Túto kategória malvéru – ktorá dostala svoje meno podľa toho, že požaduje platbu po uzamknutí súborov obetí (ransom = výkupné) – možno sledovať až do roku 1989, keď evolučný biológ spustil „vírus AIDS“ prostredníctvom diskety v rámci schémy na vymáhanie finančných prostriedkov od výskumníkov AIDS. v 90 krajinách. Príjemcovia dostali pokyny, aby svoje platby – ktoré útočník označil ako „licenčné poplatky“ – poslali na adresu P.O. box v Paname. Po prijatí platby by dostali používatelia dešifrovací kód. Útočník v tomto prípade len málo profitoval a nakoniec bol zatknutý.

Odvtedy sa ransomvérové ​​útoky výrazne vyvinuli. Často ide o sofistikované kampane so širokými dopadmi a mnohomiliónovými výplatami výkupného. Ransomvérové ​​útoky môžu mať tiež ničivé následky, najmä keď sa zameriavajú na kritickú infraštruktúru a služby, ako je zdravotná starostlivosť, presadzovanie práva a energetika – ako sa to stáva čoraz častejšie.

Ransomvérové ​​útoky sa v posledných rokoch stali bežnejšími – pravdepodobne kvôli príležitosti pre útočníkov úspešne profitovať z týchto incidentov. Výskum z Palo Alto Networks Unit 42 zistil, že priemerný dopyt po výkupnom vzrástol v roku 2021 o 144 % na 2,2 milióna USD a priemerná platba sa zvýšila o 78 % na 541 010 USD.

V prieskume „2022 State of the Phish“ spoločnosť Proofpoint zistila, že:

  • 78 % organizácií zaznamenalo v roku 2021 ransomvérové ​​útoky založené na phishingových e-mailoch
  • 68 % organizácií bolo infikovaných ransomvérom
  • 58 % infikovaných organizácií zaplatilo výkupné

Ransomware je nákladná, rušivá kybernetická hrozba, ktorú musia organizácie riešiť vo svojich programoch na zvyšovanie povedomia o bezpečnosti . Platenie výkupného, ​​hoci je niekedy nevyhnutné, len povzbudzuje útočníkov, aby zopakovali svoje správanie – a pomáha financovať ďalší útok. Lepším prístupom je v prvom rade zabrániť tomu, aby sa ransomvér uchytil.
Potreba zvýšiť povedomie používateľov o hrozbe ransomvéru je vysoká vzhľadom na to, že 31 % dospelých používateľov spovedaných spoločnosťou Proofpoint uviedlo, že nevedia, čo je ransomvér, a približne jedna tretina ho identifikovala nesprávne.

Výskum z Unit 42 ukazuje, že viac ako 75 % ransomvéru je doručených e-mailom a približne 20 % prostredníctvom prehliadania webu. Prevádzkovatelia ransomvéru sa často spoliehajú na sociálne inžinierstvo a zneužitie ľudskej povahy pri kompromitovaní používateľov a spúšťaní ich útokov. Je dôležité, aby Vaši používatelia pochopili, čo je ransomvér, ako ho rozpoznať a aké opatrenia môžu podniknúť.

Čo je ransomware?

Ransomware je v podstate nástroj, ktorý umožňuje vydieranie. Ide o typ škodlivého softvéru (malvéru), ktorý uzamkne dôležité údaje, zvyčajne ich zašifrovaním, kým obeť nezaplatí útočníkovi výkupné.
Ransomvérové ​​infekcie sa môžu vyskytnúť, keď si používateľ nevedomky stiahne malvér do svojho počítača otvorením prílohy e-mailu, kliknutím na reklamu, kliknutím na odkaz alebo dokonca návštevou webovej stránky, ktorá obsahuje malvér.

Útočník zvyčajne vyžaduje platbu výkupného v kryptomene, ako je bitcoin, pretože je ťažké ho vystopovať. V mnohých prípadoch žiadosť o výkupné prichádza s konečným termínom. Ak obeť nezaplatí včas, údaje sú navždy preč, výkupné sa zvyšuje alebo útočníci údaje zverejnia. Pri rokovaní s obzvlášť bezohľadným útočníkom môže obeť zaplatiť výkupné a aj tak prísť o dáta.

Ako môžu používatelia predchádzať ransomvéru?

Ransomware je hrozba zameraná na ľudí, takže používatelia zohrávajú významnú úlohu pri ochrane seba a svojich organizácií pred týmto kybernetickým útokom. Útočníci neustále vyvíjajú svoje taktiky, takže ani technické kontroly a úsilie IT bezpečnostných tímov nedokážu zabrániť tomu, aby sa niektoré hrozby dostali k používateľom.
Čo môžete ako užívateľ urobiť?

Uvedomte si, že nie všetky škodlivé e-maily budú otvorene podozrivé.

Útočníci často používajú známe značky alebo sa snažia, aby správa vyzerala, akoby pochádzala od niekoho, koho poznáte a komu dôverujete, ako je váš kolega alebo manažér. Aby ste sa vyhli chybám, zvážte nasledujúce:

  • Ak je e-mail niečím zvláštny, zavolajte odosielateľovi alebo mu napíšte SMS, aby ste potvrdili, že správu odoslali.
  • Použitie vyhľadávacieho nástroja na prístup webovú stránku predajcu na overenie komunikácie alebo požiadavky od tohto predajcu, miesto kliknutia na odkaz

Nenavštevujte podozrivé webové stránky ani nesťahujte podozrivé aplikácie.

  • Ak webová stránka znie príliš dobre na to, aby to bola pravda – ako napríklad ponuka neobmedzenej bezplatnej hudby, filmov a aplikácií – pravdepodobne môže byť škodlivá.
  • Vedzte, že aplikácie, dokonca aj tie, ktoré nájdete v obľúbených obchodoch s aplikáciami, môžu byť stále škodlivé. Buďte opatrní a hľadajte aplikácie od známych vydavateľov s vysokým počtom stiahnutí a hodnotení.
  • Prídavné moduly (pluginy) pre prehliadače, e-mail alebo iné aplikácie môžu byť rovnako nebezpečné ako škodlivé aplikácie. Pred stiahnutím a použitím akýchkoľvek doplnkov sa poraďte s IT oddelením.

Nahláste čokoľvek podozrivé – aj ak ste už urobili chybu!

Vždy je najlepšie informovať tím IT alebo bezpečnostný tím, ak sa niečo pokazilo, napríklad:

  • Dostali ste podozrivý e-mail, ktorý môže byť phishingovým e-mailom.
  • Dostali ste e-mail, ktorý vyzerá ako od kolegu, no zdá sa vám podozrivý alebo neočakávaný.
  • Omylom ste klikli na odkaz, vyplnili prihlasovacie údaje alebo stiahli prílohu a až neskoro ste si uvedomili, že môže byť škodlivá.
  • Navštívili ste webovú stránku, ktorá sa zdala byť legitímna, no neskôr ste vycítili, že niečo nie je v poriadku.

Zdroj: Proofpoint blog [ENG]