Phish Threat, szkoleniowa platforma online od Sophos

30 marca, 2017

Wyłudzanie informacji od pracowników nie jest nową taktyką cyberprzestępców, lecz mimo to firmy wciąż padają ofiarami przestępstw tego typu. W jaki sposób wykorzystywać wiedzę na temat phishingu i jak zabezpieczać swoją firmę przed atakami podpowiadają eksperci z firmy Sophos, dostawcy innowacyjnych narzędzi do ochrony urządzeń końcowych, sieci, poczty i urządzeń mobilnych oraz narzędzi szyfrowania.

Inżynieria społeczna zwiększa skuteczność ataku

Ostatnie wydarzenia wskazują, że od dawna znana technika inżynierii społecznej jest chętnie wykorzystywana również w erze nowoczesnych technologii. Inżynieria społeczna jest aktem manipulowania ludźmi w celu nakłonienia ich do podjęcia działań, które przynoszą korzyść atakującemu. Jej skuteczność opiera się na wykorzystywaniu słabych punktów psychiki ludzkiej i bez odpowiedniego treningu trudno jej zapobiec. Inżynieria społeczna jest głównym składnikiem ataków phishingowych – e-maile phishingowe wykorzystują to, że ludzie chętnie ufają przesyłanym informacjom, które wyglądają na prawdziwe i z łatwością nakłaniają użytkowników do otworzenia zakażonych załączników lub do odwiedzenia podejrzanej witryny.

Stara taktyka, nowe ataki

Ostatni artykuł Naked Security poskazał, że powszechna technika phishingowa stosowana przez przestępców korzysta z sezonu podatkowego, aby skutecznie wyłudzać dane o użytkownikach końcowych. W tym celu rozsyłane są e-maile imitujące wiadomości wysyłane przez instytucje podatkowe. Internal Revenue Service – instytucja publicznoprawna odpowiedzialna za powszechny system podatkowy w USA, w jednym ze swoich ostatnich oświadczeń ostrzegła, że hakerzy mogą wykorzystywać nowe schematy e-maili, których celem mają być pracownicy podatkowi, pracownicy związani z systemem płac, personel kadrowy, pracownicy oświaty i inni podatnicy. Wciąż też pojawiają się kolejne zgłoszenia informujące o stosowaniu przez cyberprzestępców zainfekowanych dokumentów PDF zawierających złośliwe oprogramowanie i e-maili wyglądających jak te pochodzące z działów HR dużych firm, a także fałszywych zaproszeń do znajomych na portalu Facebook.

MWR Infosecurity przeprowadziło ostatnio symulację, w której wysyłano do badanych użytkowników link odnoszący do fałszywej strony logowania. Ponad 25% badanych kliknęła w złośliwy link, a ponad połowa z nich podała swój login i hasło. Równie skuteczne okazały się przesyłane e-maile, które udawały wiadomości od działu HR. ZDNet poinformował ostatnio, że wysyłanie zaproszeń do znajomych jest chętnie stosowaną przez przestępców strategią do nakłonienia użytkowników do kliknięcia w podany link.

Inną formą ataku są również przejęte przez hakerów podstrony Amazon i innych czołowych graczy e-commerce, które po kliknięciu przekierowują na przekonująco wyglądające strony płatności, które zbierają dane logowania użytkowników.

Jak przeciwdziałać?

Phish Threat1
Aby zwiększyć świadomość użytkowników internetu, dostawcy zabezpieczeń oferują produkty i usługi, z których firmy mogą korzystać do szkolenia swoich pracowników. 
Phish Threat2
Jest wśród nich oczywiście Sophos oferujący swój program Phish Threat, którego najważniejszym elementem są ćwiczenia, które symulując ataki stosowane przez hackerów, uświadamiają pracownikom jak łatwo jest paść ofiarą taktyk phishingowych.

Produkty tego typu nie są nowością, a niektórzy eksperci do spraw bezpieczeństwa kwestionują ich skuteczność. Ponadto, mimo wielokrotnych ćwiczeń użytkownicy nadal popełniają te same błędy wystawiając się na atak.

Symulacje ataków są jednak dobrym pierwszym krokiem, ponieważ uświadamiają użytkowników, jak ataki phishingowe mogą wyglądać i jak skuteczne mogą być jeśli tylko internauta nie zachowa odpowiedniej ostrożności.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]