Napadi lažnega predstavljanja, ki so napadi socialnega inženiringa, katerih namen je ukrasti uporabniške podatke, doživljajo revolucijo. Nedavni hiter razvoj umetne inteligence je naredil več kot le odprl nove poti za zakonita podjetja: ChatGPT se zdaj uporablja za izvajanje prevar z lažnim predstavljanjem.
Naučite se, kako lahko LayerX pomaga vaši varnostni skupini
Kaj so napadi lažnega predstavljanja?
Lažno predstavljanje obstaja skoraj tako dolgo kot internet. Zgodnji napadi so izkoristili osnovno zaščito e-pošte, ki je napadalcem omogočila, da so pobrskali po e-poštnih naslovih in razstrelili zlonamerna sporočila po radijskih valovih. Vodja zgodnjih lažnih napadov je bila prevara Nigerian Prince. V tem bi se član navidezne nigerijske kraljeve družine obrnil na potencialne žrtve in ponudil osupljivo vsoto denarja. Če bi izkoristili svojo finančno negotovost, bi ranljivim posameznikom obljubili znesek, ko bi poslali "nadomestilo za obdelavo".
Sodobni napadi so prevzeli to predlogo ter se razširili in razcveteli daleč od zvijač, obremenjenih s tipkarskimi napakami. Zahvaljujoč ogromnemu obsegu informacij, s katerimi danes upravljajo spletni računi, si napadalci zdaj prizadevajo zbrati karkoli, od podatkov o bančnem računu do uporabniških imen in gesel. Pod krinko legitimnega in uglednega vira poskuša napadalec pridobiti informacije z vabljivo ali alarmantno zahtevo.
V nedavnem dokazu koncepta – kljub opozorilu orodja o morebitni kršitvi njegove vsebinske politike – so raziskovalci zahtevali, da orodje oponaša e-pošto podjetja za gostovanje. Tako je nastal dober prvi osnutek. Ob ponovitvi tega prvega poskusa so nato prosili za različico, ki prepriča tarčo, da prenese trojanski dokument Excel.
To je bil rezultat:
Raziskovalci so šli še dlje: s programom Codex Open AI, ki se uporablja za pretvorbo besedila v kodo, so lahko ustvarili excel dokument, ki je samodejno začel prenašati zlonamerno kodo po odprtju. Kljub omejitvam, ki veljajo za te sisteme umetne inteligence, Codex v zahtevi ni prepoznal zlonamernega namena. Podobno kot phishing e-pošta ChatGPT je imela začetna koda napake, vendar je po nekaj ponovitvah ponudila popolnoma delujoč zlonamerni skript.
Ko se napadi lažnega predstavljanja razvijajo, je bistveno, da je vaša organizacija korak pred njimi.
Kako deluje lažno predstavljanje
Jedro vsakega phishing napada je sporočilo. To je lahko po e-pošti, prek družbenih medijev ali po telefonu. Stalna povezava sodobnih pametnih telefonov in naprav predstavlja največjo napadalno površino v kibernetski zgodovini.
Napadalec z lažnim predstavljanjem pogosto uporablja javne informacije – pa naj gre za informacije, objavljene v računih družbenih medijev, ali prejšnje uhajanje podatkov, ki so ga utrpeli veliki zbiralci podatkov. Te osnovne informacije jim pomagajo ustvariti profil žrtve, vključno z imenom, osebnimi interesi in delovnimi izkušnjami prejemnika. Vsi ti podatki se vnesejo v napad, da se ustvari zanesljivo prepričljivo sporočilo. Prejemniki sodobnih napadov lažnega predstavljanja so zbrani iz milijonov e-poštnih naslovov, ki so vsako leto vpleteni v kršitve podatkov. Nedavna študija Cost of Data Breach, ki sta jo opravila IBM in Ponemon, je pokazala, da kršitve podatkov zdaj stanejo v povprečju skoraj 4 milijone dolarjev, z do 90 % podjetij zaradi kršitve v zadnjem letu. Razkrite kontaktne informacije se izmenjujejo prek podzemnih trgov in se zapakirajo v uporabne baze podatkov za široko razširjene kampanje lažnega predstavljanja.
E-pošta, ki se pojavi v žrtvinem nabiralniku, se bo pogosto poskušala prikriti kot zakonita: te kampanje so lahko podprte z zlonamernimi prilogami in podpornimi spletnimi mesti, zasnovanimi tako, da pridobijo še več osebnih podatkov svojih žrtev.
Vrste napadov lažnega predstavljanja
Napadalci uporabljajo različne kanale za stik s svojimi žrtvami. Ti lažni napadi predstavljajo široko paleto kompromisov, pri čemer se vsaka vrsta zanaša na določene prednosti svojega medija.
Lažno predstavljanje e-pošte
Ena najstarejših in najuspešnejših oblik lažnega predstavljanja: napadalci se pogosto registrirajo pod domenskimi imeni, ki so zelo ponaredki njihove zakonite različice. Te lahko segajo od popolnoma amaterskih – če se napadalci odločijo namerno ciljati na tiste, ki bežno berejo e-poštna sporočila – ali ponarejenih e-poštnih domen, ki so videti skoraj enake svojim legitimnim različicam. Zamenjava ali dodajanje posebnih znakov je eden od najpogostejših pristopov (preklop mybank na my-bank, na primer). S trdno prevaro nato začnejo pošiljati neželeno lažno predstavljanje na tisoče potencialnih žrtev.
Kajenje
Medtem ko se tradicionalni lažni napadi zanašajo na e-pošto, so pametni telefoni v zadnjem desetletju odprli povsem nov pristop k napadom. Goljufiva sporočila SMS v celoti izkoriščajo ohlapnejše varnostne protokole, ki jih uporabljajo mobilne naprave (in njihovi uporabniki). Ta sporočila se pogosto povezujejo na spletno mesto, okuženo z zlonamerno programsko opremo, ki ga nadzoruje napadalec, s skrajšanimi URL-ji in pomanjkanjem lebdenja miške, kar napadalcem omogoča premoč.
Spearno lažno predstavljanje
V odgovor na pristop "poškropi in moli", ki postaja vse manj učinkovit, so se napadalci obrnili na močnejšo obliko napada: lažno predstavljanje. To zgosti prizadevanja napadalcev na manjše število žrtev, ki ciljajo na določeno število. Ti napadi imajo koristi od polne moči napadalčeve pozornosti, poleg uporabe celotnega obsega informacij v javnih profilih Facebook in LinkedIn.
zvijanje
Podobno smehljanju, napadalci radi uporabljajo tudi druge pristope: glasovno lažno predstavljanje ali vishing uporablja bolj neposreden odnos med klicateljem in žrtvijo. Zaradi tega so nekateri vidiki napadov z lažnim predstavljanjem – kot so inducirana nujnost in grožnje – še posebej močni. Tukaj napadalci uporabljajo isti pristop zvijače, pri čemer se pogosto pretvarjajo, da so skupina za preiskovanje goljufij iz banke žrtve. Od tam kriminalci pogosto zahtevajo podatke o kreditni kartici žrtve, da bi preverili njihovo identiteto. Vishing pa je lahko tudi avtomatiziran: ti robotski klici pogosto zahtevajo od končnega uporabnika, da vnese osebne podatke v tipkovnico.
Angleško lažno predstavljanje
Medtem ko mnogi napadalci aktivno zasledujejo svoje morebitne žrtve, ribiči lažno predstavljanje uporabljajo drugačen pristop, namesto da čakajo, da pridejo do njih. S skrivanjem za fasado lažnega računa v družbenem omrežju za pristno dobro znano organizacijo lahko napadalec vključi tudi sliko profila pristnega računa. Poleg prepričljivo ponarejenega ročaja ribiči z lažnim predstavljanjem izkoriščajo naraščajoči trend obravnavanja pritožb potrošnikov prek kanalov družbenih medijev. Medtem ko stranke te uporabljajo, da zaprosijo za pomoč, lahko napadalci prosto manipulirajo s pogovorom v smeri lastnih ciljev zbiranja podatkov.
Kako prepoznati znake lažnega predstavljanja?
Medtem ko je socialni inženiring glavna komponenta zlonamernih e-poštnih sporočil, je nekaj dobrih novic: napadalci se pri sporočanju pogosto zanašajo na nekaj ključnih pristopov. Ti se dovolj ponavljajo, da je – če le pazimo – mogoče odkriti napade z lažnim predstavljanjem brez truda, preden se klikne zlonamerna povezava ali dokument.
Negativne, nujne posledice
Vsako sporočilo, ki grozi z negativnimi posledicami ali jih posebej poudarja, je treba jemati skrajno previdno. To je zato, ker posledica grožnje sproži odziv možganov na kortizol. Medtem ko srce bije hitreje in kri teče v mišice kot neposreden odziv na ta stresni hormon, napadalec ugrabi ta biološki odziv. To je eden od razlogov, zakaj so lažna e-poštna sporočila za ponastavitev gesla tako močno orodje v napadalčevem arzenalu: s skrivanjem pod grožnjo ogroženosti računa lahko napadalci zaobidejo procese kritičnega razmišljanja, ki vas običajno zaščitijo. V kombinaciji z nujnim tonom so žrtve zelo nagnjene k temu, da ugodijo vsaki zahtevi napadalca.
Nenavaden ton
Druga značilnost sporočil z lažnim predstavljanjem, ki bi morala sprožiti takojšnji alarm pri prejemniku, je neprimeren ali nepričakovan ton. Prednost žrtev je preprosta: veste, koliko vaših kolegov, prijateljev in družine komunicira. To zavedanje vas postavlja na močnejšo podlago za odkrivanje primerov neobičajne komunikacije. Če tesen prijatelj pošlje sporočilo, ki vsebuje formalen jezik, ali pa kolega začne uporabljati preveč prijazne izraze, je to lahko prvi pokazatelj, ki vam omogoča, da se zaščitite.
Nepričakovane zahteve
Podobno kot ton e-pošte – zahteve, vgrajene v lažno e-pošto, lahko zagotovijo še en vpogled v resnične namere pošiljatelja. Če se od vas nenadoma zahteva, da izvedete dejanje, ki ni v vaših običajnih dolžnostih, si je vredno vzeti dodatno sekundo in še enkrat preveriti. To lahko izkoristi boljše kontekstualno razumevanje, ki je na voljo žrtvam: na primer, če ima vaša organizacija osrednjo ekipo IT, ki upravlja namestitev programske opreme, veste, da je treba vsa e-poštna sporočila, ki zahtevajo prenos programske opreme, obravnavati zelo previdno.
Kako zaščititi svoje podjetje pred lažnim predstavljanjem
Čeprav je možno, da posamezniki postanejo izjemno previdni glede lažnega predstavljanja, ostaja dejstvo, da je lažno predstavljanje v celotnem podjetju preprosto igra statistike: nekomu se bo nekje mudilo in odprl vrata napadalcem. Zaščita celotnega podjetja zahteva mešanico privlačnega in na navade osredotočenega usposabljanja ter rešitve, ki bolje podpirajo zaposlene, da ostanejo zaščiteni.
Usposabljanje za ozaveščanje zaposlenih
Temelj trdna zaščita pred lažnim predstavljanjem načrti se začnejo pri žrtvi: če zaposlene oborožimo z najnovejšimi in ustreznimi informacijami o naravi današnjih napadov, postane napade socialnega inženiringa veliko težje uspešno izvesti. Zaradi tega je usposabljanje zaposlenih ena najpomembnejših oblik obrambe podjetja. Zaposleni morajo razumeti cilje in tehnike najsodobnejših napadov z lažnim predstavljanjem ter vedeti, katerim članom ekipe prijaviti sumljive incidente. Na ta način organizacija ne le podpira zaposlene, ampak zavzame proaktivno držo glede kibernetske varnosti, ki se prilagaja in razvija z napadalci.
Poleg tega je treba zaposlene spodbujati, naj bodo pozorni na pozitivne kazalnike varnosti: značke zaupanja uglednih protivirusnih rešitev ponujajo hiter in dostopen indikator varnosti spletnega mesta in aplikacije.
Omeji dostop
Medtem ko uporabniki izboljšujejo lastno zaščito pred lažnim predstavljanjem, lahko pravilniki celotnega podjetja podpirajo ta prizadevanja. Računi privilegiranih uporabnikov so ena najvišjih tarč za storilce, zahvaljujoč večjemu radiju eksplozije, ki je omogočen uspešnemu napadu. Načelo najmanjših privilegijev omogoča zaposlenim, da še vedno dostopajo do podatkov, ki jih potrebujejo, hkrati pa zmanjšuje tveganje, da bi postali tarča.
Preizkusite odpornost pred napadi
Z vzpostavljenim usposabljanjem in infrastrukturo se odpornost vaše organizacije na lažno predstavljanje že začenja oblikovati. Vendar so stroški vdorov podatkov danes previsoki, da bi tvegali, zato imajo tako varnostne ekipe kot končni uporabniki neizmerne koristi od polrednih simulacij lažnega predstavljanja. Ti testi so odlična karta za proaktivno zaščito pred lažnim predstavljanjem, od uporabnikov, ki se seznanijo s sodobnimi tehnikami napada, do zagotavljanja makro pogleda na to, kako dobro je podjetje v resnici zaščiteno.
Preprečevanje lažnega predstavljanja z varnostno platformo brskalnika LayerX
Zadnji del sestavljanke proti lažnemu predstavljanju je plast preventivnih mehanizmov, ki blokirajo popolnoma nove napade. Tradicionalne rešitve za preprečevanje lažnega predstavljanja delujejo tako, da blokirajo znane URL-je, ki jih napadalci že uporabljajo. Čeprav je učinkovit proti starejšim in bolj uveljavljenim akterjem groženj, je ta pristop popolnoma reaktiven: napade lahko prepreči le, če je bil njihov izbrani URL označen in prijavljen. Po drugi strani pa lahko napadalci nenehno skačejo z URL-ja na URL, zaradi česar velika večina lažnega predstavljanja ostane zunaj obsega te zaščite.
LayerX ponuja visoko natančno zaznavanje groženj brez zanašanja na predhodno znanje. Namesto preprostega seznama URL-jev na črnem seznamu LayerX izvede prepoznavanje sumljivih spletnih mest na podlagi analize predvidene dejavnosti spletnega mesta. Naš neodvisni mehanizem ML izvaja to analizo v realnem času prek razširitev brskalnika za enostavno namestitev, z ničelno zakasnitvijo. Na ta način je zlonamerno namero mogoče odkriti, preden se naprava končnega uporabnika poveže s spletnim strežnikom, ki ga nadzoruje napadalec. S proaktivnim pristopom k lažnemu predstavljanju lahko vaša organizacija ostane pred vsemi napadalci – AI ali človekom.