Microsoft: Spear-phishing e-mail è raddoppiato in un anno, quindi, ecco come battere

0
290

Liam Tung

Da Liam Tung

| 3 dicembre 2019 — 12:32 GMT (le 12:32 GMT)

| Argomento: CXO

Perché stiamo ancora perdendo la lotta contro gli attacchi di phishing
Danny Palmer spiega che non è giusto incolpare gli utenti per cadere vittima di attacchi quando i datori di lavoro non stanno facendo abbastanza per aiutare. Leggi di più: https://zd.net/31Oiisg

Spear phishing e-mail di lavoro di compromesso (BEC) sono un grande business in questi giorni, con il BEC frode CI costi aziende di $1,3 miliardi nel 2018. Grandi soddisfazioni sono incentivati i truffatori per migliorare attacchi di phishing mirati ed espandere le loro campagne.

Microsoft avverte che avanzate di spear-phishing sono diventati così mirata che si riferisce al loro interno come ‘laser’ di phishing.

Questi attacchi spesso coinvolgono la rappresentazione dell’amministratore delegato di una società e può essere abbastanza convincente per ingannare i responsabili IT in apertura di malware-laden allegati.

VEDERE: 10 consigli per i nuovi cybersecurity pro (free PDF)

Secondo i dati di Microsoft, la percentuale di messaggi di posta elettronica associato di phishing salito da 0,31% a settembre 2018 per 0.62% in settembre 2019. Un’analisi di Microsoft di 470 miliardi di e-mail al mese nel 2018 trovato i messaggi di phishing è aumentato del 250%.

L’arma fondamentale a un utente malintenzionato di smaltimento è open source intelligence o di OSINT.

“Per illustrare come intelligente alcune di queste campagne sono, immaginate una lunga recruiter che è responsabile per il riempimento numerose posizioni. Il direttore è sotto una scadenza e alla disperata ricerca di buoni candidati”, spiega Dianna Kelley, Microsoft cybersecurity campo di chief technology officer.

“Il selezionatore post aperto ruoli sul loro social network chiedendo alla gente di vedere porta. Pochi giorni dopo hanno ricevuto una email da parte di un potenziale candidato che descrive il ruolo dell’e-mail. Il recruiter si apre il resume fissato e inavvertitamente infetta il computer con malware. Essi sono stati ingannati da una spear phishing.”

Gli aggressori utilizzano questa ricerca per identificare i responsabili che sono autorizzati a trasferire ingenti somme di denaro e in genere selezionare il CEO di rappresentare, sfruttando i dettagli dell’esecutivo, social media post per scoprire i loro programmi di viaggio.

“Le persone sono inclini a rispondere più velocemente quando il boss e-mail – soprattutto se dicono che è urgente”, spiega Kelley.

Non c’è nessuna risposta semplice per fermare gli attacchi di phishing, ma Microsoft suggerisce di tecnologia e di formazione in grado di minimizzare la minaccia.

Per esempio, la formazione dei lavoratori circa la minaccia di phishing e di offrire strumenti che imitano reale gli attacchi di phishing, tra cui l’aggiunta di un senso di urgenza di una richiesta che rompe la politica dell’azienda e utilizzando un linguaggio che evoca simpatia o di paura.

VEDERE: la Maggior parte degli Americani non si può riconoscere 2FA, HTTPS, o la navigazione privata

Inoltre, i lavoratori devono essere incoraggiati a discutere di e-mail di phishing con i coetanei.

“Spear phishing in genere non inviare blast e-mail; tuttavia, essi possono selezionare diverse persone allo stesso dipartimento o con rapporti di lavoro. A parlare di avvisare gli altri utenti di essere sull’allerta per phishy email”, scrive.

Infine, e questo è probabilmente il passo più importante, è quello di attivare l’autenticazione a due fattori, che Microsoft dice che non blocca il 99,9% degli attacchi automatizzati.

spear-phishing-1.png

Dati di Microsoft mostra la percentuale di messaggi di posta elettronica associato di phishing salito da 0,31% a settembre 2018 per 0.62% in settembre 2019.

Immagine: Microsoft

Sicurezza

Chrome, Edge, Safari violato elite Cinese hacking contest

Migliaia di hacked Disney+ conti sono già in vendita sul forum di hacking

Sicurezza informatica si sta dirigendo in una crisi di reclutamento: Ecco come risolvere il problema

Fissaggio di fughe di dati in Jira (ZDNet YouTube)

Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)

Come controllare la posizione di inseguimento sul tuo iPhone in iOS 13 (TechRepublic)

Argomenti Correlati:

Sicurezza

La Trasformazione Digitale

L’innovazione

La Leadership Di Pensiero

Settore Tech

Liam Tung

Da Liam Tung

| 3 dicembre 2019 — 12:32 GMT (le 12:32 GMT)

| Argomento: CXO