Phishing napadi, napadi društvenog inženjeringa čiji je cilj krađa korisničkih podataka, doživljavaju revoluciju. Nedavni brzi razvoj umjetne inteligencije učinio je više od otvaranja novih putova za legitimne tvrtke: ChatGPT se sada koristi za provođenje krađe identiteta.
Saznajte kako LayerX može pomoći vašem sigurnosnom timu
Što su phishing napadi?
Phishing postoji skoro koliko i internet. Rani napadi iskoristili su rudimentarnu sigurnost e-pošte koja je napadačima omogućila da kradu adrese e-pošte i razbacuju zlonamjerne poruke u eteru. Predvodnik ranih phishing napada bila je prijevara Nigerian Prince. U tome bi član navodne nigerijske kraljevske obitelji došao do potencijalnih žrtava nudeći nevjerojatnu svotu novca. Igrajući na njihovu financijsku nesigurnost, ranjivim pojedincima obećat će se iznos nakon što pošalju "naknadu za obradu".
Moderni napadi preuzeli su ovaj predložak te su narasli i procvjetali daleko iznad trikova prepunih tipfelera. Zahvaljujući ogromnoj količini informacija kojima danas upravljaju internetski računi, napadači sada imaju za cilj prikupiti bilo što, od podataka o bankovnom računu do korisničkih imena i lozinki. Pod krinkom legitimnog i uglednog izvora, napadač pokušava izvući informacije primamljivim ili alarmantnim zahtjevom.
U nedavnom dokazu koncepta – unatoč upozorenju alata o mogućem kršenju njegove politike sadržaja – istraživači su od alata zatražili da oponaša e-poštu tvrtke koja pruža usluge hostinga. Ovo je stvorilo dobar prvi nacrt. Ponavljajući ovaj prvi pokušaj, zatim su zatražili varijaciju koja uvjerava metu da preuzme trojanski Excel dokument.
Ovo je bio rezultat:
Istraživači su otišli dalje: s Open AI-jevim programom Codex – koji se koristi za pretvaranje teksta u kod – uspjeli su stvoriti excel dokument koji je automatski počeo preuzimati zlonamjerni kod nakon otvaranja. Unatoč ograničenjima postavljenim tim AI sustavima, Codex nije uspio identificirati zlonamjernu namjeru unutar zahtjeva. Poput ChatGPT-ove phishing e-pošte, početni kod imao je nedostataka, ali je nakon nekoliko iteracija ponudio savršeno funkcionalnu zlonamjernu skriptu.
Kako se napadi krađe identiteta razvijaju, ključno je da vaša organizacija bude korak ispred.
Kako radi krađa identiteta
Srž svakog phishing napada je poruka. To može biti putem e-pošte, društvenih medija ili telefona. Stalna povezanost modernih pametnih telefona i uređaja predstavlja najveću površinu za napad u cyber povijesti.
Napadač koji se bavi krađom identiteta često koristi javne informacije – bilo da se radi o informacijama objavljenim na računima društvenih medija ili prethodnim curenjima podataka od strane velikih sakupljača podataka. Ove pozadinske informacije pomažu im u stvaranju profila žrtve, uključujući ime, osobne interese i radno iskustvo primatelja. Svi ovi podaci ubacuju se u napad kako bi se stvorila pouzdano uvjerljiva poruka. Primatelji modernih phishing napada prikupljeni su iz milijuna adresa e-pošte uključenih u povrede podataka svake godine. Nedavna studija Cost of Data Breach koju su proveli IBM i Ponemon otkrila je da povrede podataka sada koštaju u prosjeku gotovo 4 milijuna dolara, s do 90% poduzeća pretrpjevši kršenje tijekom prošle godine. Procurile informacije o kontaktu razmjenjuju se putem podzemnih tržišta, pakiraju u upotrebljive baze podataka za široko rasprostranjene phishing kampanje.
E-pošta koja se pojavljuje u žrtvinoj pristigloj pošti često će se pokušavati maskirati kao legitimna: te kampanje mogu biti podržane zlonamjernim privicima i pratećim web-mjestima, osmišljenim za prikupljanje još više osobnih podataka od svojih žrtava.
Vrste phishing napada
Postoje različiti kanali koje napadači koriste za kontakt sa svojim žrtvama. Ovi phishing napadi predstavljaju široku paletu kompromisa, pri čemu se svaki tip oslanja na određene prednosti svog medija.
Krađa identiteta putem e-pošte
Jedan od najstarijih i najuspješnijih oblika krađe identiteta: napadači se često registriraju pod nazivima domena koji su vrlo blizu njihove legitimne verzije. One mogu varirati od potpuno amaterskih – ako napadači odluče namjerno ciljati one koji letimično čitaju e-poštu – ili lažiranih domena e-pošte koje izgledaju gotovo identično svojim legitimnim verzijama. Zamjena ili dodavanje posebnih znakova jedan je od najčešćih pristupa (prebacivanje moje banke u moju banku, na primjer.) Uz solidnu prevaru, oni tada započinju slati neželjene phishing napade na tisuće potencijalnih žrtava.
Pušenje
Dok se tradicionalni phishing napadi oslanjaju na e-poštu, pametni telefoni otvorili su potpuno novi pristup napadima tijekom posljednjeg desetljeća. Lažne SMS poruke u potpunosti iskorištavaju prednosti labavijih sigurnosnih protokola koje koriste mobilni uređaji (i njihovi korisnici). Te poruke često povezuju na web-mjesto zaraženo zlonamjernim softverom koje kontrolira napadač, sa skraćenim URL-ovima i nedostatkom lebdenja mišem koji napadačima omogućuju prednost.
Podvodno krađa koplja
Kao odgovor na pristup "sprej i moli" koji postaje sve manje učinkovit, napadači su se okrenuli moćnijem obliku napada: spear phishingu. Ovo kondenzira napore napadača na manji broj žrtava, ciljajući na nekoliko određenih. Ovi napadi imaju koristi od pune snage napadačeve pozornosti, uz korištenje punog opsega informacija postavljenih na javnim Facebook i LinkedIn profilima.
Vishing
Slično smishingu, napadači također žele koristiti druge pristupe: glasovni phishing ili vishing koristi izravniji odnos između pozivatelja i žrtve. Zbog toga su određeni aspekti phishing napada – poput inducirane hitnosti i prijetnji – posebno moćni. Ovdje napadači koriste isti prijevarni pristup, često se pretvarajući da su tim za istraživanje prijevara iz žrtvine banke. Odatle kriminalci često traže podatke o kreditnoj kartici žrtve kako bi potvrdili njihov identitet. Međutim, Vishing se također može automatizirati: ovi robotski pozivi često traže od krajnjeg korisnika da utipka osobne podatke u tipkovnicu.
Ribolov ribolovaca
Dok mnogi napadači aktivno proganjaju svoje potencijalne žrtve, ribarski phishing ima drugačiji pristup, umjesto da čeka da oni dopru do njih. Skrivajući se iza fasade lažnog računa na društvenim mrežama za pravu poznatu organizaciju, napadač također može uključiti profilnu sliku pravog računa. Uz uvjerljivo lažnu oznaku, ribiči phisheri iskorištavaju rastući trend pritužbi potrošača koji se rješavaju putem kanala društvenih medija. Dok korisnici to koriste za traženje pomoći, napadači mogu slobodno manipulirati razgovorom prema vlastitim ciljevima prikupljanja podataka.
Kako prepoznati znakove krađe identiteta?
Dok je društveni inženjering glavna komponenta zlonamjerne e-pošte, ima dobrih vijesti: napadači se često oslanjaju na nekoliko ključnih pristupa u svojim porukama. Oni se dovoljno ponavljaju da – ako samo pazite – postane moguće uočiti napade krađe identiteta bez napora prije nego što se klikne na zlonamjernu vezu ili dokument.
Negativne, hitne posljedice
Bilo koju poruku koja prijeti ili stavlja poseban naglasak na negativne posljedice treba promatrati s velikim oprezom. To je zato što implikacija prijetnje pokreće reakciju kortizola u mozgu. Dok srce kuca brže i krv teče u mišiće kao izravna reakcija na ovaj hormon stresa, napadač otima ovaj biološki odgovor. To je jedan od razloga zašto su lažne e-poruke za poništavanje lozinke tako moćan alat u arsenalu napadača: skrivajući se pod prijetnjom kompromitacije računa, napadači mogu zaobići kritične procese razmišljanja koji vas obično štite. U kombinaciji s hitnim tonom, žrtve su vrlo sklone udovoljiti svakom zahtjevu napadača.
Neobičan ton
Još jedna značajka phishing poruka koja bi trebala pokrenuti trenutni alarm kod primatelja je neprikladan ili neočekivan ton. Prednost koju imaju žrtve je jednostavna: znate koliko vaših kolega, prijatelja i obitelji komunicira. Ova vas svijest stavlja na jaču osnovu za otkrivanje slučajeva abnormalne komunikacije. Ako blizak prijatelj pošalje poruku koja uključuje formalni jezik ili kolega počne koristiti pretjerano prijateljske izraze, to može biti prvi pokazatelj koji vam omogućuje da se zaštitite.
Neočekivani zahtjevi
Slično tonu e-pošte – zahtjevi ugrađeni u phishing e-poruku mogu pružiti još jedan uvid u pravu namjeru pošiljatelja. Ako se od vas iznenada zatraži da izvršite radnju koja nije u okviru vaših uobičajenih dužnosti, vrijedi odvojiti dodatnu sekundu za ponovnu provjeru. Time se može iskoristiti bolje razumijevanje konteksta koje je dostupno žrtvama: na primjer, ako vaša organizacija ima središnji IT tim koji upravlja instalacijom softvera, znate da treba vrlo oprezno postupati sa svakom e-poštom koja zahtijeva preuzimanje softvera.
Kako zaštititi svoje poduzeće od phishing napada
Iako je moguće da pojedinci postanu nevjerojatno oprezni u vezi s krađom identiteta, ostaje činjenica da je krađa identiteta u cijeloj tvrtki jednostavno igra statistike: netko će negdje požuriti i otvoriti vrata napadačima. Zaštita na razini poduzeća zahtijeva kombinaciju angažiranja i obuke usmjerene na navike, te rješenja koja bolje podržavaju da zaposlenici ostanu zaštićeni.
Obuka za podizanje svijesti zaposlenika
Temelj čvrsta zaštita od krađe identiteta planovi počinju sa žrtvom: naoružavanjem zaposlenika ažurnim i relevantnim informacijama o prirodi današnjih napada, napade društvenog inženjeringa postaje puno teže uspješno izvršiti. To čini obuku zaposlenika jednim od najvažnijih oblika obrane poduzeća. Zaposlenici moraju razumjeti ciljeve i tehnike najsuvremenijih phishing napada i znati kojim članovima tima prijaviti sumnjive incidente. Na ovaj način, organizacija ne samo da podržava zaposlenike, već zauzima proaktivan stav kibernetičke sigurnosti koji se prilagođava i razvija s napadačima.
Uz to, zaposlenike treba poticati da paze na pozitivne pokazatelje sigurnosti: značke povjerenja renomiranih antivirusnih rješenja nude brz i dostupan pokazatelj sigurnosti web-mjesta i aplikacija.
Ograniči pristup
Dok korisnici poboljšavaju vlastitu zaštitu od krađe identiteta, politike cijele tvrtke mogu podržati te napore. Privilegirani korisnički računi jedna su od najvećih meta za počinitelje, zahvaljujući većem radijusu eksplozije koji je omogućen uspješnom napadu. Načelo najmanjih privilegija omogućuje zaposlenicima da i dalje imaju pristup podacima koji su im potrebni, dok je rizik da postanu meta minimaliziran.
Testirajte otpornost prije napada
S obukom i infrastrukturom, otpornost vaše organizacije na krađu identiteta već počinje poprimati oblik. Međutim, cijena upada podataka danas je previsoka da bi se riskiralo, zbog čega i sigurnosni timovi i krajnji korisnici imaju ogromnu korist od polu-redovitih simulacija phishing napada. Od korisnika koji se upoznaju s modernim tehnikama napada do pružanja makro pogleda na to koliko je tvrtka uistinu dobro zaštićena, ovi su testovi odlična karta za proaktivnu zaštitu od krađe identiteta.
Prevencija krađe identiteta sa sigurnosnom platformom preglednika LayerX
Posljednji dio anti-phishing slagalice je sloj preventivnih mehanizama koji blokiraju potpuno nove napade. Tradicionalna rješenja protiv krađe identiteta djeluju tako da blokiraju poznate URL-ove koje napadači već koriste. Iako je učinkovit protiv starijih i etabliranijih aktera prijetnji, ovaj je pristup u potpunosti reaktivan: može spriječiti napade samo ako je njihov odabrani URL označen i prijavljen. Napadači, s druge strane, mogu neprestano skakati s URL-a na URL, što rezultira time da velika većina phishing arhitekture ostaje izvan opsega ove zaštite.
LayerX nudi visokoprecizno otkrivanje prijetnji bez oslanjanja na prethodno znanje. Umjesto jednostavnog popisa URL-ova na crnoj listi, LayerX provodi identifikaciju sumnjivih stranica na temelju analize predviđene aktivnosti web stranice. Naš neovisni ML mehanizam izvodi ovu analizu u stvarnom vremenu putem proširenje preglednika za jednostavnu instalaciju, s nultom latencijom. Na taj se način zlonamjerna namjera može otkriti prije nego što se uređaj krajnjeg korisnika poveže s web poslužiteljem kojim upravlja napadač. S proaktivnim pristupom krađi identiteta vaša organizacija može biti ispred bilo kojeg napadača – umjetne inteligencije ili čovjeka.