Какво е фишинг?

DLP

Съдържание

Какво представляват фишинг атаките?
Как работи фишингът
Видове фишинг атаки
Как да разпознаем признаци на фишинг?
Как да защитите предприятието си от фишинг атаки
Предотвратяване на фишинг с платформата за сигурност на браузъра LayerX

Фишинг атаките, които са атаки чрез социално инженерство, които имат за цел да откраднат потребителски данни, преживяват революция. Неотдавнашното бързо развитие на AI направи повече от това да отвори нови пътища за легитимен бизнес: ChatGPT вече се използва за извършване на фишинг измами.

Научете как LayerX може да помогне на вашия екип по сигурността

Какво представляват фишинг атаките?

Фишингът съществува почти толкова дълго, колкото и интернет. Ранните атаки се възползваха от елементарна защита на имейлите, която позволяваше на нападателите да изтриват имейл адреси и да изпращат злонамерени съобщения в ефира. Основната фигура на ранните фишинг атаки беше измамата Nigerian Prince. В това, член на очевидното нигерийско кралско семейство би посегнал към потенциални жертви, предлагайки смазваща очите сума пари. Възползвайки се от финансовата си несигурност, на уязвимите лица ще бъде обещана сумата, след като са изпратили „такса за обработка“.

Съвременните атаки са взели този шаблон и са се разраснали и процъфтяват далеч отвъд натоварените с печатни грешки трикове. Благодарение на огромното количество информация, обработвана от онлайн акаунти днес, нападателите сега се стремят да събират всичко - от данни за банкови сметки до потребителски имена и пароли. Под прикритието на легитимен и уважаван източник, нападателят се опитва да извлече информация с примамлива или тревожна заявка.

В скорошно доказателство за концепцията – въпреки предупреждението на инструмента за потенциално нарушение на неговата политика за съдържанието – изследователите поискаха инструментът да се представя за имейл от хостинг компания. Това създаде добра първа чернова. Повтаряйки този първи опит, те поискаха вариант, който убеждава целта да изтегли троянски Excel документ.

Това беше резултатът:

Изследователите отидоха по-далеч: с програмата Codex на Open AI – използвана за конвертиране на текст в код – те успяха да създадат документ в Excel, който автоматично започна да изтегля зловреден код при отваряне. Въпреки ограниченията, наложени на тези AI системи, Codex не успя да идентифицира злонамереното намерение в заявката. Подобно на фишинг имейла на ChatGPT, първоначалният код имаше недостатъци, но след няколко итерации предлагаше перфектно функционален злонамерен скрипт.

Тъй като фишинг атаките се развиват, жизненоважно е вашата организация да е една крачка напред.

Как работи фишингът

Ядрото на всяка фишинг атака е съобщение. Това може да стане чрез имейл, чрез социални медии или по телефона. Постоянната връзка на съвременните смартфони и устройства представлява най-голямата повърхност за атака в кибер историята.

Фишинг нападателят често използва публична информация – независимо дали е информация, публикувана в акаунти в социални медии, или предишни течове, понесени от големи събирачи на данни. Тази основна информация им помага да създадат профил на жертвата, включително името, личните интереси и трудовия опит на получателя. Всички тези данни се подават в атака, за да се създаде надеждно убедително съобщение. Получателите на съвременните фишинг атаки се събират от милионите имейл адреси, участващи в нарушения на данните всяка година. Неотдавнашното проучване на IBM и Ponemon Cost of Data Breach установи, че нарушенията на данните сега струват средно от почти $4 милиона, с до 90% от бизнеса претърпял нарушение през последната година. Изтеклата информация за контакт се обменя чрез подземни пазари, пакетирана в използваеми бази данни за широко разпространени фишинг кампании.

Имейлът, който се появява във входящата кутия на жертвата, често ще се опитва да се прикрие като легитимен: тези кампании могат да бъдат подкрепени със злонамерени прикачени файлове и поддържащи уебсайтове, предназначени да събират още повече лични данни от своите жертви.

Видове фишинг атаки

Има различни канали, които нападателите използват, за да се свържат с жертвите си. Тези фишинг атаки представляват голямо разнообразие от компромиси, като всеки тип разчита на определени силни страни на своята среда.

Фишинг по имейл

Една от най-старите и най-успешни форми на фишинг: нападателите често се регистрират под имена на домейни, които са близки фалшиви до легитимната им версия. Те могат да варират от напълно аматьорски – ако нападателите изберат умишлено да се насочат към онези, които четат имейли – или фалшиви имейл домейни, които изглеждат почти идентични с легитимните си версии. Замяната или добавянето на специални символи е един от най-често срещаните подходи (например превключване на моята банка към моята банка). След това със солидна измама те започват да изпращат спам фишинг атаки на хиляди потенциални жертви.

пушене

Докато традиционните фишинг атаки разчитат на имейл, през последното десетилетие смартфоните откриха изцяло нов подход към атаките. Измамните SMS съобщения се възползват напълно от по-свободните протоколи за сигурност, които мобилните устройства (и техните потребители) използват. Тези съобщения често водят до сайт, заразен със зловреден софтуер, контролиран от нападателя, със съкратени URL адреси и липса на задържане на курсора на мишката, което позволява на нападателите да надмогнат.

Фишинг с копие

В отговор на подхода "пръскане и молитва", който става все по-малко ефективен, нападателите се обърнаха към по-мощна форма на атака: фишинг. Това кондензира усилията на нападателите в по-малък брой жертви, насочени към определени няколко. Тези атаки се възползват от пълната сила на вниманието на нападателя, заедно с използването на пълния обем информация, изложена в публичните профили във Facebook и LinkedIn.

vishing

Подобно на smishing, нападателите също са готови да използват други подходи: гласовият фишинг или вишинг използва по-пряката връзка между обаждащия се и жертвата. Това прави някои аспекти на фишинг атаките – като предизвикана спешност и заплахи – особено мощни. Тук нападателите използват същия измамен подход, като често се представят за екип за разследване на измама от банката на жертвата. Оттам престъпниците често искат информация за кредитната карта на жертвата, за да потвърдят самоличността им. Vishing обаче може също да бъде автоматизиран: тези робо-повиквания често изискват от крайния потребител да въведе лични данни в клавиатурата.

Риболов на риболовец

Докато много нападатели активно преследват потенциалните си жертви, риболовният фишинг използва различен подход, вместо да чака те да посегнат. Скривайки се зад фасадата на фалшив акаунт в социални медии за истинска добре известна организация, нападателят може също да включи профилната снимка на истинския акаунт. Наред с убедително фалшивата дръжка, рибарите фишъри се възползват от нарастващата тенденция потребителските жалби да се обработват чрез каналите на социалните медии. Докато клиентите ги използват, за да поискат помощ, нападателите са свободни да манипулират разговора към собствените си цели за събиране на данни.

Как да разпознаем признаци на фишинг?

Докато социалното инженерство е основен компонент на злонамерените имейли, има някои добри новини: нападателите често разчитат на няколко ключови подхода в своите съобщения. Те са достатъчно повтарящи се, така че – като просто следите – става възможно да забележите фишинг атаки с малко усилия, преди да се щракне върху злонамерена връзка или документ.

Отрицателни, спешни последствия

Всяко съобщение, което заплашва или поставя особен акцент върху негативни последици, трябва да се разглежда изключително предпазливо. Това е така, защото внушението за заплаха задейства кортизоловата реакция на мозъка. Докато сърцето бие по-бързо и кръвта тече към мускулите в директен отговор на този хормон на стреса, нападателят отвлича тази биологична реакция. Това е една от причините, поради които фалшивите имейли за повторно задаване на парола са толкова мощен инструмент в арсенала на нападателя: като се крият под заплахата от компрометиране на акаунта, нападателите са в състояние да заобиколят процесите на критично мислене, които обикновено ви пазят защитени. Когато са съчетани с настоятелен тон, жертвите са много склонни да се съобразяват с всяко искане на нападателя.

Необичаен тон

Друга характеристика на фишинг съобщенията, която трябва да задейства незабавна аларма в получателя, е неподходящ или неочакван тон. Предимството на жертвите е просто: знаете колко от вашите колеги, приятели и семейство комуникират. Това съзнание ви поставя на по-силна основа за откриване на случаи на необичайна комуникация. Ако близък приятел изпрати съобщение с официален език или колега започне да използва прекалено приятелски изрази, това може да е първият индикатор, който ви позволява да се защитите.

Неочаквани заявки

Подобно на тона на имейла – заявките, вградени във фишинг имейл, могат да предоставят още една представа за истинските намерения на подателя. Ако внезапно бъдете помолени да извършите действие, което не е в обичайните ви задължения, струва си да отделите допълнителна секунда, за да проверите отново. Това може да се възползва от по-доброто разбиране на контекста, достъпно за жертвите: например, ако вашата организация има централен ИТ екип, който управлява инсталирането на софтуер, знаете, че трябва да се отнасяте с изключително внимание към всеки имейл, изискващ изтегляне на софтуер.

Как да защитите предприятието си от фишинг атаки

Въпреки че е възможно хората да станат невероятно предпазливи към фишинг, фактът остава, че фишингът в цялото предприятие е просто игра на статистика: някой някъде ще бърза и ще отвори вратата за нападателите. Защита за цялото предприятие изисква комбинация от ангажиращо и насочено към навиците обучение и решения, които по-добре поддържат служителите да останат защитени.

Обучение за информираност на служителите

Основата на солидна фишинг защита плановете започват с жертвата: въоръжавайки служителите с актуална и подходяща информация за естеството на днешните атаки, атаките чрез социално инженерство стават много по-трудни за успешно извършване. Това прави обучението на служителите една от най-важните форми на защита на предприятието. Служителите трябва да разбират целите и техниките на авангардни фишинг атаки и да знаят на кои членове на екипа да докладват за подозрителни инциденти. По този начин организацията не само подкрепя служителите, но заема проактивна позиция по отношение на киберсигурността, която се адаптира и се развива с нападателите.

Наред с това служителите трябва да бъдат насърчавани да следят за положителни индикатори за сигурност: значките за доверие от реномирани антивирусни решения предлагат бърз и достъпен индикатор за безопасността на сайта и приложението.

Ограничете достъпа

Докато потребителите подобряват собствената си защита срещу фишинг, политиките за цялата компания могат да подкрепят тези усилия. Привилегированите потребителски акаунти са една от най-важните цели за извършителите, благодарение на по-големия радиус на взрив, предоставен за успешна атака. Принципът на най-малките привилегии позволява на служителите все още да имат достъп до данните, от които се нуждаят, като същевременно минимизира риска да станат мишена.

Тествайте издръжливостта преди атаки

С обучение и инфраструктура, устойчивостта на вашата организация към фишинг вече започва да се оформя. Въпреки това цената на пробиви на данни днес е твърде висока, за да се рискува, поради което както екипите по сигурността, така и крайните потребители се възползват изключително много от полуредовните симулации на фишинг атаки. От потребители, развиващи познаване на съвременните техники за атака, до предоставяне на макро изглед за това колко добре защитена е наистина една компания, тези тестове са страхотна карта за проактивна защита срещу фишинг.

Предотвратяване на фишинг с платформата за сигурност на браузъра LayerX

Последната част от пъзела против фишинг е слой от превантивни механизми, които блокират напълно нови атаки. Традиционните анти-фишинг решения действат чрез блокиране на известни URL адреси, които вече се използват от нападателите. Въпреки че е ефективен срещу по-стари и по-утвърдени заплахи, този подход е изцяло реактивен: той може да предотврати атаки само ако избраният от тях URL адрес е маркиран и докладван. Нападателите, от друга страна, са в състояние постоянно да прескачат от URL на URL, което води до това, че по-голямата част от фишинг архитектурата остава извън обхвата на тази защита.

LayerX предлага високо прецизно откриване на заплахи, без да се разчита на предварително знание. Вместо обикновен списък с URL адреси в черен списък, LayerX провежда идентификация на подозрителни сайтове въз основа на анализ на прогнозираната активност на уебсайта. Нашата независима ML машина извършва този анализ в реално време чрез разширение за браузър с лесна инсталация, с нулево забавяне. По този начин злонамереното намерение може да бъде открито, преди устройството на крайния потребител да се свърже с контролирания от нападателя уеб сървър. С проактивен подход към фишинга вашата организация може да изпревари всеки нападател – AI или човек.

🎉 Akamai обявява намерението си да придобие LayerX 🎉

Сигурност при използване на изкуствен интелект

Защита на корпоративния браузър

Доклад за състоянието на използването на изкуствен интелект за 2026 г.

Партньори

За нас