"Čeprav napadi s pomočjo lažnega predstavljanja oziroma phishinga niso novost, pojavljajo se že zelo dolgo (spomnimo se prvih sporočil od bratranca iz Burkine Faso), je njihova uspešnost kljub temu zelo visoka. Pojavljajo se vse pogosteje in so vse bolj izpopolnjeni. Takšne so na primer direktorske prevare, ki jim je zato treba nameniti velik poudarek pri zaščiti, ki tovrstne napade lažje identificira,"poudarja Janez Peršin, etični heker in strokovnjak za kibernetsko varnost iz podjetja Smart Com.
Direktorske prevare - napadi, ki ogrožajo poslovanje
Kot pojasnjuje Peršin, hekerji razvijajo vse bolj izpopolnjene metode lažnega predstavljanja. 1. Med njimi je najbolj nevarna metoda imenovana spear-phishing oziroma usmerjeno lažno predstavljanje. Gre za zelo prefinjeno vrsto e-poštnega phishing napada, pri kateri:- napadalec najprej preuči svojo tarčo in njeno mrežo s pomočjo podatkov na internetu,
- nato prevzame identiteto osebe, ki pripada ciljni mreži (poslovodstvo, zaposleni, dobavitelj...),
- zatem pa začne z izmenjavo e-pošte z namenom pridobiti občutljive poslovne, osebne podatke ali izvedbo nakazila denarja.
Ta vrsta napada je najnevarnejša, poudarja Janez Peršin.
Koliko je vreden e-naslov?
Zaradi vsega naštetega danes težje prepoznamo zlonamerno e-pošto. Vsebina je zelo dobro pripravljena, brez slovničnih napak, vsebuje slike, logotipe zato so ti napadi izredno uspešni. Prevarajo tako ozaveščene uporabnike kot e-poštne filtre. Napadalci skrbno pripravijo prav vsak detajl e-sporočila, od verodostojnega naslova pošiljatelja do podpisa e-sporočila. Prav e-poštne prevare bodo še naprej ključno orodje, za izvajanje napadov na informacijski sistem podjetij. Zato odkrivanje groženj v vsebini e-pošte terja drugačen pristop od do sedaj znanih rešitev. Z uporaborešitev na podlagi strojnega učenja in s tem možnosti prediktivne analize oziroma zaščite s predvidevanjem se podjetja lahko zoperstavijo tovrstnim napadom, ki čedalje pogosteje ogrožajo organizacije in povzročajo veliko finančno škodo. Primer kakovostne zaščite: Vade Secure - obramba pred naprednimi grožnjami v vsebini e-pošte Vade Secure je vodilni ponudnik na področju zaznavanja phishing, spear-phishing, malware (zlonamerne programske opreme) in ransomware (izsiljevalskih virusov) napadov. Pri tem si pomaga z umetno inteligenco (AI), strojnim učenjem, analizo obnašanja, uporabo phishing URL baze...
Rešitev Vade Secure je mogoče namestiti na več načinov
- Office 365 — preko API-ja se poveže s poštnimi predali,
- hibridna okolja (e-pošta v oblaku — pri ponudniku storitev) ali
- na lokaciji podjetja (On-Site): Exchange, G Suite, Zimbro, poštni strežniki idr.
Prav tako lahko podjetja integrirajo z obstoječimi rešitvami, ki jih že uporabljajo v podjetju oziroma v oblaku, pojasnjuje Peršin. Vade Secure ščiti podjetje in uporabnike pred naprednim lažnim predstavljanjem, direktorskimi napadi in napadi ničtega dne z zlonamerno programsko opremo.
Peršin kot primer dobre prakse pred napadi izpostavlja implementacijo rešitve pri letalskem prevozniku ASL Airlines France, ki se je izkazala za zelo uspešno, saj je v času napada ransomware NoPetya blokirala 100 % napadov v realnem času. ASL Airlines France ima približno 2.500 poštnih predalov, ki se nahajajo v zasebnem Office 365 oblaku. V času ransomware kampanje NoPetya je naročnik preverjal stanje v realnem času in uspešno blokiral več kot 500 e-sporočil, ki so vsebovala ransomware, v manj kot 1 uri. Prav tako so bili sproti obveščeni o dogajanju preko poročil, ki jih je pripravila rešitev. Vade Secure rešitev uporablja že več kot 5.000 naročnikov v 76 državah in uspešno ščiti več kot 600 milijonov poštnih predalov.
- Povlecite z miško čez povezavo v e-pošti: s tem se boste prepričali, da povezava vodi na varno spletno mesto. Hekerji seveda uporabljajo različne tehnike, s katerimi prekrijejo URL naslov — v primeru, če niste povsem prepričani, da je vse v redu, ne kliknite nanj.
- Ne prijavljajte se v kritične aplikacije preko e-pošte: opozorilo, ki ste ga prejeli preko e-pošte, boste prejeli tudi znotraj aplikacije. Če se vam karkoli v e-pošti zdi sumljivo, se prijavite v aplikacijo preko brskalnika in tako preverite, da je obvestilo verodostojno.
- Izobražujte in osveščajte uporabnike: redno izvajanje izobraževanj pripomore k temu, da bodo zaposleni bolj pozorni in bodo prej prepoznali phishing e-pošto. Vsi zaposleni, ki v okviru testiranja na občutljivost na varnostne grožnje preko zlonamerne e-pošte, kliknejo na povezavo, bi se morali ponovno udeležiti izobraževanja.
- Implementacija naprednega e-poštnega filtra Vade Secure.