Фішингові листи без сумніву є однією з найбільших проблем, що стосуються забезпечення безпеки, з якими можуть зіткнутися споживачі і підприємства, пише Марк Спаршот, директор з продажу на ринку EMEA в компанії Proofpoint. Кіберзлочинці вже не відправляють тисячі листів навмання в надії отримати кілька влучень в десяточку, сьогодні вони створюють цільові фішинг-листи, які адаптовані до їх одержувачів. Незважаючи на те, що ці листи можуть зайняти більше часу і зусиль з боку хакерів, немає ніякого сумніву в тому факті, що вони забезпечать набагато більшу віддачу від вкладених зусиль.
Зловмисники чудово усвідомлюють, що ми є поколінням клікерів, і вони використовують це в своїх інтересах. Вони тепер створюють більш вдосконалені листи, тому що розуміють, що користувачі сьогодні вже можуть відрізнити спам від корисної електронної пошти, однак їм як і раніше важко ідентифікувати фішингові листи, особливо коли вони адаптовані до кожного одержувачу індивідуально.
В результаті цього протягом останніх кількох років ми бачимо стрімке зростання кількості цільових фішинг-листів і підроблених електронних листів, які є настільки складними, що можуть обдурити служби забезпечення безпеки і, звичайно, середньостатистичну людину, який буде думати, що листи є справжніми, а посилання нешкідливі. У той же час ці листи можуть посилатися на шкідливі веб-сайти або сторінки на дійсно існуючих веб-сайтів, якими злочинці маніпулюють, щоб використовувати на них шкідливий код. Найбільш шокуючим аспектом є те, що підроблені листи такі переконливі, що вони легко змушують одержувачів натискати на шкідливе посилання.
Сучасний темп життя і розвиток мобільних технологій стали причиною того, що нас частіше ніж будь-коли раніше засипають повідомленнями з різних джерел і на більшу кількість пристроїв - вдома і на роботі. В результаті наша концентрація уваги слабшає, і ми просто автоматично натискаємо на запропоновані нам посилання. Така реакція відбувається автоматично: після того як ви відкрили новий лист, ви за кілька секунд вирішуєте, чи є він актуальним і значущим... Якщо ви визнаєте його таким, то клацаєте по посиланню, переглядаєте веб-сторінку яка з'явилася, закриваєте її, а потім переходите далі до наступного листа.
Кібер-злочинці використовують такий людський автоматизм і створюють електронного листа на таку тему, яка з максимальною ймовірністю викличе нашу автоматичну реакцію - натискання кнопки миші. Дослідження Proofpoint, що стосується ролі людського фактора, виявило найбільш підходящі теми для поштової приманки - соціальні мережі (наживаються на людському прагненні до соціальної взаємодії і приналежності), попередження фінансового характеру та підтвердження замовлення (наживаються на прагненні до фінансової стабільності) і скандальні новини (наживаються на людській цікавості і співчутті).
Це великий бізнес, в якому використовуються інтелектуальні методи, всього за пару годин доставляють цільові листи тисячам співробітників сотень компаній. В таких листах міститься інформація, яка підходять багатьом одержувачам особисто, тому один з десяти людей напевно натисне на посилання в листі, яке веде на веб-сайт що виглядає нешкідливим, проте надає хакерам повний контроль над комп'ютером людини не більше ніж за п'ять секунд, при цьому антивірус може не помітити нічого поганого.
Компаніям необхідно:
1. Ввести в дію багаторівневу систему безпеки для захисту від шкідливих програм нового покоління.
2. Провести з працівниками роботу: розкажіть їм, що не потрібно переходити за посиланнями в листах від соціальних мереж, таких як LinkedIn, а потрібно відкрити свій браузер або додаток, увійти в систему і управляти своїми повідомленнями звідти.
3. Впровадити нові технології з аналізу шкідливого програмного забезпечення.
Джерело www.professionalsecurity.co.uk. Переклад статті виконала адміністратор сайту Олена Пономаренко
