Фишинг атаки: Един на всеки три подозрителни имейла, докладвани от служители, наистина са злонамерени

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Имейлите за фишинг могат да претендират, че са от пощенската служба и да поискат от потребителя да планира повторно фалшива доставка или от банката, която изисква някаква актуализация или потвърждение.

Изображение: картинен съюз / Сътрудник / Гети изображения

Цялото време, отделено за поставяне на отметки в обучителните сесии по киберсигурност, изглежда в крайна сметка се изплаща: според нов доклад, около една трета от имейлите, докладвани от служители, наистина са злонамерени или силно подозрителни, демонстрирайки ефективността на утвърдената максима „Помислете, преди да щракнете“.

Компанията за информационна сигурност F-Secure анализира над 200 000 имейла, които бяха маркирани от служители от организации по целия свят през първата половина на 2021 г., и установи, че 33% от докладите могат да бъдат класифицирани като фишинг.

Фишингът е често срещана техника, използвана от киберпрестъпниците, за да примамват жертвите да правят това, което хакерът иска, независимо дали това е предоставяне на лична информация или изтегляне на зловреден софтуер. Обикновено това се случва по имейл, благодарение на съобщения, проектирани да изглеждат истински и които обикновено изискват от получателя да предприеме някаква форма на действие.

Например, фишинг имейлите могат да претендират, че са от пощенската служба и да поискат от потребителя да насрочи повторно планиране на фалшива доставка или от банката, която изисква някаква актуализация или потвърждение; понякога изглеждат сякаш идват от корпоративни отдели. Общото между всички е, че се опитват да убедят получателя да предприеме действия, като щракне върху връзка, предостави малко чувствителна информация или изтегли прикачен файл, давайки на хакера начин да извърши атака.

Докато фишингът може да възникне по различни начини, включително социалните медии и дори по телефона, електронната поща е най -често срещаният метод, който представлява над половината от опитите за заразяване през 2020 г.

Следователно насочването към корпоративни имейли е лесен начин за престъпниците да използват служителите като мост за хакване на компания, поради което предприятията харчат безброй време и пари за обучение на персонала си, за да не попаднат на трика.

Според анализа на F-Secure, потребителите са изпращали средно по 2.14 имейла всеки през периода на изследването. Средно организациите с 1000 места отчитат 116 имейла на месец.

Най -честата причина, която потребителите посочиха за докладване на имейли, беше подозрителна връзка, която беше цитирана в почти 60% от случаите и внимателно последвана от забелязване на неправилни или неочаквани податели. Участниците също така посочиха подозрителни прикачени файлове и съмнения за спам като причини за сигнализиране.

Анализът на F-Secure показва, че някои думи и фрази са свързани с висок риск от фишинг. Те включват „Предупреждение“, „Вашите средства имат“ или „Съобщението е за доверен“.

Това сочи общ знаменател във фишинг имейлите: те често са създадени да играят с емоциите на жертвата и са проектирани така, че кликването върху лоша връзка е най -интуитивното и лесно да се направи.

Въпреки редовните обучения по киберсигурност и напомнянията, че те трябва да бъдат внимателни, следователно винаги съществува риск служителите да бъдат измамени. Изследователите имат по -рано установи, че средният процент на отговор на фишинг атаки сред служителите е около 20%, с по-висок процент на кликване за симулации с фишинг, които съдържат указания за авторитет или спешност.

Но новото проучване на F-Secure изглежда показва, че служителите все още имат добро око за фишинг имейл. “Често чувате, че хората са слабото звено на сигурността. Това е много цинично и не отчита ползите от използването на работната сила на компанията като първа линия на защита”, каза директорът на F-Secure за консултации Риан Науде. „Служителите могат да уловят значителен брой заплахи, които засягат входящата им поща, ако могат да следват безболезнен процес на докладване, който дава осезаеми резултати.“

Науде обаче посочи също, че усилията, ръководени от служителите в областта на киберсигурността, също могат да създадат огромни количества допълнителна работа за екипите за киберсигурност, които вече са затрупани.

А броят на имейлите, докладвани от служителите, само се увеличава. През последните 18 месеца екипите за киберсигурност трябваше ефективно да се адаптират към нарастването на дистанционната работа, което значително разшири повърхността на атаката, към която хакерите могат да се насочат. Тъй като новите работни практики бяха внедрени набързо, злонамерените хакери успяха да използват намаленото ниво на мониторингова активност, за да се насочат към корпорациите още по -агресивно.

Националният център за киберсигурност на Обединеното кралство (NCSC) премахна около 1,4 милиона URL адреса, отговорни за 700 000 онлайн измами миналата година – тоест повече съдържание за 12 месеца, отколкото беше премахнато през предходните три години, взети заедно.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •