Phishing napadi ostajajo glavno orodje napadalcev za vdor v IS

Want create site? With Free visual composer you can do it easy.

Vsakdo izmed nas se je v zadnjem času že srečal s poizkusom phishing napada in vsakdo izmed nas je že večkrat prebral članek na temo, kako se ubraniti pred phishing napadi in zakaj so takšni napadi problematični.

A ne glede na to, so tovrstni napadi še vedno stalnica pri vsakodnevni uporabi informacijskih sistemov in napadalci jih še vedno s pridom izkoriščajo za svoje zlonamerne namene.

To kar še enkrat poudarjamo je grožnja, ki jo ti napadi prinašajo. Ne gre zgolj za trenutno nevšečnost, ki jo takšen napad prinese žrtvi – uporabniku. Gre za bistveno večjo grožnjo. Pri veliki večini napadov na informacijske sisteme v zadnjem času (raziskava podjetje Phishme – www.phishme.com kaže, da je takšnih primerov kar 91% od vseh javno priznanih napadov) je phishing napad sestavni del celovitega napada na informacijski sistem.

Klasični primeri phishing napada pomenijo, da želi napadalec žrtev speljati na lažni strežnik, kjer se žrtev lahko okuži z zlonamerno kodo ali pa je žrtev zavedena, da v ta strežnik vnese svoje uporabniško ime in geslo.

Zato radi opozarjamo uporabnike, da morajo biti vedno pazljivi na vsebino URL linkov v »čudnih« e-mail sporočilih. Napadalčev problem je, da bo žrtev morebiti opazila, da povezava v e-mail sporočilu kaže na nek »čuden« naslov in zaradi tega žrtev ne bo nasedla prevari.

Zelo pogosti pa so napadi, kjer napadalec najprej zlorabi kakšno »nedolžno« spletno stran. To je recimo lahko že kar stran samega podjetja ali pa stran ustanove, katero uporabniki podjetja pogosto obiskujejo. Če je pri tem uspešen, lahko na takšno stran vrine zlonamerno kodo in je lahko nato phishing napad bistveno lažji in uspešnejši. Napadalec tako svoje žrtve ne zavaja na neke neznane URL naslove, ampak jih zavaja na klik na spletno stran, ki ji zaupajo. Primer takšnega napada je bil recimo nedavni napad na poljske banke, ki smo ga izpostavili v januarski novici.

Phishing napadi so torej pogosti in zelo nevarni, saj so lahko del celovitega napada.

Zanimiva je statistična analiza podjetja Phishme.com. Podjetje se ukvarja z izvajanjem testnih phishing napadov, ki so namenjeni osveščanju zaposlenih in preverjanju občutljivosti zaposlenih. Analiza je vsebovala podatke, ki so jih v letu 2015 in 2016 pridobili z izvedbo tovrstnih aktivnosti.

Kateri so glavni vzroki, da uporabniki še vedno »nasedajo« phishing napadom:

  • 13,7% radovednost! Še vedno je velik delež takih uporabnikov, ki na URL link ali priponko v elektronskem sporočilu klikne iz radovednosti. Bodisi jih pri tem zavede že vsebina, ki jim ponuja nekaj zanimivega, bodisi se celo zavedajo, da je sporočilo »sumljivo«. A v prepričanju, da jih bodo njihovi varnostni sistemi v podjetju zaščitili, vseeno preverijo, kaj se skriva za URL naslovi.
  • 13,4% strah in 13,2% nujnost! Marsikatero podjetje na dnevni ravni hote ali nehote izvaja pritisk na svoje zaposlene – nujno morate narediti to in ko se nekaj ne zgodi, so lahko posledice za zaposlene slabe. V takšnih okoljih phishing sporočila, ki so pisana v enakem tonu (nujno takoj sedaj klikni na link, če ne bo dostop onemogočen), padejo na plodna tla.

V povezavi s temi rezultati so zelo nazorni rezultati naslednje analize. Analiza se je osredotočila na vsebino datoteke kot je bila predstavljena v phishing sporočilih.

  • 29,8% uporabnikov je kliknilo na okuženo priponko, ki je bila predstavljena kot »datoteka iz skenerja«.
  • 21,5% uporabnikov je kliknilo na okuženo priponko, ki je bila predstavljena kot vhodni račun podjetju.
  • 17% uporabnikov je kliknilo na okuženo priponko, ki je bila predstavljena kot vhodna naročilnica.
  • 15,5% uporabnikov je kliknilo na okuženo priponko, ki je bila predstavljena kot prijava za novo delovno mesto.
  • 11,9% uporabnikov je kliknilo na okuženo priponko, ki je bila posredovana v popolnoma praznem e-mail sporočilu (radovednost).

Pri vseh teh datotekah in testih je jasno nazorna namera napadalcev, da izkoristijo zgoraj navedene tri glavne karakteristike uporabnikov, ki jih kljub rednim izobraževanjem še vedno (pre)pogosto prepričajo v klik priponke ali URL linka: radovednost, občutek nujnosti, strah pred nadrejenimi, če česa ne bodo naredili.

Za konec omenimo še statistiko, ki jo lahko potrdimo tudi z lastnimi izkušnjami. Poleg izobraževanj in podobnih načinov osveščanja, so lahko zelo koristni tudi dejanski testi phishing napadov. Analize kažejo, da se vsaj za določeno obdobje nivo odpiranja nezaželenih elektronskih sporočil zmanjša tudi do 20% po izvedbi kontroliranega phishing testa, ki ga podjetje nenapovedano izvede pri uporabnikih.

 

Več o novici in analizi si lahko preberete na

http://www.darkreading.com/endpoint/91–of-cyberattacks-start-with-a-phishing-email/d/d-id/1327704

Več o izvedbi kontroliranih phishing testov si lahko preberete na

http://www.smart-com.si/phishing-test/

 

Author photo
  • Vladimir Ban
  • Strokovnjak za kibernetsko varnost
  • M: 041 333 318
  • E: vladimir.ban@smart-com.si
    • LinkedIn circle icon
    • Twitter circle icon
    • Facebook circle icon
    • Google Plus circle icon

Zavarujte svoj informacijski sistem

Varnostne storitve


Več vsebin s področja varnosti

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]