Что такое целевой фишинг?

Вы знаете, что такое целевой фишинг? Вы могли бы знать, если вы использовали Интернет. Наиболее распространенным методом атаки среди различных фишинговых атак является целевой фишинг, который до сих пор используется 65% всех известных злоумышленников. К сожалению, антифишинговые стратегии большинства фирм, как правило, имеют слабое место в их рабочей силе.

Не знаете, что такое целевой фишинг? Вы находитесь в правильном месте!

Целевой фишинг — это целенаправленная атака на человека или организацию. Этот метод использует электронное письмо, чтобы убедить получателя раскрыть конфиденциальную информацию. Похоже, что электронное письмо исходит из надежного источника, например, от кого-то, кого жертва знает и кому доверяет.

При целевой фишинговой атаке преступники используют методы социальной инженерии для осуществления своих атак. Они собирают информацию о компании и ее сотрудниках, чтобы создать электронное письмо, которое кажется подлинным. Киберпреступники могут использовать конфиденциальные данные сотрудников из прошлых взломов, чтобы более эффективно персонализировать свои сообщения.

Целевой фишинг может использоваться для кражи личных данных или мошенничества, а также для кражи интеллектуальной собственности и других конфиденциальных данных.

Как работает целевая фишинговая атака?

Целевые фишинговые атаки могут осуществляться различными способами. Типичные методы включают в себя:

• Электронное письмо отправляется адресату целевым фишером. Получателю электронной почты может быть предложено открыть любые вредоносные ссылки или вложения, которые заразят его компьютер вредоносным ПО или потребуют выкуп.
• Целевой фишер запрашивает доступ к учетным записям в социальных сетях или именам пользователей и паролям, выдавая себя за друга, коллегу, начальника или другого надежного человека, чтобы собрать информацию, которую они будут использовать для эксфильтрации данных в другом месте.
• Целевой фишер отправляет жертве электронное письмо со ссылкой на поддельный веб-сайт, где жертве предлагается ввести личные или конфиденциальные данные, такие как PIN-коды, учетные данные для входа или коды доступа.

Целевые фишинговые атаки сложнее, чем традиционные, потому что они требуют больше времени и усилий со стороны злоумышленника. Однако они также более эффективны, потому что они персонализированы и нацелены непосредственно на кого-то в организации (а иногда даже на отдельного человека).

Растущая угроза целевых фишинговых атак

Из-за сложности обнаружения целевого фишинга, преобладания удаленной рабочей силы и слабой технической безопасности он стал излюбленным оружием киберпреступников во всем мире.

Согласно последним данным, целевой фишинг становится все более серьезной угрозой для людей и бизнеса.

Согласно опросу, проведенному в период с августа по октябрь 2020 года, 87% всех попыток целевого фишинга по всему миру были совершены в рабочие дни, как правило, в течение рабочей недели. Атаки по субботам и воскресеньям составили всего 13% всех атак.

Целевой фишинг может включать в себя электронное письмо, которое, как представляется, от банка жертвы или надежной компании, такой как Amazon для неосторожного человека. Сообщение может выглядеть как уведомление об отправке или запрос на подтверждение транзакции, соблазняя читателя щелкнуть вредоносную ссылку или предоставить конфиденциальные личные данные.

Киберпреступники также нацелены на бизнес, часто выбирая всего несколько сотрудников в конкретной корпорации. Эти потребители могут получить убедительное электронное письмо с приказом отправить деньги, указать пароль или разгласить конфиденциальную информацию о компании, якобы от своего начальника или другого руководителя компании.

Адресная фишинговая электронная почта часто передает ощущение срочности в обеих ситуациях. Это означает для жертв представление о том, что они пострадают от самых серьезных последствий, если не будут приняты незамедлительные меры.

Способы защиты вашей организации от целевого фишинга

Аутентифицируйте свои электронные письма с помощью DMARC

Универсальным стандартом аутентификации электронной почты является DMARC. Это позволяет отправителям подтвердить, что электронное письмо исходит от человека, от которого оно якобы отправлено. Это помогает снизить количество спама и попыток целевого фишинга — двух наиболее распространенных современных киберпреступлений. В последние годы DMARC был развернут, и его преимущества были высоко оценены Gmail, Yahoo и многими другими крупными поставщиками электронной почты.

Как DMARC останавливает целевой фишинг?

Режим политики DMARC p=reject может быть полезным инструментом в борьбе с различными онлайн-угрозами, такими как фишинг электронной почты и спуфинг прямого домена.

DMARC помогает в проверке происхождения электронной почты и предотвращает получение и открытие поддельных электронных писем. Но на практике только небольшой процент компаний следовал протоколу, и еще меньше сделали это успешно.

Чтобы упростить внедрение и мониторинг для владельцев доменов, рекомендуется настроить анализатор DMARC . Это поможет вам получить полное представление о ваших каналах электронной почты, что является основным преимуществом DMARC. Ранее фирмы могли узнать о фишинговых атаках только после того, как они уже произошли. DMARC позволяет предотвращать атаки до их возникновения за счет постоянной проверки источника и мониторинга. Клиенты могут быть предупреждены об этих атаках благодаря отчетам DMARC .

Кроме того, добавив отличительный логотип вашего бренда в отдельные исходящие электронные письма, отправляемые вашим клиентам, пока вы находитесь на p=reject, вы можете воспользоваться преимуществами функций визуальной идентификации BIMI .

Обновляйте все свое программное обеспечение

Лучший способ защититься от вредоносных программ (вредоносных программ) — установить последние обновления безопасности для вашей операционной системы и приложений. Патчи безопасности исправят любые известные недостатки безопасности в программном обеспечении, поэтому вы должны следить за ними.

Расскажите своим сотрудникам о целевом фишинге

Обучение ваших сотрудников выявлению и предотвращению целевых фишинговых атак является ключом к тому, чтобы кто-то не стал их жертвой. Например, обучение их тому, как выглядит законное электронное письмо по сравнению с незаконным, может помочь им выявить потенциальные красные флажки. Вы также должны научить их, как сообщать о подозрительных электронных письмах или телефонных звонках, чтобы они знали, какие действия предпринять, если заподозрят что-то неладное.

Минимизируйте использование пароля

Пароли часто используются на начальном этапе атаки целевой фишинговой кампании, поэтому важно максимально минимизировать их использование. Это можно сделать с помощью многофакторной аутентификации или ограничения доступа в зависимости от типа устройства или местоположения.

Создайте культуру, ориентированную на безопасность

Безопасность должна быть встроена в повседневную жизнь каждого сотрудника, если вы надеетесь помешать попыткам целевых фишеров получить доступ к конфиденциальным данным или ресурсам. Сотрудников следует поощрять сообщать о подозрительных электронных письмах и спрашивать о любых необычных запросах информации от внешних сторон. Чем больше людей знают, на какие признаки обращать внимание, тем лучше ваша организация сможет вообще их избежать.

Подведение итогов

Итак, теперь вы знаете, что такое целевой фишинг, как он работает и какие превентивные меры можно предпринять, чтобы его избежать. Короче говоря, целевой фишинг — это специализированный фишинг. Это тщательно продуманная попытка заставить вас выдать информацию. Что делает его еще более опасным, так это то, что оно пришло от кого-то, кого вы знаете и кому доверяете, а не от какого-то случайного спамера.

Лучший способ не стать жертвой этого типа кибератаки — следить за любыми сообщениями, которые выглядят подозрительно. Всегда проверяйте отправителя, прежде чем делиться с ним чем-либо конфиденциальным или личным, и стремитесь к более безопасной электронной почте для ваших клиентов и всей вашей организации, став MSP DMARC сегодня!