eWAY s.r.o.

Čo robiť, ak sa nachytáte na phishingový e-mail?

PHISHING malware

Čo robiť, ak sa nachytáte na phishingový e-mail?

PHISHING malware

Phishingové útoky sú stále čoraz bežnejšie a sofistikovanejšie. Útočníci neustále vyvíjajú nové techniky a spôsoby, ako efektívne oklamať ľudí, aby získali citlivé informácie. A či už útočníci vo svojich kampaniach používajú falošné e-maily, správy na sociálnych sieťach alebo telefonáty, úspešné phishingové podvody môžu mať za následok značné finančné straty a poškodenie dobrého mena.

V tomto blogovom príspevku sa budeme zaoberať tým, čo robiť, ak si myslíte, že ste sa nachytali na phishingový e-mail – a tiež ako môžete zmierniť riziká týchto útokov.

Typy phishingových útokov

Phishingové útoky majú mnoho podôb. Všetky však majú spoločný cieľ: oklamať používateľov, aby prezradili citlivé informácie, ako sú prihlasovacie údaje, informácie o účte alebo aby získali súbory a údaje.

Pochopenie rôznych typov bežne používaných phishingových útokov Vám môže pomôcť odhaliť ich:

  • E-mailový phishing
    Toto je najpoužívanejší typ phishingového útoku. Zahŕňa to, že útočník odošle e-mail, ktorý vyzerá, že pochádza z dôveryhodného zdroja, ako je banka alebo známa spoločnosť. E-mail zvyčajne obsahuje odkaz, ktorý obeť nasmeruje na falošnú webovú stránku. Po príchode na stránku môže byť používateľ vyzvaný, aby zadal svoje prihlasovacie údaje, informácie o kreditnej karte alebo iné citlivé informácie. Môže ísť aj o stránku, ktorá obsahuje škodlivý kód alebo priamo stiahne do počítača škodlivý súbor.
  • Spear phishing
    Ide o cielenejšiu formu phishingového útoku. Spear phishing zahŕňa kyberzločinca, ktorý skúma záujmy a osobné informácie obete, aby vytvoril presvedčivejší a prispôsobenejší phishingový e-mail. Tento typ útoku sa často používa na zacielenie na vedúcich pracovníkov alebo vysokopostavených jednotlivcov.
  • Whaling
    Podobne ako spear phishing, whaling (alebo CEO podvod) sa zameriava na vedúcich pracovníkov na vysokej úrovni alebo jednotlivcov na mocenských pozíciách v rámci organizácie. Tieto útoky často využívajú pocit naliehavosti alebo strachu, aby obeť prinútili okamžite konať – napr. prevod peňazí alebo odoslanie citlivých informácií.
  • Vishing
    Skratka pre „hlasový phishing“, vishing znamená, že útočník zavolá obeti a vystupuje ako zástupca dôveryhodnej organizácie, ako je banka alebo vládna agentúra. Podvodníci využívajú techniky sociálneho inžinierstva na oklamanie obete, aby odhalili citlivé informácie cez telefón.
  • Smishing
    Podobne ako vishing, aj smishing prebieh cez telefón – ale pomocou textovej správy. Správa môže obsahovať odkaz, ktorý obeť nasmeruje na falošnú webovú stránku. Alebo môže požiadať obeť, aby odpovedala citlivými informáciami.
  • TOAD útoky
    Útoky TOAD (Telephone-oriented attack delivery) využívajú telefonické hovory na oklamanie obetí, aby prezradili citlivé informácie alebo vykonali škodlivé akcie. Útočník vystupuje ako dôveryhodná osoba alebo subjekt, ktorý využíva ľudské zraniteľnosti, ako je dôvera a naliehavosť.

Kroky, ktoré by ste mali podniknúť, ak sa nachytáte na phishingový e-mail

Ak máte podozrenie, že ste sa nechali nachytať na phishingový e-mail, budete musieť rýchlo konať, aby ste zmiernili škody. Tu je niekoľko krokov, ktoré by ste mali podniknúť:

  • Nahlásenie incidentu.
    Ďalej o phishingovom e-maile informujte svoje IT oddelenie alebo poskytovateľa e-mailu. Urobte to čo najskôr. Rýchle nahlásenie incidentu pomáha bezpečnostným tímom identifikovať zdroj e-mailu a podniknúť kroky potrebné na zabránenie ďalším útokom. (Napríklad PhishAlarm od spoločnosti Proofpoint Vám môže pomôcť – ide o nástroj na analýzu a nápravu hlásení phishingových e-mailov, ktorý podporuje včasné hlásenie podozrivých phishingových e-mailov bezpečnostným tímom.)
  • Zmeňte si heslá.
    Najprv si okamžite zmeňte heslá. Mali by ste si pravidelne meniť heslá a v každom prípade dodržiavať osvedčené postupy pre heslá, a to aj v prípade, že ste neboli terčom phishingového útoku. Heslá by mali byť zložité, jedinečné a ťažko uhádnuteľné. Vyhnite sa používaniu rovnakého hesla pre viacero účtov. A svoje heslá s nikým nezdieľajte.
  • Povoľte dvojfaktorové overenie (2FA).
    Toto je ďalší zásadný krok k vašej ochrane pred phishingovými útokmi. 2FA pridáva ďalšiu vrstvu zabezpečenia, ktorá okrem používateľského mena a hesla vyžaduje aj druhú formu autentifikácie, ako je odtlačok prsta alebo jednorazové heslo. To sťažuje počítačovým zločincom prístup k Vašim účtom – aj keď majú vaše prihlasovacie údaje.
  • Sledujte svoje kontá a zariadenia.
    Po reakcii na phishingový e-mail je potrebné skontrolovať prítomnosť škodlivého softvéru. Malvér je škodlivý softvér určený na poškodenie alebo deaktiváciu počítačových systémov, odcudzenie citlivých informácií alebo špehovanie aktivity používateľov. Počítačoví zločinci často používajú phishingové e-maily na distribúciu škodlivého softvéru. Preto je nevyhnutné, aby ste svoje zariadenie prehľadali na vírusy alebo iný škodlivý softvér.
  • Kontaktujte spoločnosť alebo organizáciu.
    Ak ste odpovedali na phishingový e-mail, ktorý vyzeral ako z dôveryhodného zdroja, kontaktujte spoločnosť alebo organizáciu a upozornite ich. Môžu byť schopní podniknúť kroky, aby zabránili ostatným zákazníkom alebo zamestnancom stať sa obeťami rovnakého podvodu.

  • Vzdelávajte sa.
    Získajte viac informácií o rôznych typoch phishingových útokov a o tom, ako ich rozpoznať. Dávajte pozor na prezrádzajúce znaky, ako sú gramatické chyby, podozrivé odkazy a žiadosti o citlivé informácie. Ak budete vedieť, aké phishingové taktiky útočníci bežne používajú, pomôže vám to vyhnúť sa ich oklamaniu v budúcnosti.

Ideálne je ak Vaša spoločnosť využíva kontinuálne vzdelávanie o kybernetickej bezpečnosti v kombinácií so zabezpečením e-mailovej komunikácie (secure mail gateway).

5 tipov, ako sa chrániť pred kybernetickými útokmi (nielen) vo sviatočnom období

5 tipov, ako sa chrániť pred kybernetickými útokmi (nielen) vo sviatočnom období

1. Neklikajte na príliš lákavé reklamy
Ak sa vám zdá nejaká ponuka príliš dobrá na to, aby to bola pravda, veľmi pravdepodobne aj je a ide o podvod. Skúste si ponuku vyhľadať radšej priamo na stránkach spoločnosti, ktorej sa ponuka týka.

2. Dajte si pozor na falošné informácie o doručovaní
Ak vám príde e-mail ohľadom doručenia balíčka, ktorý neočakávate, neklikajte – najmä v prípade ak od Vás vyžaduje aj prípadnú platbu pred doručením. Potvrďte si najprv, či ide o legitímny e-mail – skontrolujte odosielateľa, uistite sa kam smeruje priložené URL.

3. Buďte podozrievaví ohľadom informácií, ktoré si prečítate
Overte si, či sú informácie legitímne predtým, ako čokoľvek zazdieľate na sociálnych sieťach. Zdieľanie falošných informácií môže prispieť k úspešnosti kybernetických útokov.

4. Buďte obozretní pri sťahovaní aplikácií
Sťahujte aplikácie len z certikovaných obchodov aplikácií. Potvrďte si, či výrobca aplikácie je  dôveryhodný a pozrite si aj užívateľské recenzie k sťahovanej aplikácii.

5. Monitorujte aktivitu na svojich bankových účtoch
Zapnite si notifkácie vo svojom bankovníctve na aktivity ako sú väčšie platby a medzinárodné transakcie. Ak zachytíte akýkoľvek podozrivý pohyb na účte, zavolajte do svojej banky.

Phishing – najväčšia a najrýchlejšie rastúca kybernetická hrozba

Phishing blog

Phishing – najväčšia a najrýchlejšie rastúca kybernetická hrozba

Phishing blog

Phishing je tu už desaťročia, ale zostáva jednou z najväčších – a najrýchlejšie rastúcich – kybernetických hrozieb súčasnosti. Phishingová aktivita, ktorá bola už dávno pred pandémiou COVID-19 rastúcou výzvou, sa odvtedy len zhoršila. Podľa najnovšej výročnej správy o internetovej kriminalite od FBI Internet Crime Complaint Center (IC3) počet podaných sťažností na phishingové podvody a súvisiace sťažnosti medzi rokmi 2019 a 2021 vyskočil o 182 %.
A tieto čísla odrážajú iba nahlásené phishingové útoky; skutočný počet je pravdepodobne oveľa vyšší.

Kybernetickým útočníkom sa v každom prípade jednoznačne darí vo využívaní ľudských zraniteľností. A napriek tomu, že ide o takúto veľkú hrozbu, výskum „State of the Phish 2022“ od spoločnosti Proofpoint zistil, že iba 53 % pracujúcich dospelých vie, čo je phishing.

Phishing musí byť ústredným bodom Vášho programu na zvyšovanie povedomia o bezpečnosti. Ak je pravdepodobné, že len asi polovica Vašich používateľov vie, čo je phishing, zvážte, že by ste mali zakomponovať vzdelávanie o tejto zásadnej téme v oblasti kybernetickej bezpečnosti.

Čo je phishing?

Phishing je príkladom sociálneho inžinierstva, čo je súbor techník –  vrátane falšovania, zavádzania a klamstva, ktoré útočníci používajú na manipuláciu s ľuďmi v online priestore.

Phishingové e-maily využívajú sociálne inžinierstvo, aby ovplyvnili používateľov, aby konali rýchlo, bez toho, aby nad vecami premýšľali. A keď sa útočníkom podarí oklamať používateľov phishingovou správou, odmenou im za to môžu byť prístupy k citlivým údajom, kritickým systémom a sieťam, cloudovým účtom a peniazom.

Väčšina phishingových správ sa posiela e-mailom. Niektorí útočníci však doručujú tieto správy obetiam prostredníctvom iných metód, vrátane smishingu a vishingu (pomocou SMS textových správ alebo softvéru na zmenu hlasu v hlasových správach alebo robocaling).

Tri primárne hrozby v phishingových správach

Keď vaši používatelia lepšie pochopia, čo znamená phishing, načrtnite niektoré z typických stratégií, ktoré útočníci používajú na kompromitáciu príjemcov phishingových správ:

Škodlivé odkazy
Útočníci často používajú škodlivé adresy URL v phishingových správach. Keď používatelia kliknú na škodlivý odkaz, môže ich to priviesť na webovú stránku podvodníka alebo stránku infikovanú škodlivým softvérom. Útočníci často tieto odkazy starostlivo zamaskujú do phishingových správ tak, aby vyzerali, že pochádzajú z dôveryhodných zdrojov. Techniky môžu zahŕňať používanie loga spoločnosti alebo registráciu e-mailových domén, ktoré sú mätúco podobné doménam dôveryhodnej značky alebo firmy.
A až príliš často sa to útočníkovi podarí. Prieskum „State of the Phish 2022“ ukazuje, že 1 z 10 používateľov klikne na škodlivý odkaz v simuláciách phishingu.

Infikované prílohy
Prílohy infikované škodlivým softvérom môžu ohroziť počítače a súbory a často vyzerajú ako legitímne prílohy súborov. Pri simuláciách phishingu, ktoré boli vykonané spoločnosťou Proofpoint sa zistilo, že 1 z 5 používateľov otvorí prílohu e-mailu.
Je dôležité vysvetliť používateľom, aké škody môže phishing spôsobiť. Malvérové ​​infekcie a ransomvéry doručené prostredníctvom phishingového útoku sa môžu ľahko šíriť cez sieťové zariadenia – a dokonca aj do cloudových systémov.

Podvodné žiadosti
Tieto požiadavky sú navrhnuté tak, aby presvedčili príjemcu e-mailu, aby odovzdali citlivé informácie, ako sú prihlasovacie údaje, informácie o kreditnej karte a ďalšie. Často sú prezentované ako formulár (napríklad od daňového úradu, ktorý sľubuje vrátenie peňazí), ktorý vyzve používateľa, aby poskytol citlivé informácie. Keď používateľ vyplní a odošle formulár, môžu útočníci použiť tieto údaje na svoj osobný zisk.

Všetky phishingové útoky využívajú sociálne inžinierstvo

Ako už sme uviedli, phishingové útoky sú formou sociálneho inžinierstva. Vo svojom školení na zvýšenie povedomia o bezpečnosti budete chcieť upozorniť na niektoré spôsoby, akými útočníci využívajú ľudskú psychológiu na manipuláciu používateľov, napríklad:

  • Vydávanie sa za niekoho alebo niečo, čo by používateľ pravdepodobne poznal a dôveroval tomu
  • Využívanie emócií, ako je strach (alebo dokonca len podnecovanie strachu z premeškania), na motiváciu používateľov konať rýchlo
  • Tvorenie lákavých sľubov, ktoré znejú príliš dobre na to, aby boli pravdivé

Phishingoví aktéri sa tiež často pokúšajú načasovať svoje útoky na to, keď je pravdepodobné, že používateľ bude nepozorný, napríklad keď sa cíti unavený alebo roztržitý. Mnoho útočníkov si pred phishingovým útokom preštuduje aj fakturačný cyklus spoločnosti alebo si zistí, kedy sa konajú dôležité stretnutia.

Pozor si musia dávať užívatelia aj v súkromnom živote

Samozrejme, na to, aby školenia o kybernetickej bezpečnosti zarezonovali u používateľov, musia pochopiť, ako môžu phishingové schémy potenciálne narúšať aj ich vlastný súkromný zisk. A s blížiacimi sa sviatkami je ideálny čas pomôcť Vašim používateľom naučiť sa dávať pozor na phishingové taktiky zahŕňajúce:

  • Online nakupovanie (ako napríklad „Kliknite sem a objednajte si teraz a získate 60% zľavu! Navyše budete zaradení do súťaže, aby ste mohli vyhrať 1 000€ zadarmo na nákup na našej webovej stránke.“)
  • Charitatívne organizácie (ako napríklad „Pomôžte v boji proti hladu počas týchto sviatkov – táto potreba je mimoriadne naliehavá. Použite tento formulár a darujte, čo môžete práve teraz.“)
  • Poskytovatelia dopravy (napríklad „Nepodarilo sa nám doručiť vašu zásielku. Skontrolujte priložené informácie o dodaní, aby ste potvrdili podrobnosti objednávky.“)

Tiež upozornite svojich používateľov na potenciál „streamovacích podvodov“, kde sa útočníci vydávajú za legitímnych poskytovateľov populárnych streamovacích služieb a ponúkajú špeciálne ponuky (možno „Jeden mesiac zadarmo!“) alebo sa snažia presvedčiť používateľov, že musia vo svojom účte vykonať zmeny ( ako napríklad „Aktualizujte svoje údaje na opätovnú aktiváciu členstva“).

Tipy pre Vašich koncových používateľov na identifikáciu pokusov o phishing

Najlepšie pre Vašu spoločnosť bude, ak implementujete kompletné riešenie vzdelávania o kybernetickej bezpečnosti. Ak takú možnosť nemáte, dokončite svoje školenie na tému phishingu  aspoň niekoľkými ľahko implementovateľnými radami, ktoré môžu pomôcť Vašim používateľom vyhnúť sa podvodu na phishing:

  • Nedôverujte odosielateľovi okamžite, aj keď sa zdá, že správa pochádza z dôveryhodného zdroja alebo značky
  • Skontrolujte adresu odosielateľa a skontrolujte všetky odkazy
  • Otvorte nové okno a pozrite si webovú stránku, na ktorú odkazuje odkaz
  • Neklikajte na výzvy na akciu v e-maile, napríklad „overte svoj účet“ alebo „prihláste sa teraz“
  • Pochopte, že odkazy na zdieľanie súborov nie sú vždy bezpečné

A nakoniec požiadajte svojich používateľov, aby nahlásili každú správu, ktorú považujú za podozrivú. E-mailové nahlasovanie by malo byť kritickou súčasťou vašej kybernetickej obrany (napríklad. ako PhishAlarm phishing tlačidlo od Proofpointu, ktoré uľahčuje Vašim používateľom stať sa ostražitými a proaktívnymi obrancami).

Pozor na rafinovaný phishing od „overenaspolocnost.sk“

phishing blog overenaspolocnost.sk

Pozor na rafinovaný phishing od podvodnej stránky „OverenaSpolocnost.sk“

Phishingových e-mailov cieliace na spoločnosti je v dnešnej dobe veľmi veľké množstvo, ktoré neustále rastie. Nie nadarmo varujeme, že e-mail je najčastejším vstupným bodom útočníkov do spoločností. Na Slovensku sa v posledných dňoch rozšíril jeden, ktorý sa svojim prepracovaním dostal do viacerých médií, nakoľko poškodzuje dobré meno Slovenskej advokátskej komory.

Phishing sa podvodným spôsobom pokúša vymáhať od ľudí a firiem peniaze za neobjednané služby takzvaného “účtovného auditu”:

phishing blog overenaspolocnost.sk

Ako rozoznať, že ide o phishing?

Pri väčšine phishingov sa dá zistiť, že ide o pokus o phishing už z domény odosielateľa a z podozrivej domény, kam smeruje phishingový link. O to je tento e-mail rafinovanejší, nakoľko útočníci reálne založili webovú stránku „OverenaSpolocnost.sk“ a odosielajú e-maily pod jej menom a na ňu smeruje aj phishingový odkaz. Aj tu si ale môžeme všimnúť malé rozdiely, a to že adresa odosielateľa je v skutočnosti “overena-spolocnost.eu” a nie “overenaspolocnost.sk”, pričom ak by ste vyhľadali adresu “overena-spolocnost.eu”, zistíte, že neexistuje.
Čas odoslania je tiež na pracovný e-mail zvláštny a mohol by v užívateľoch vyvolať pochybnosti.

Varovným znakom pre užívateľov musí byť  fakt, že si danú službu neobjednávali a doteraz o tejto spoločnosti nepočuli ani s ňou neboli v kontakte. V poslednej časti e-mailu sa phishing  tiež uchyľuje ku klasickým nátlakovým taktikám, ktoré sa užívateľa snažia dostať do časového tlaku: „Poprosíme o úhradu, tiež nemáte radi, keď Vám neplatia načas.“ Absencia kontaktu na odosielateľa v samotnom podpise by mohla tiež vzbudiť podozrenie.

Daný e-mail je ale pomerne ťažšie rozoznateľný phishing, ktorý užívatelia musia odhaliť najmä vlastným kritickým zmýšľaním, nakoľko neposkytuje až toľko jasných varovných znakov, ako častejšie sa vyskytujúce menej prepracované phishingové e-maily.

Vyjadrila sa aj samotná Slovenská advokátska komora

Ku podvodnej stránke OverenaSpolocnost.sk sa už vyjadrila aj samotná Slovenská advokátska komora (SAK) :
“SAK preto vyzýva firmy a občanov, ktorí dostali takéto faktúry za nevyžiadané služby, aby ich neuhrádzali, a prípadne sa obrátili s podnetom na orgány činné v trestnom konaní,” zdôraznila komora, ktorá v posledné dni dostala viacero podnetov upozorňujúcich na podvodný projekt “OverenaSpolocnost.sk”.

“Ide o hrubé zneužívanie dobrého mena rešpektovaného súdu i komory ako takej,” vyhlásila SAK, ktorá sa voči tomu dôrazne ohradzuje a na ochranu dobrého mena podnikne potrebné právne kroky. (Zdroj: pracovnepravo.sk )

5 tipov ako sa brániť proti ransomware hrozbám

interne hrozby ransomware

5 tipov ako sa brániť proti ransomware hrozbám

V posledných rokoch ransomware prerástol do vážneho problému, s ktorým sa môže stretnúť každý – a s ktorým sa potýka už státisíce ľudí.

V posledných rokoch sa výkupcovia stále viac zameriavajú na organizácie, ale to neznamená, že bežní používatelia nie sú ohrození – ľudia sú stále zasiahnuteľní aj v domácnostiach, niekedy dokonca iba náhodou. Ak nechcete prísť o svoje fotografie, dokumenty a ďalšie súbory, mali by ste nevyhnutne získať niekoľko zručností a návykov v oblasti anti-ransomwaru.

Čo je vlastne ransomware?

Ransomware je škodlivý softvér, ktorý na pevnom disku vyhľadáva informácie cenné pre používateľov (napríklad dokumenty, tabuľky, obrázky a databázy) a šifruje všetko, čo nájde a uzamkne Vaše súbory. Následne ransomware zobrazí správu požadujúcu platbu za obnovu údajov.

Ak obeť zaplatí, môže sa odohrať jeden z niekoľkých scenárov:

  • Niekedy útočníci skutočne pošlú dešifrovací kľúč s pokynmi.
  • Niekedy útočníci skutočne pošlú dešifrovací kľúč s pokynmi, súbory obnovíte a vzápätí vám útočník dáta znovu zašifruje.
  • Niektorí útočníci jednoducho vezmú peniaze obete a zmiznú.
  • V niektorých prípadoch počítačoví zločinci nedokážu obnoviť údaje, aj keď chcú – niektoré ransomware poškodzujú súbory neodvolateľne.

Ransomware sa môže dostať do vášho počítača rôznymi spôsobmi. Môžete napríklad zapojiť infikovaný USB disk alebo si niečo stiahnuť z podozrivého webu. Najčastejším zdrojom nákazy sú e-maily s nebezpečnými prílohami alebo odkazy na škodlivé stránky. Asi najnepríjemnejším aspektom mnohých ransomwarov je ich schopnosť šíriť sa cez zariadenia v tej istej sieti. To znamená, že ak Váš osobný počítač zachytí škodlivý softvér, môžete očakávať útok aj na ďalšie počítače zapojené na rovnakú sieť. Jeden ransomware na pracovnom zariadení môže zastaviť všetku firemnú komunikáciu.

Čo robiť, ak sú už Vaše údaje zašifrované

Ak sú vaše údaje zašifrované, neprepadajte panike. Je to zlá situácia, ale stále budete môcť obnoviť svoje súbory:

  • Neplaťte. Každá platba výkupného predstavuje finančný príspevok k vývoju škodlivého softvéru a signál počítačovým zločincom, že ich schéma je zisková. A nemusí to fungovať – možno nič nedostanete späť, aj keď zaplatíte.
  • Pomocou služby Crypto Sheriff na webe No More Ransom zistíte, akým škodlivým softvérom sa nakazil váš disk. Decryptor už pre neho môže existovať, v takom prípade ho môžete použiť na obnovu údajov bez toho, aby ste museli minúť cent. (prelinky)
  • No More Ransom, ktorú podporuje Europol a rôzne spoločnosti zaoberajúce sa zločinom proti kriminalite, ponúka desiatky dešifrátorov.
  • Ak nemôžete nájsť decryptor pre ransomware, ktorý Vás napadol, nezúfajte, každým dňom môže pribudnúť nový decryptor práve pre Váš problém.

Ako sa chrániť pred ransomware

Teraz, keď poznáte základ problému, je načase si osvojiť niekoľko pravidiel IT hygieny, ktoré vám môžu pomôcť vyhnúť sa ransomwaru:

  1. Vykonávajte zálohy

Pravidelne ukladajte dôležité súbory a dokumenty do cloudového úložiska alebo na externý pevný disk. Zálohovanie fotografií môžete obmedziť na raz týždenne alebo dokonca každý mesiac, ale dôležité aktuálne dokumenty zálohujte každých pár dní alebo dokonca denne. Zálohovanie súborov nemusí byť práca navyše: existuje aj  automatické zálohovanie.

Ak sa však rozhodnete zálohovať údaje, neváhajte s tým pridlho. Zálohovanie v prípade útoku ransomware – alebo aj ak Vám mačka prejde klávesnicou a odstráni vašu správu – znamená, že nemusíte prísť o svoju prácu a dôležité súbory.

Pre úspešné zálohovanie nezabudnite na niekoľko dôležitých pravidiel:

  • Pripojte záložný pevný disk iba vtedy, keď naň píšete alebo z neho čítate. Šifrovaný bude aj akýkoľvek disk pripojený k počítaču v čase útoku ransomwaru.
  • Chráňte prístup k cloudovému úložisku pomocou silného hesla a dvojfaktorovej autentifikácie.
  1. Buďte opatrní na svoje e-maily a správy

E-mailové prílohy a infikované webové stránky sú najčastejším úkrytom trójskych koní ransomware, preto s každou neočakávanou poštou a správou zaobchádzajte ako s potenciálnym zdrojom nebezpečenstva. Čo však robí správu podozrivou? To je oblasť, ktorá vyžaduje zvýšenú pozornosť a dobrý úsudok. V minulosti sme už tomu venovali pozornosť v našom blogu.

  • Uistite sa, že poznáte odosielateľa. K obsahu, prílohám a odkazom v e -mailoch od neznámych ľudí pristupujte maximálne skepticky. To platí aj pre správy v aplikáciách, sociálnych sieťach a fórach. Ak máte obavy, pošlite správu do priečinka so spamom, najmä ak ide o neočakávané platby.
  • Ak sa chcete s takýmito správami stretávať menej často, nakonfigurujte v bezpečnostnom riešení filtrovanie nevyžiadanej pošty a kontrolu poštovej prevádzky.
  • Ak dostanete podozrivý odkaz alebo súbor, ktorý ste nečakali, od niekoho známeho, kontaktujte ho telefonicky alebo v inom formáte; Ich účet alebo schránka mohli byť napadnuté.
  1. Vyhýbajte sa podozrivým webovým stránkam

Kyberzločinci, ktorí sa neobmedzujú iba na odkazy v e-mailoch, používajú impozantnú škálu trikov, ako podviesť obete pri sťahovaní škodlivého softvéru. Ak sa po kliknutí na banner objaví neočakávaný webový zdroj alebo sa na obrazovke zobrazí výzva na stiahnutie niečoho, stránku ihneď zatvorte. Je veľmi pravdepodobné, že vidíte pokus o infekciu ransomware.

  1. Aktualizujte softvéry včas

Kybernetickí zločinci často používajú na prenikanie do zariadení známe zraniteľnosti softvérov – ktoré vývojári už možno opravili v ďalšej aktualizácii. Každý, kto pravidelne neaktualizuje svoj softvér, je obzvlášť ohrozený. Zapnite automatické aktualizácie, kedykoľvek je to možné, a pravidelne kontrolujte aktualizácie aplikácií, ktoré sa neaktualizujú automaticky.

  1. Nainštalujte bezpečnostné riešenie

Moderné bezpečnostné riešenia dokážu identifikovať a blokovať malware v reálnom čase. Napríklad aplikácia Kaspersky antivírus obsahuje množstvo nástrojov na ochranu používateľov pred ransomvérom. Dokonca aj v nepravdepodobnom prípade, že obzvlášť prefíkaný kus škodlivého softvéru prekoná antivírusovú ochranu súborov, toho veľa nezmôže: Kaspersky analyzuje činnosti spustených aplikácií a blokuje pokusy o šifrovanie súborov.

V prípade, že chcete pomôcť vybrať vhodnú ochranu proti ransomware pre Vašu spoločnosť, neváhajte nás kontaktovať – radi Vám poradíme.

Čo robiť ak ste sa nachytali na phishing?

phishing blog

Čo robiť ak ste sa nachytali na phishingový e-mail?

Pravdepodobnosť,  že používateľ môže omylom kliknúť na phishingový e-mail je pomerne vysoká. Útoky typu phishing sú na dennom poriadku a spear-phishing je považovaný za jednu z najlepších taktík, ktoré dnes útočníci používajú. Potreba zabezpečenia elektronickej pošty je kľúčová, ale ani to nemusí vždy dostačovať. Koncoví používatelia musia vedieť, čo majú robiť a ako rýchlo jednať, ak kliknú na phishingový e -mail.

E -maily typu phishing môžu byť zacielené na kohokoľvek v rámci organizácie. Je preto dôležité stanoviť osvedčené postupy, ktoré môžu používať všetci používatelia. Tieto pokyny by mali byť začlenené do komplexného školiaceho programu o povedomí o bezpečnosti.

Predtým, ako zavediete vhodné opatrenia, ktoré je potrebné vykonať potom, čo je zamestnanec oklamaný phishingovým e -mailom, je dôležité zdôrazniť, že tieto podvody je možné doručovať nielen prostredníctvom tradičných e -mailov, ale aj pomocou sms textových správ. Útočníci sa budú zväčša vydávať za legitímny existujúci subjekt, napríklad banku používateľa.

Kroky uvedené nižšie pri reakcii na phishingový útok vyžadujú efektívnu spoluprácu viacerých zodpovedných strán v rámci organizácie. Medzi príslušnými entitami – osobou, ktorá klikla na e -mail, bezpečnostnými analytikmi a manažérom informačnej bezpečnosti by mala existovať koordinácia.

1. Zmena hesiel k účtom

Útoky typu phishing sú v priebehu rokov stále vyspelejšie a nenápadnejšie. Môžu byť nasadené niekoľkými spôsobmi, ale ich hlavný cieľ – získanie prihlasovacích používateľských mien a hesiel – zostal vo všeobecnosti konzistentný.

V mnohých prípadoch môže odpoveď na phishingový e -mail zahŕňať poskytnutie prihlasovacích údajov do aplikácie, ktorú útočník nastavil tak, aby vyzerala ako existujúca známa aplikácia. Útočník potom môže získať prihlasovacie údaje obete phishingu a použiť ich na páchanie ďalších kybernetických útokov, ako je napríklad podvod s e-mailom. Vzhľadom na pravdepodobnosť tohto typu útoku je dôležité, aby napadnutý používateľ okamžite zmenil heslo pre príslušný účet (účty), ktoré mohli byť kompromitované.

Útočníci spear-phishing zvyčajne nasadia na svoje ciele dôkladné procesy zhromažďovania informácií. Potom, čo si útočník spojí obeť phishingového útoku s konkrétnym účtom, pokúsi sa použiť podobné prihlasovacie údaje na ostatných známych účtoch používateľa. Je preto dôležité zmeniť heslá nielen pre očakávaný ohrozený účet, ale aj pre ostatné súvisiace používateľské účty. V mnohých prípadoch obete phishingu používajú na rôznych aplikáciách a účtoch rovnaké heslo.

Stručne povedané, zmena hesiel pre všetky online účty sa odporúča. Heslá pre e -maily sa musia okamžite zmeniť a nové heslá sa musia validovať podľa stanovených zásad pre heslá pre e-maily, aby sa zaistilo, že spĺňajú požiadavky na minimálnu zložitosť hesiel.

2. Nahlásenie phishingového incidentu

Phishingové útoky sa často uskutočňujú vo veľkom rozsahu a zameriavajú sa na mnoho obetí naraz. Vo väčšine prípadov sa phishingový útok zameria na viacerých zamestnancov v rámci tej istej organizácie. Včasné nahlásenie incidentu môže pomôcť zaistiť, aby sa obeťami útoku nestali aj ostatní zamestnanci, ktorí mohli dostať ten istý phishingový e -mail, ale možno naň ešte neklikli.

Phishingové útoky by mali byť hlásené prostredníctvom servisného strediska IT alebo v súlade s postupmi organizácie na riešenie kybernetických incidentov. V tejto fáze má správa začať interné vyšetrovanie týkajúce sa phishingového útoku.

Správne načasované hlásenie incidentu znamená, že hneď ako si používateľ uvedomí, že odpovedal na phishingový e-mail, tak umožní technickému personálu informačnej bezpečnosti začať zhromažďovať dôležité informácie o útoku. PhishAlarm, nástroj na analýzu a nápravu phishingových e-mailov, súčasť Proofpoint e-mailovej ochrany, umožňuje včasné nahlasovanie podozrivých phishingových e -mailov bezpečnostným tímom a následne umožňuje tímom reagujúcim na incidenty vykonávať včasné činnosti.

3. Vyšetrovanie phishingového útoku

Podľahnutie podvodnému získaniu údajov môže mať škodlivé účinky na jednotlivých používateľov aj na celú organizáciu. Riziká súvisiace s podľahnutím phishingovým e-mailom môžu zahŕňať kompromitáciu e-mailových účtov, neoprávnený prístup k sieťam a systémom organizácie a zavedenie škodlivého softvéru do počítača a siete obete phishingu.

Preto je dôležité začať predbežné vyšetrovanie phishingového incidentu po nahlásení prostredníctvom servisného strediska IT. Cieľom tohto vyšetrovania je zhromaždiť relevantné informácie o phishingovom útoku a vyhodnotiť vplyv útoku.

K niektorým kľúčovým procesom, ktoré je v tejto fáze potrebné vykonať, patrí identifikácia phishingových e-mailov, s ktorými sa používatelia dostali do kontaktu, lokalizácia ďalších správ od rovnakého odosielateľa alebo s rovnakým odkazom, zisťovanie, kto iný v organizácii mohol dostať rovnaký e-mail, aby sa pochopilo, ako rozšírený je útok.

Musí sa tiež začať analýza koncových bodov, aby sa identifikoval škodlivý softvér, ktorý mohol byť zavedený do počítača obete phishingového útoku alebo do súvisiacej siete.

Obete phishingového útoku si musia dávať pozor aj na krádež identity. V prípade potreby by mal byť napadnutý účet zablokovaný. Užívateľ môže napríklad požiadať svoju banku o zablokovanie účtu online bankovníctva, ak bol priamo ohrozený phishingovým útokom.

4. Zapojenie príslušných regulačných orgánov a orgánov činných v trestnom konaní

Niekoľko priemyselných štandardov alebo vládnych nariadení vyžaduje, aby organizácia nahlásila incidenty typu phishing v stanovenom období po prvej identifikácii incidentu. Napríklad v prípade organizácií pôsobiacich v kľúčových sektoroch musí byť incident zahŕňajúci podľahnutie phishingovému e-mailu riešený tak, aby bol zaistený trvalý súlad s požiadavkami Zákona o kybernetickej bezpečnosti (paragraf 7, vyhláška č.4).

Okrem zabezpečenia súladu s priemyselnými normami a predpismi existuje aj potreba podať žalobu na príslušné orgány činné v trestnom konaní. Podanie správy orgánom činným v trestnom konaní môže niekedy závisieť od rozsahu škôd, ktoré by phishingový incident spôsobil.

5. Implementovanie nápravných stratégií a zaistenie ochrany pred budúcimi útokmi

Ako prvý krok obrannej línie musia byť užívatelia dobre informovaní o možnostiach  phishingového útoku, ktoré útočníci v súčasnosti používajú. Aby sa zaistilo, že sa to stane, musia organizácie vykonávať komplexné školenia a školenia týkajúce sa bezpečnosti používateľov.

Interné simulácie phishingov s neoprávneným získavaním údajov sú účinnou stratégiou, ktorá má pomôcť používateľom vyhnúť sa stať reálnou obeťou phishingových e-mailov. Simulácie vystavujú používateľov príkladom phishingových útokov v reálnom svete, aby mohli lepšie rozpoznať phishingový e-mail.

Okrem vzdelávania a školenia pracovnej sily o hrozbe podvodov typu phishing musia organizácie implementovať aj vhodné technické prvky. Tieto prvky zahrnujú, ale nie sú obmedzené na: blokovanie phishingových e -mailov pomocou techník zabezpečenia e -mailu, ako je filtrovanie e -mailov, karanténa, modely strojového učenia a izolácia prehliadača.

Ransomvér: ako sa k vám dostane a ako sa proti nemu včas ochrániť?

Data protection

Ransomvér: ako sa k vám dostane a ako sa proti nemu včas ochrániť?

Jeden z dôvodov, prečo je ransomvér taký zničujúci, je, že namiesto slabých miest v sieti sa často zameriava na slabé miesta u ľudí. Uznávajúc túto skutočnosť, denník The Washington Post nedávno urobil rozhovor s EVP spoločnosti Proofpoint pre stratégiu kybernetickej bezpečnosti Ryanom Kalemberom o kritickej úlohe, ktorú môžu zamestnanci hrať pri predchádzaní ransomvérovým útokom pri práci. Kalember ponúkol svoje postrehy o tom, prečo je útok ransomvéru úspešný, na koho je zameraný a čo sa s tým dá robiť:

Ako to funguje?

Ransomvér sa zvyčajne začína ako prispôsobený e-mail odoslaný konkrétnemu cieľu v spoločnosti. E-mail často odkazuje na určité záujmy alebo preferencie, ktoré môže mať zamestnanec podľa identifikačného prieskumu jeho sociálnych médií pred útokom. Pretože ľudia radi čítajú o svojich záujmoch alebo o nich počúvajú od podobne zmýšľajúcich ľudí, vždy sa tým zvyšuje „otvorenosť“ e-mailu a potenciálne poškodenie. E-maily však nie sú náhodne zamerané na ľudí.

Z denníka The Washington Post: „V závislosti od ich rolí v spoločnosti nájdu niektorí zamestnanci svoje schránky doručenej pošty zahltené stovkami phishingových e-mailov určených na ukradnutie prístupov príjemcu,“ hovorí Kalember. Proofpoint historicky spája pokusy o ransomvér zamerané na zamestnancov s titulmi ako účtovníci, CEO alebo podobne zameraných zamestnancov. Ak má niekto prístup k privilegovaným informáciám, budú na neho skôr či neskôr zamerané podvodné e-maily.

Pokazil som to, čo teraz?

Povedzme, že ste zamestnanec sediaci vo svojej kancelárii alebo doma na home-office a nadávate si, pretože ste práve zdieľali citlivé informácie s niekým, kto sa vydával za Vášho riaditeľa. Alebo ste možno boli podvedení kliknutím na podvodný odkaz, ktorý môže ale aj nemusí viesť k budúcemu poškodeniu organizácie. Mali by ste iba predstierať, že sa to nestalo a dúfať, že sa nepríde na to, že za to môžete práve vy?
Rýchla odpoveď je – určite nie.

“Toto je často prvá reakcia a nie je to ideálne,” hovorí Kalember. “Keď podľahnete nejakému podvodu, útočník má stále nejaké časové obdobie, v ktorom musí zistiť, čo za informácie práve dostali a či vôbec stojí za to to využiť.”

Tento časový interval, medzi Vašou chybou a útočníkmi, ktorí rozhodujú o tom, ako na tom zarobiť, je to, čo bezpečnostný priemysel nazýva „čas zotrvania“, čas, ktorý môže „podporiť“ alebo zneškodniť útok. Kalember hovorí, že najdôležitejšou vecou, ​​ktorú môžete počas tohto medzičasu urobiť, je informovať IT, čo sa práve stalo. To môže spoločnosti pomôcť nielen zmierniť škody, ale môže tiež chrániť Vás. Okamžitá správa o Vašom stretnutí s phishingovým e-mailom môže tiež pomôcť pri stanovení vzdialenosti medzi skutočným incidentom a budúcou škodlivou aktivitou vychádzajúcou z Vašich účtov.

Ako znížiť riziko, že sa niekto stane „vinníkom“

Mnoho pracovníkov sa pochopiteľne pýta: „Prečo by to mal byť môj problém?“ V ideálnom prípade by nemal byť. Kalember tvrdí, že by malo byť zodpovednosťou spoločnosti filtrovať škodlivé e-maily, ale to by 100% fungovalo iba v ideálnom svete. Kým sa tento ideál nedosiahne, musia sa zamestnanci podieľať na obrane svojej organizácie. Washington Post navrhuje, ako môžu organizácie znížiť pravdepodobnosť toho, že sa niekto stane vinníkom zodpovedným za ransomvérový útok:

  • Vyškoľte zamestnancov, aby odhalili pokusy o phishing. Znamená to praktické, interaktívne školenie s pravidelnými cvičeniami. Čím dlhšie sú zamestnanci bez zaškolenia / preškolenia, tým horšie výsledky dosahujú pri odhaľovaní phishingových útokov. Metódy sa neustále vyvíjajú a rovnako by sa malo vyvíjať aj učebné osnovy výcviku. Tiež by to malo byť povinné pre každého zamestnanca, ktorý pracuje s internetom.
  • Overte svoju podnikovú e-mailovú doménu. Mala by blokovať podvodníkov v doručovaní správ z falošných alebo podozrivých domén.
  • Ujasnite si, čo by mali zamestnanci robiť, keď kliknú na podozrivý odkaz alebo prílohu – ak si zamestnanci nie sú istí, ako niečo nahlásiť, neurobia to. Kalember odporúča automatizované hlásenie, ktoré umožňuje zamestnancom hlásiť škodlivý e-mail kliknutím na tlačidlo.
  • Ponechajte priestor pre ľudskú chybu. Chyby sa stávajú, preto zvážte technológiu zameranú proti phishingu, ako sú vzdialené prehliadače, v ktorých sa adresy URL otvárajú v špeciálnom prostredí v cloude. Bez ohľadu na to, čo adresa URL obsahuje, nemôže byť kompromitujúca pre zamestnanca ani pre jeho zamestnávateľa.
  • Vykonávajte neustále testovanie bezpečnosti. Zraniteľnosť softvéru je ďalším spôsobom, ako môžu narušitelia získať prístup. IT tím vašej spoločnosti – alebo tretia strana – by mal aktívne hľadať hrozby vo vašej sieti.

Pozor! Útočníci používajú obrázky vo phishingových e-mailoch

phishingový útok

Pozor! Útočníci používajú obrázky vo phishingových e-mailoch

Moderné riešenia proti phishingu a antispam čoraz viac využívajú rôzne technológie strojového učenia. Používanie pokročilých technológií na analýzu textu sťažuje ich oklamanie, a preto sa útočníci rozhodli pre jednoduchý, ale efektívny trik: umiestnenie textu do obrázka. Potom vložia obrázok do tela správy pomocou kódovania Base64 (obrázky v e-mailových správach sú zvyčajne hostované na externom webe a poštoví klienti nenačítajú obrázky v e-mailoch od spoločností mimo firmy). Veľa takýchto phishingových obrázkových e-mailov sa snaží napríklad o ukradnutie prístupových údajov do služieb Microsoft Office 365.

Phishingový obrázkový e-mail

Ide v podstate o obrázok na bielom pozadí (splýva tak s predvoleným rozhraním Outlooku a väčšiny e-mailových služieb). Tu je typický príklad phishingového e-mailu tohto druhu:

phishing ako obrazok

Ako vždy by mal používateľ zvážiť, či sú jednotlivé prvky správy vhodné, normálne a hodnoverné. Jedným z aspektov, ktorý vyskočí, je formát. Neexistuje žiadny riadny dôvod na to, aby tento (alebo takmer akýkoľvek) e-mail bol obrázkom. Najmä automaticky generované správy, ako napríklad overenia účtu, používajú zásadne text. Kontrola, či je e-mail obrázkom alebo textom, je jednoduchá: umiestnite kurzor myši na hypertextový odkaz alebo tlačidlo a sledujte, či sa kurzor myši zmení – pri normálnom texte to bude možné, pri obrázku nie. V takom prípade však kliknutím kamkoľvek na obrázok už otvoríte hypertextový odkaz, pretože cieľová adresa URL je pripojená k obrázku, takže v podstate celý obrázok predstavuje jedno tlačidlo / hypertextový odkaz.

Ak si stále nie ste istý, skúste zvýrazniť časť textu alebo zmeniť veľkosť okna poštového klienta. Ak je to obrázok, nebudete môcť v ňom zvýrazniť žiadne slová a zmena veľkosti okna nespôsobí zmenu dĺžky riadkov textu.

Všeobecný štýl e-mailu tiež len ťažko dodáva dôveryhodnosť – rôzne písma a medzery medzi riadkami, nesprávne používanie interpunkčných znamienok a nespisovný jazyk sú všetko znakom podvodu. Ľudia samozrejme robia chyby, ale šablóny spoločnosti Microsoft ich zvyčajne nemajú. Ak v niektorom e-maily uvidíte toľko očividných chýb, ide pravdepodobne o phishing.

Posledný detail: Tvrdenie, že účet musí byť overený do 48 hodín, by malo tiež byť varovným signálom. Podvodníci sa často snažia prinútiť používateľov, aby podnikli neopatrné kroky v časovom strese.

Phishingové stránky

Ak sa predsalen prekliknete cez phishingový e-mail na URL odkaz, vyzerá stránka, na ktorú tento konkrétny odkazuje, ešte menej presvedčivo. Legálna stránka patriaca spoločnosti Microsoft by bola hostovaná na doméne spoločnosti Microsoft, ale banner „Vytvorte si svoj web pomocou WordPress.com“ jasne oznamuje, že stránka bola vytvorená na bezplatnej hostiteľskej platforme WordPress.

phishingovy web

Celkovo stránka nevyzerá vôbec presvedčivo, použité písma, obrázky a štylizácia vôbec nepripomínajú oficiálne stránky.
Niekedy sú stránky na ukradnutie údajov urobené presvedčivejšie a je menej nápadné, že ide o podvod. Preto je dobré byť v strehu už pri prvom kroku – doručenom falošnom e-maily.

Ako zostať v bezpečí

Spoľahlivé riešenie ochrany e-mailu deteguje phishingové e-maily na základe niekoľkých faktorov, nielen na základe analýzy textu. Preto odporúčame používať moderné mechanizmy ochrany pošty, ako napríklad Kaspersky Security pre Microsoft Office 365.

Na záver nezabudnite na nami opakovanú radu: Neustále podporujte medzi zamestnancami povedomie o kybernetickej bezpečnosti prostredníctvom školení . Čím lepšie ľudia pochopia spôsoby moderných IT hrozieb, tým menšia je pravdepodobnosť, že sa stanú obeťami phishingu.

Najúspešnejšie phishingové šablóny za rok 2020

phishing šablony štatistiky

Najúspešnejšie phishingové šablóny za rok 2020

Vzdelávate svojich zamestnancov v oblasti kybernetickej bezpečnosti o phishingu? Ak áno, tento blog je pre Vás a Váš prehľad o tom, aké typy šablón sa najviac používajú a či sú v skutočnosti aj najefektívnejšie. A ak náhodou ešte nie, určite Vám odporúčame pozrieť sa na naše možnosti školení v tejto tematike.

Ako môžete vidieť na grafoch nižšie, najviac využívané sú phishingové šablóny obsahujúce URL odkazy, v menšom zastúpení sú šablóny so zadávaním dát (osobných údajov) a úplne najmenšie % tvoria šablóny s prílohami. V skutočnosti sú ale užívateľmi najviac otvárané typy phishingu práve šablóny obsahujúce prílohy!

phishing šablony štatistiky

Organizácie by si mali zvoliť šablóny simulovaného phishingu, ktoré sa týkajú hrozieb z reálneho prostredia, ktorým ich používatelia s najväčšou pravdepodobnosťou čelia. Nemali by však ignorovať prvky kreativity a prekvapenia pri testovaní používateľov. Veľmi často sú to práve „odľahlejšie“ témy, ktoré sú najlákavejšie pre používateľov aby ich otvorili.

Pozrime sa napríklad na 10 najpoužívanejších a 10 „najlepších“ tém phishingových kampaní v roku 2020. V oboch kategóriách boli odoslané šablóny s týmito témami najmenej 2 300 používateľom (a v niektorých prípadoch mnohým ďalším).

Najpoužívanejšie témy phishingových kampaní:

  1. Nové oznámenie z Microsoft Teams
  2. Zdravotné riziko a upozornenie ohľadom koronavírusu
  3. Oznámenie o vypršaní platnosti hesla pre Office 365
  4. Deaktivácia starého účtu OneDrive
  5. Oznámenie o zdieľanom dokumente OneDrive
  6. Zľava do Starbucks
  7. Koronavírus – bezpečnostné informácie od WHO
  8. Upozornenie na novú hlasovú správu
  9. Upozornenie na veľký počet odstránených súborov z OneDrive
  10. UPS oznámenie o dodaní zasielky

Témy phishingových kampaní, ktorým najviac používateľov podľahlo:

  1. 1 mesiac streamovacích služieb Netflix pre zamestnancov zadarmo
  2. Zajednanie dovolenkovej zmluvy
  3. Starbucks pumpkin-spice sezóna zahájená
  4. Predaj lístkov na Letné Olympijské hry 2020
  5. Pripomenutie faktúry po splatnosti
  6. Výzva na aktualizáciu hesla Spotify
  7. Zmenka
  8. Porušenie dresscode
  9. Dostupnosť rúšok proti Covid-u a platobné plány pre podnikanie
  10. Oznámenie o porušení pravidiel

Aká bola miera zlyhania na vyššie uvedených témach? Blízko 100%! A phishing na zajednanie dovolenkovej zmluvy sa ukázala rovnako úspešná naprieč viacero jazykmi. Na porovnanie najvyššia miera zlyhania medzi najčastejšie používanými šablónami bola 21%.
Je tiež potrebné uviesť, že 6 z najchúlostivejších šablón boli phishingy založené na škodlivých prílohách. Ďalšie 4 boli phishingy založené na URL odkazoch – do zoznamu „najúspešnejších“ sa nedostali žiadne phishingové simulácie s potrebou zadania osobných údajov.

50 štatistík o phishingu – časť II.

blog štatistiky

50 štatistík o phishingu, ktoré by Vás v roku 2021 mali zaujímať - časť II.

Dnes Vám prinášame pokračovanie zaujímavých štatistík a faktov o phishingu, zozbieraných spoločnosťou Expert Insights, ktoré Vám môžu pomôcť udržať si aktuálny prehľad. V tejto časti sa bližšie pozrieme na to, akú sú pre spoločnosti najčastejšie dôsledky týchto útokov a aj ako sa proti nim brániť.

Dopady phishingového útoku

Phishingové útoky môžu byť pre organizácie, ktoré sa stanú ich obeťou, zničujúce, a to viacerými spôsobmi. Začnime skúmaním finančných dôsledkov pádu na návnadu.

Finančné náklady pri porušení ochrany údajov

Podľa IBM sú priemerné náklady na incident porušenia ochrany údajov 3,86 milióna dolárov. To je o niečo menej v porovnaní s predchádzajúcim rokom, nemalo by Vás to však viesť k domnienke, že narušenie ochrany údajov je finančne nenáročné. Realita je úplne opačná: štúdia IBM ukazuje rastúcu tendenciu, pokiaľ ide o náklady na narušenie v organizáciách s pokročilejšími bezpečnostnými procesmi a aj tých, ktoré majú zavedených menej procesov.

Ďalej spoločnosť IBM zistila, že osobné identifikačné údaje zákazníkov (PII) sú najčastejšie kompromitovaným typom údajov a sú aj najnákladnejšie. 80% organizácií, ktoré podľahli útoku, nahlásilo stratu PII zákazníkov v roku 2020 .

IC3 zistil, že phishingové podvody patria medzi najnákladnejšie kybernetické útoky, pričom americké podniky utrpeli straty vo výške viac ako 54 miliónov dolárov.

Toto sú dosť veľké čísla na predstavu – a tak to znížme na úroveň jednotlivých firiem: podľa APWG stál v Q2 2020 priemerný pokus o BEC útok s pokusom o prevod viac ako 80 000 dolárov – čo je obrovský nárast oproti 54 000 dolárov, nahlásených v 1. štvrťroku.

Záver? Phishingové útoky sú drahé a tieto náklady sa iba zvyšujú.

Dôsledky porušenia

Proofpoint vysvetľuje dôsledky úspešného phishingového útoku rozdelením do nasledujúcich kategórií:

  • Prestoje používateľov
  • Čas nápravy
  • Poškodenie dobrého mena
  • Strata duševného vlastníctva
  • Priame peňažné straty
  • Pokuty za dodržiavanie predpisov
  • Náklady na reakciu a nápravu
  • Strata výnosov a zákazníkov
  • Právne poplatky

Finančné straty však nie sú jediným dopadom, ktorý môže mať phishingový útok na Vašu organizáciu. Štúdia spoločnosti Proofpoint sa pýtala vedúcich pracovníkov na dôsledky úspešných phishingových útokov a iba 18% z nich uviedlo ako najhorší dopad finančnú stratu.
Ostatné hlavné  dôsledky boli tieto:

  • Stratené údaje (60%)
  • Napadnuté účty alebo poverenia (52%)
  • Ransomvérové ​​infekcie (47%)
  • Malvérové ​​infekcie (29%)

Takže 60% vedúcich pracovníkov považovalo stratu údajov za najväčší dôsledok pokusu o phishing, ale čo strata údajov konkrétne znamená? Podľa spoločnosti Verizon ide o najbežnejšie typy údajov, ktoré sú napádané, kradnuté a následne zneužívané:

  • Poverovacie údaje – napríklad používateľské mená a heslá.
  • Osobné údaje – ako sú adresy a telefónne čísla.
  • Interné údaje – napríklad údaje o predaji.
  • Lekárske údaje – ako napríklad informácie o poistných udalostiach.
  • Bankové údaje – napríklad informácie o kreditnej karte.

Dopady phishingového útoku

V minulom roku došlo k masívnym zmenám spôsobu našej práce – od migrácie z kancelárií a rýchlej digitálnej transformácie až po zvýšenie využívania technológií AI. Mnoho z týchto zmien bolo urýchlených pandémiou COVID-19 a je zrejmé, že koronavírus a následný globálny prechod na prácu na diaľku mali obrovský vplyv na útoky, ktorým čelíme.

Podľa organizácie Barracuda Networks medzi februárom a marcom 2020, keď sa organizácie počas prvej vlny pandémie usilovali umožniť svojim zamestnancom prácu z domu, počet phishingových e-mailov stúpol o ohromujúcich 667%.

Tento vrchol odzrkadľuje výskum spoločnosti Abnormal Security, ktorý hlási obrovský nárast útokov s tematikou COVID-19 od prvého štvrťroka, pričom týždenný objem kampaní sa medzi prvým a druhým štvrťrokom ďalej zvyšoval o 389%. Avšak v Q3 došlo k poklesu počtu kampaní spojených s COVID-19, podvodníci namiesto toho uprednostňovali útoky založené na podvodoch s faktúrami a platbami. Počas celého Q3 sa počet útokov BEC na faktúry a platby zvýšil o 81%.

IBM tiež hlási 11% nárast počtu útokov BEC v Q2, pretože hackeri využili v prospech scenáre vzdialenej práce. Okrem zvýšenia objemu útokov na pracovníkov aj práca na diaľku samotná zvýšila celkové priemerné náklady na porušenie ochrany údajov o takmer 137 000 dolárov, čo ich zvýšilo až na 4 milióny dolárov.

A tu štatistiky stále nekončia! V USA IC3 uvádza, že v roku 2020 prijali viac ako 28 500 sťažností týkajúcich sa témy COVID-19. Tieto sťažnosti hlásia útoky zamerané na zákony o pomoci, úľave a hospodárskej bezpečnosti počas pandémie (zákon CARES), ktorý sa počas pandémie usiloval o podporu malých podnikateľov. Tieto útoky sa konkrétne zameriavali na poistenie v nezamestnanosti, pôžičky na ochranu proti výplatám (PPP) a pôžičky na problémy súvisiace s ekonomickým zranením pre malé podniky.

Bohužiaľ, obrovské množstvo týchto útokov bolo úspešných. Viac ako štvrtina podnikateľov utrpela narušenie bezpečnosti spôsobené kybernetickým útokom, pretože sa viac obchodov uskutočňovalo online. Výsledkom je, že 76% vlastníkov firiem tvrdí, že sa od začiatku pandémie cítia viac vystavení podvodom, a 66% tvrdí, že majú obavy z toho, že budú terčom podvodníkov v priebehu roku 2021.

Správa spoločnosti Microsoft New Future work ukazuje podobné výsledky a uvádza, že 80% bezpečnostných profesionálov zaznamenalo od prechodu na prácu na diaľku nárast bezpečnostných hrozieb. Z týchto 80% až 62% uvádza, že phishingové kampane sa zvýšili viac ako akýkoľvek iný typ hrozby.

Tieto obavy a skúsenosti nie sú neopodstatnené ani neopodstatnené: Zscaler zistil, že len medzi januárom a marcom sa počet blokovaných podozrivých správ zameraných na vzdialených pracovníkov zvýšil o 30 000% – áno, to je tridsaťtisíc – a že počet COVID-19 zameraných phishingových útokov vzrástlo o 667%.

Ako môžete chrániť svoje podnikanie pred phishingovými útokmi?

Bohužiaľ neexistuje jednokroková nepriestrelná ochrana pred phishingom. Odporúčame k ochrane pred phishingom zaujať viacvrstvový prístup implementáciou rady technických riešení a aj riešení zameraných na zamestnancov. Vaša hlavná ochrana by mala pozostávať z:

Secure e-mail gateaway

Zabezpečené e-mailové brány (SEG) monitorujú prichádzajúce a odchádzajúce e-maily Vašich zamestnancov a skenujú ich, či neobsahujú škodlivý obsah. Ak SEG zistí akékoľvek spamové, phishingové alebo malvérové ​​hrozby, umiestni e-mail do karantény alebo blokuje tak, aby sa nikdy nedostal k určenému príjemcovi.

Aj keď sú však SEG veľmi účinné pri blokovaní spamu a tradičných pokusov o phishing, sofistikované útoky typu phishing sa im môžu vyhnúť tak, že sa vydávajú za známych, dôveryhodných odosielateľov. Na ochranu vašich údajov pred vnútornými hrozbami musíte implementovať riešenie, ktoré chráni každého používateľa na individuálnej úrovni.

Školenie o povedomí o kybernetickej bezpečnosti

Aj keď sú Vaši zamestnanci srdcom Vašej organizácie, sú zároveň Vašou najväčšou zraniteľnosťou. Školiace platformy na zvyšovanie povedomia o bezpečnosti a školiace a simulačné platformy na zvyšovanie povedomia o phishingu poskytujú programy pútavých materiálov v kombinácii so simulovanými phishingovými kampaňami, vďaka ktorým sa Vaši zamestnanci dostanú z potenciálnych cieľov útokov do silnej obrannej línie proti útokom.

Silný vzdelávací program môže mať obrovský vplyv na spôsob, akým vaši zamestnanci reagujú na pokusy o phishing. Nedávna správa spoločnosti Cofense  zistila, že zamestnanci, ktorí absolvovali školiaci program zameraný na zvyšovanie povedomia o bezpečnosti, oveľa pravdepodobnejšie nahlásia podozrivý e-mail ako tí, ktorí tak neurobili, čo výrazne skracuje dobu zdržania phishingového e-mailu – tj. čas na detekciu a nápravu útoku.

Štúdia spoločnosti Cofense, ktorá analyzovala milióny výsledkov z ich vlastných simulovaných phishingových kampaní, zistila, že 82% vyškolených zamestnancov nahlásilo simulovaný phishing do hodiny od jeho prijatia, 52% ho nahlásilo do 5 minút a 19% do 30 sekúnd.

Úspešnosť školení zameraných na zvyšovanie povedomia ďalej podporuje výskum spoločnosti KnowBe4, ktorý zistil, že po absolvovaní jedného roku školenia o zvýšení povedomia o phishingu bola priemerná miera zlepšenia vo všetkých odvetviach a veľkostiach organizácií 87%.

Zdroj článku (ENG): expertinsights.com