Hackere har lansert et nytt phishing-angrep som lurer selv teknologikyndige brukere. Her er hva du trenger å vite for å beskytte deg selv.
Angrepet fungerer slik: Hackere som har brutt noens e-postkonto, ser gjennom e-postene i den for korrespondanse som inneholder vedlegg. Deretter sender de e-post fra den kompromitterte kontoen - etterligner kontoens eier - med hver e-post som bruker likheter med tidligere korrespondanse, slik at de nye meldingene virker legitime og kjente. For eksempel kan phishing-e-postene bruke en emnelinje som ble brukt tidligere.
Hackerne legger inn et bilde av et vedlegg som ble brukt tidligere i hver phishing-e-post, men konfigurerer bildet slik at det ikke åpner vedlegget, men snarere en phishing-side som ser ut som en Google-pålogging. Fordi brukeren åpner et Gmail-vedlegg, virker presentasjonen av en falsk Gmail-påloggingsside ikke alarmerende - spesielt når personen som åpner vedlegget føler at han eller hun har sett på en 'sikker og kjent' korrespondanse. Selvfølgelig, når det nye offeret legger inn legitimasjon på den falske Google-påloggingssiden, bruker kriminelle dem til å få tilgang til offerets konto. Angrepet har trolig pågått i omtrent et år med økende intensitet.
Hvordan kan du være trygg?
Hva har andre i informasjonssikkerhetsbransjen å si om Gmail-svindelen?
John Gunn, kommunikasjonsdirektør, VASCO datasikkerhet
Etter hvert som angrepsmetodene blir mer sofistikerte - som dette angrepet viser - må forsvaret holde tritt, ellers vil antallet ofre fortsette å vokse. Passord er 30 år gammel teknologi, og de gir bare en falsk følelse av sikkerhet uten reell beskyttelse. 2017 må være året bransjen erstatter passord med flerfaktorautentisering. '
Christian Lees, CISO, InfoArmor
Trusselaktører har ekstrem kreativitet og tid til sin fordel når det gjelder de uendelige kampanjene som er tilgjengelige for å kompromittere brukerkontoer. Det er ikke vanskelig å oppnå flere sikkerhetslag - som bedriftsorganisasjoner ofte bruker i dag. Det krever: 1) Bruke moderne overvåkningsprogrammer for identitetstyveri som gjør det mulig for brukere å overvåke brudd på legitimasjon som sannsynligvis gir trusselaktører passering til den kompromitterte kontoen, slik at de raskt kan endre legitimasjon; og 2) Aktivering av tofaktorautentisering for å omgå trusselsaktørens tilgang til den kompromitterte kontoen. Dette trinnet beskytter i tillegg intetanende offer som kan gyte fra den kompromitterte kontoen. '
Balázs Scheidler, medstifter og CTO, Balabit
'Phishing-teknikker forbedres og kan være så forseggjorte at de kan svindle selv teknologikyndige mennesker som privilegerte brukere, som har tilgang til sensitive bedriftsmidler. Skulle en slik konto bli kompromittert, kan angripere forårsake mye skade. Å ha legitimasjonen til en konto er kanskje ikke nok for å sikre at den påloggede brukeren faktisk er den legitime brukeren. Den faktiske brukerens oppførsel er den ene tingen som hjelper sikkerhetsfagfolk å oppdage misbrukte kontoer ved automatisk å oppdage atferdsmessige forskjeller mellom en inntrenger og en legitim brukerens grunnlinje. Atferdsanalyse kan identifisere nøyaktig de tilfellene der ondsinnede aktører bruker stjålet legitimasjon, og kan forhindre resulterende datainnbrudd. '
Bert Rankin, CMO, siste linje
'Dessverre er stadig utvikling og forbedring av phishing-angrep nå en måte å leve på nettet for oss alle. For de bedriftens IT-administratorer som har som mål å beskytte organisasjonen, er det ikke nok å utdanne ansatte. Det kan noen ganger ta bare ett tilfeldig, velmenende klikk på en ondsinnet e-post for å påføre irreversibel skade på hele organisasjonen. I tillegg til ansattes utdannelse og bevissthet om hvordan phishing-angrep fungerer og hvordan man identifiserer en mistenkelig e-post, er det viktig at IT setter på plass filtreringsmekanismer som bruker teknologi - ikke mennesker - for å sortere, teste og eliminere slike ondsinnede e-poster før de har til og med sjansen til å teste øynene til de ansatte. '
lisa bolivar og jorge ramos
Jeff Hill, direktør for produktadministrasjon, Prevalent
'Dagens urovekkende virkelighet er at det ikke er noe effektivt forsvar for et godt tenkt phishing-angrep. Avhengighet av e-postkommunikasjon, det store volumet av det og det frenetiske tempoet i livet kombinerer for å skape et ypperlig fruktbart miljø for cyberangripere å utnytte. Utfordringen er å oppdage inntrenget raskt etter det uunngåelig vellykkede phishing-angrepet, slå det av og gjøre det veldig vanskelig for dårlige aktører å få tilgang til sensitiv informasjon i mellomtiden, selv om de får tilgang til nettverket. '
