การโจมตีแบบฟิชชิง: สิ่งที่คุณต้องรู้

เมื่อคณะกรรมการประชาธิปไตยแห่งชาติ (DNC) หัวหน้าผู้ช่วยของ John Podesta ส่งต่ออีเมลที่อ้างว่าบัญชี Gmail ของ Podesta ถูกแฮ็ก Podesta ทำสิ่งที่พวกเราส่วนใหญ่ทำ: เขาคลิกลิงก์ภายในอีเมลและถูกส่งไปยังเว็บไซต์ที่เขาได้รับพร้อมท์ เพื่อป้อนรหัสผ่านใหม่ เขาทำเช่นนั้นแล้วก็ไปทำธุรกิจประจำวันของเขา น่าเสียดายสำหรับแคมเปญ Podesta พรรคประชาธิปัตย์และประธานาธิบดีของ Hillary Clinton อีเมลที่ส่งถึง Podesta นั้นไม่ได้มาจาก Google ค่อนข้างเป็นการโจมตีแบบหอกฟิชจากกลุ่มแฮ็ครัสเซียชื่อ "แฟนซีแบร์"

แม้ว่าคุณจะไม่เคยได้ยินคำว่า "หอกฟิชชิง" แต่คุณก็เคยได้ยินการโจมตีแบบนี้อย่างไม่ต้องสงสัย คุณอาจเคยเป็นเป้าหมายของพวกเขา การโจมตีเหล่านี้มักจะอยู่ในรูปแบบของอีเมลสนับสนุนลูกค้าที่ขอให้คุณเปลี่ยนข้อมูลประจำตัวหรือสามารถส่งผ่านที่อยู่อีเมลปลอมไปยังธุรกิจที่ขอข้อมูลลูกค้าหรือพนักงานส่วนบุคคลระดับสูง ตัวอย่างเช่นในปี 2558 พนักงานของ Ubiquiti Networks โอนเงิน 46.7 ล้านดอลลาร์ไปยังบัญชีต่างประเทศตามคำสั่งของอีเมลที่พนักงานสันนิษฐานว่าส่งมาจากผู้บริหารของ Ubiquiti ในความเป็นจริงแฮกเกอร์สร้างบัญชีอีเมลปลอมที่มีความคล้ายคลึงกับบัญชีบริหารของ Ubiquiti จริงและหลอกพนักงาน

จากข้อมูลจากการศึกษาล่าสุดที่ดำเนินการโดย บริษัท รักษาความปลอดภัยอีเมล IronScales, 77 เปอร์เซ็นต์ของการโจมตีมุ่งเน้นไปที่เลเซอร์กำหนดเป้าหมาย 10 บัญชีหรือน้อยกว่าด้วยหนึ่งในสามของการโจมตีที่กำหนดเป้าหมายเพียงหนึ่งบัญชี การโจมตีนั้นสั้นโดย 47 เปอร์เซ็นต์นั้นใช้เวลาน้อยกว่า 24 ชั่วโมงและ 65 เปอร์เซ็นต์นั้นน้อยกว่า 30 วัน ตัวกรองสแปมแบบดั้งเดิมและเครื่องมือป้องกันปลายทางไม่ได้รับการโจมตี สำหรับการโจมตีห้าครั้งที่ระบุโดยตัวกรองสแปมการโจมตี 20 ครั้งทำให้เป็นกล่องจดหมายของผู้ใช้

(รูปภาพ Via: IronScales)

“ เราเห็นผู้โจมตีใช้เวลาศึกษาเป้าหมายของพวกเขามากกว่าในอดีตที่ผ่านมาโดยใช้กระบวนการลาดตระเวนที่ครอบคลุมมาก” Eyal Benishti ซีอีโอของ IronScales กล่าว "ผลที่ตามมาคืออีเมลฟิชชิ่งได้รับการกำหนดเป้าหมายอย่างสูงและปรับให้เหมาะกับ บริษัท เป้าหมายเนื่องจากผู้โจมตีสามารถรวบรวมข้อมูลผ่านการลาดตระเวนที่ช่วยให้พวกเขาสร้างอีเมลให้ดูเหมือนการสื่อสารภายในที่ถูกต้องตัวอย่างเช่นเราเคยเห็นการโจมตีบางอย่าง ศัพท์แสงและลายเซ็นขององค์กรและเนื้อหาเป็นอย่างมากในบริบทของสิ่งที่กำลังทำงานอยู่ภายใน บริษัท และระหว่างบุคคลที่เชื่อถือได้ "

Jeff Pollard นักวิเคราะห์หลักของ Forrester Research กล่าวเสริมว่าการโจมตีเหล่านี้ก็เพิ่มมากขึ้นด้วยความซับซ้อน "การโจมตีมีความซับซ้อนมากขึ้นทั้งในแง่ของการล่อลวงที่ใช้เพื่อให้ผู้คนคลิกและในแง่ของมัลแวร์ที่ใช้ในการเข้าสู่ระบบ" Pollard กล่าว "แต่นั่นคือสิ่งที่เราคาดหวังจากความปลอดภัยของโลกไซเบอร์คือการต่อสู้อย่างต่อเนื่องระหว่างผู้พิทักษ์และผู้โจมตี"

การแก้ไขปัญหา

เพื่อต่อสู้กับการโจมตีเหล่านี้ บริษัท ต่าง ๆ หันมาใช้ซอฟต์แวร์ต่อต้านฟิชชิ่งเพื่อตรวจจับและตั้งค่าสถานะการโจมตีขาเข้า เครื่องมือป้องกันสแปมและต่อต้านมัลแวร์ไม่ใช่เรื่องง่ายสำหรับ บริษัท ใด ๆ ที่หวังจะปกป้องข้อมูลทางธุรกิจ แต่ บริษัท ต่าง ๆ เช่น IronScales กำลังก้าวไปอีกขั้นด้วยการฝังเครื่องมือการเรียนรู้ของเครื่อง (ML) เพื่อสแกนเชิงรุกและตั้งค่าสถานะอีเมลฟิชชิ่งแบบร่างเชิงรุก นอกจากนี้เนื่องจาก ML ช่วยให้เครื่องมือรวบรวมหรือจดจำข้อมูลการหลอกลวงซอฟต์แวร์จึงเรียนรู้และปรับปรุงด้วยการสแกนทุกครั้ง

"เทคโนโลยีทำให้ผู้โจมตีหลอกผู้พิทักษ์ได้ยากขึ้นด้วยการปรับแต่งขนาดเล็กซึ่งปกติจะผ่านทางโซลูชันที่ใช้ลายเซ็น" Benishti กล่าว "ด้วย ML เราสามารถรวมกลุ่มการโจมตีที่แตกต่างกันของการโจมตีเดียวกันได้อย่างรวดเร็วและต่อสู้กับฟิชชิงได้อย่างมีประสิทธิภาพจริง ๆ แล้วจากการวิเคราะห์ของเรา ML เป็นวิธีที่ดีที่สุดในการฝึกอบรมระบบเพื่อบอกความแตกต่างระหว่างอีเมลที่ถูกกฎหมาย เพื่อนร่วมงานกับคนที่ไม่ชอบด้วยกฎหมาย "

เทคโนโลยีไม่ได้เป็นเพียงการป้องกันการโจมตีในรูปแบบเหล่านี้ การศึกษาและความระมัดระวังอาจเป็นการป้องกันที่สำคัญที่สุดต่อการโจมตีด้วยหอกฟิชชิง “ ธุรกิจบางแห่งตระหนักถึงภัยคุกคามถึงแม้ว่าธุรกิจอื่น ๆ จะเข้าใจผิดว่าโซลูชั่นปัจจุบันของพวกเขากำลังป้องกันการโจมตีเป้าหมาย” เบนิตี้กล่าว "มันสำคัญมากที่จะต้องเข้าใจว่าการใช้กลไกการป้องกันแบบเดียวกันและคาดหวังว่าผลลัพธ์ที่แตกต่างในการโจมตีในอนาคตจะไม่เกิดขึ้นการใช้เทคโนโลยีเพียงอย่างเดียวกับการโจมตีขั้นสูงซึ่งทำให้ผู้คนเป็นเป้าหมายจะล้มเหลวเสมอ การฝึกอบรม … ผู้คนและเครื่องจักรทำงานร่วมกันอย่างใกล้ชิดเพื่อปิดช่องว่างของการโจมตีที่ไม่รู้จักนี้เป็นวิธีเดียวที่จะลดความเสี่ยง "

(รูปภาพ Via: IronScales)

วิธีการอยู่อย่างปลอดภัย

ต่อไปนี้เป็นวิธีง่าย ๆ สองสามวิธีเพื่อให้แน่ใจว่าคุณและ บริษัท ของคุณจะไม่ถูกหลอกลวง:

• ตรวจสอบให้แน่ใจว่าอีเมล บริษัท ระบุว่า "ภายใน" หรือ "ภายนอก" ในบรรทัดหัวเรื่อง
• ตรวจสอบคำขอที่น่าสงสัยหรือมีความเสี่ยงทางโทรศัพท์ ตัวอย่างเช่นหาก CEO ของคุณส่งอีเมลถึงคุณและขอให้คุณส่งข้อมูลสุขภาพส่วนบุคคลของใครบางคนแล้วให้เขาหรือเธอโทรหรือส่งข้อความแชทเพื่อตรวจสอบการร้องขอ
• หาก บริษัท ขอให้คุณเปลี่ยนรหัสผ่านอย่าใช้ลิงก์ในการแจ้งเตือนทางอีเมล ไปที่เว็บไซต์ของ บริษัท โดยตรงและเปลี่ยนรหัสผ่านของคุณจากที่นั่น
• ไม่ว่าในกรณีใด ๆ คุณควรส่งรหัสผ่านหมายเลขประกันสังคมหรือข้อมูลบัตรเครดิตของคุณไปยังใครบางคนในเนื้อความของอีเมล
• อย่าคลิกลิงก์ในอีเมลที่ไม่มีข้อความหรือข้อมูลอื่น

"เมื่อการป้องกันดีขึ้นการโจมตีจะทำเช่นนั้น" พอลลาร์ดกล่าว "ฉันคิดว่าเราจะเห็นแคมเปญหอกฟิชชิ่งและการล่าปลาวาฬมากขึ้นนอกจากนี้เรายังจะเห็นการเพิ่มขึ้นของฟิชชิ่งและการหลอกลวงทางสื่อสังคมออนไลน์ซึ่งเป็นพื้นที่ที่ไม่ได้เติบโตขึ้นจากจุดรักษาความปลอดภัย

น่าเสียดายไม่ว่าคุณจะระวังเพียงใดการโจมตีจะทวีความรุนแรงและฉลาดขึ้น คุณสามารถทำทุกอย่างในอำนาจของคุณเพื่อให้ความรู้กับตัวคุณเองและพนักงานของคุณคุณสามารถสร้างการป้องกันการต่อต้านฟิชชิงที่ได้รับการสนับสนุนโดยเทคโนโลยีใหม่และคุณสามารถใช้ความระมัดระวังทุกอย่างได้ แต่ดังที่พอลลาร์ดตั้งข้อสังเกตว่า "ใช้เวลาเพียงวันเดียวที่เลวร้ายวันหนึ่งคลิกผิดครั้งหรือผู้ใช้คนหนึ่งรีบไปพยายามล้างกล่องจดหมายออกเพื่อนำไปสู่ภัยพิบัติ"