Phishing-angreb er på vej
ZDNet ‘s Danny Palmer ligger ned med TechRepublic’ s Karen Roby at diskutere det stigende antal phishing-angreb og forebyggende foranstaltninger, du skal tage. Læs mere: https://zd.net/2C6rIVO
Det mest almindelige emne linjer, der anvendes i phishing-e-mails rettet mod virksomheder viser, hvordan cyber-kriminelle udnytter haster, tilpasning og pres for at narre ofre til at klikke på ondsindede links, downloade malware eller på anden måde overgive fortrolige eller følsomme virksomhedsoplysninger.
Cyber kriminelle er godt klar over, at folk reagerer på snesevis, hvis ikke hundredvis af e-mails en dag – og det er afspejlet i de mest almindelige emne linjer, der anvendes ved udførelse business e-mail-kompromis angreb.
Efter at have analyseret 360,000 phishing-e-mails i løbet af en tre-måneders periode, forskere på cybersecurity selskab Barracuda Networks har beskrevet de mest almindelige linjer, der anvendes i phishing-angreb – disse emnelinjer er den mest almindelige grund er det meget sandsynligt, de er ofte de mest succesfulde agn til afhaspning i ofre.
Ifølge Barracuda ‘ s spear phishing-rapport, som er langt det mest almindelige emne linje brugt i angreb er simpelthen ‘Anmodning’ – der tegner sig for over en tredjedel af alle phishing-meddelelser, der analyseres. Der er fulgt i popularitet med beskeder, der indeholder “Følge op” eller “Haster/Vigtigt” i emnefeltet.
SE: Phishing-angreb: Hvorfor er e-mail stadig er sådan et let mål for hackere?
Den simple trick angribere bruger her, er at få potentielle ofre tror, de har brug for at åbne sig og svare på den e-mail hurtigst muligt – især hvis beskeden er designet til at se ud, som om det kommer fra en af deres kolleger eller deres chef. Der kan skubbe offeret til at reagere hurtigt, uden at tænke, især hvis det hævder at komme fra et bord-executive-niveau.
Top omfattet af linjer i henhold til Barracuda analyse er baseret på følgende centrale sætninger:
- AnmodningFølge opHaster/VigtigtEr du til rådighed?/Er du på dit skrivebord?Betaling StatusHejKøbeFakturaenRe:Direkte DeponeringUdgifterLøn
“Er du på dit skrivebord’ bruger det trick er vante til at forsøge at lokke ofrene til at falde for de angreb, mens emner, der tyder på at e-mail er en del af en tidligere samtale er også bruges til en lignende mål – at narre brugeren til at stole på afsenderen.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Mange af de mest anvendte emnelinjer også henvise til finansiering og betalinger; hvis modtageren tror, de kan miste penge, hvis de ikke reagerer, vil de sandsynligvis springe ud i det. Det samme gælder også for meddelelser om betalinger – en medarbejder måske tror det vil se skidt, hvis de forlader nogen, uden at blive betalt, især hvis anmodningen kommer fra en person, der er deres senior.
“I stigende grad det sociale element bliver det centrale “angreb” i internetsikkerhed angreb. I fortiden, ransomware angribere sendt e-mails, som faktisk tog over computeren og krypterede filer, beder om en løsesum,” Asaf Cidon, VP for indhold sikkerhed på Barracuda Networks fortalte ZDNet.
“Men i dag, de behøver ikke engang at sende ransomware. De kan blot bruge social manipulation til at få modtageren til at sende en løsesum – som er langt billigere, mere effektiv og sværere at opdage.”
For at undgå at blive offer for phishing-angreb, cybersecurity forskere anbefaler, at gennemførelsen af DMARC-godkendelse for at undgå domain spoofing, sammen med installation af multi-faktor-autentificering for at give brugerne med et ekstra lag af beskyttelse. Disse teknikker bør kombineres med uddannelse af brugere og brug af sikkerhedssoftware.
LÆS MERE OM IT-SIKKERHED
Phishing-angreb: Halvdelen af organisationer, der har været ofre i de sidste to år, Hvordan at spot en phishing-e-mail CNETPhishing-advarsel: En i 61 e-mails i din indbakke indeholder nu et ondsindet linkudfordringer med at forhindre phishing-angreb: En insider perspektiv TechRepublicFyldt med malware, phishing og svindel, er web har brug for en safety manual?
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre