Ozaveščanje o lažnem predstavljanju: kako se to zgodi in kako ga preprečiti
Zakaj kriminalci uporabljajo lažno predstavljanje?
Kaj je največja varnostna ranljivost v organizaciji?
Ljudje!
Kadarkoli želijo okužiti računalnik ali pridobiti dostop do pomembnih Podatki kot so številke računov, gesla ali številke PIN, vse, kar morajo storiti, je vprašati.
Ribarjenje napadi so običajni, ker so:
- Enostavno za izvedbo – 6-letni otrok bi lahko izvedel lažno predstavljanje.
- Prilagodljiv – Razpon je od napadov lažnega predstavljanja, ki prizadenejo eno osebo, do napadov na celotno organizacijo.
- Zelo učinkovita - 74% organizacij so doživeli uspešen lažni napad.
- Poverilnice računa Gmail – $80
- Pin kreditne kartice – $20
- Poverilnice spletne banke za račune pri vsaj 100 USD v njih - $40
- Bančni računi pri vsaj 2,000 USD - $120
Verjetno si mislite: "Vau, moji računi gredo za najnižji dolar!"
In to je res.
Obstajajo tudi druge vrste računov, ki imajo veliko višjo ceno, ker je z njimi denarna nakazila lažje ohraniti anonimna.
Računi, ki imajo kriptovalute, so glavni dobitek za prevarante z lažnim predstavljanjem.
Trenutni tečaji za kripto račune so:
- Coinbase- $610
- Blockchain.com – $310
- Binance - $410
Obstajajo tudi drugi nefinančni razlogi za lažno predstavljanje.
Nacionalne države lahko napade z lažnim predstavljanjem uporabijo za vdiranje v druge države in rudarjenje njihovih podatkov.
Napadi so lahko namenjeni osebnemu maščevanju ali celo uničenju ugleda korporacij ali političnih sovražnikov.
Razlogi za lažno predstavljanje so neskončni ...
Kako se začne lažni napad?
Lažni napad se običajno začne tako, da kriminalec takoj pride ven in vam pošlje sporočilo.
Lahko vas pokličejo, pošljejo e-pošto, neposredno sporočilo ali SMS.
Lahko trdijo, da so nekdo, ki dela za banko, drugo podjetje, s katerim poslujete, vladno agencijo, ali se celo pretvarjajo, da so nekdo v vaši organizaciji.
E-poštno sporočilo z lažnim predstavljanjem vas lahko prosi, da kliknete povezavo ali prenesete in zaženete datoteko.
Morda mislite, da gre za legitimno sporočilo, kliknite povezavo znotraj njihovega sporočila in se prijavite na spletno mesto organizacije, ki ji zaupate.
Na tej točki je lažno predstavljanje končano.
Napadalcu ste predali svoje osebne podatke.
Kako preprečiti lažno predstavljanje
Glavna strategija za preprečevanje lažnega predstavljanja je usposabljanje zaposlenih in krepitev organizacijske ozaveščenosti.
Številni lažni napadi so videti kot legitimna e-poštna sporočila in lahko preidejo skozi filter neželene pošte ali podobne varnostne filtre.
Na prvi pogled je lahko sporočilo ali spletno mesto videti resnično z znano postavitvijo logotipa itd.
Na srečo odkrivanje lažnega predstavljanja ni tako težko.
Prva stvar, na katero morate biti pozorni, je naslov pošiljatelja.
Če je naslov pošiljatelja različica domene spletnega mesta, ki ste je morda vajeni, bodite previdni in ne kliknite ničesar v telesu e-pošte.
Če obstajajo povezave, si lahko ogledate tudi naslov spletnega mesta, kamor ste preusmerjeni.
Zaradi varnosti v brskalnik vnesite naslov organizacije, ki jo želite obiskati, ali uporabite priljubljene v brskalniku.
Pazite na povezave, ki ob pomiku miške prikazujejo domeno, ki ni enaka domeni podjetja, ki pošilja e-pošto.
Pozorno preberite vsebino sporočila in bodite skeptični do vseh sporočil, ki od vas zahtevajo predložitev vaših zasebnih podatkov ali preverjanje informacij, izpolnjevanje obrazcev ali prenos in zagon datotek.
Prav tako naj vas vsebina sporočila ne zavede.
Napadalci vas pogosto skušajo prestrašiti, da bi kliknili na povezavo, ali vas nagraditi, da pridobijo vaše osebne podatke.
Med pandemijo ali nacionalnimi izrednimi razmerami bodo prevaranti z lažnim predstavljanjem izkoristili strahove ljudi in uporabili vsebino vrstice z zadevo ali telesa sporočila, da vas prestrašijo, da ukrepate in kliknete povezavo.
Preverite tudi črkovalne ali slovnične napake v e-poštnem sporočilu ali na spletnem mestu.
Druga stvar, ki jo morate upoštevati, je, da vas večina zaupanja vrednih podjetij običajno ne bo prosila za pošiljanje občutljivih podatkov prek spleta ali pošte.
Zato nikoli ne klikajte na sumljive povezave ali posredujte kakršnih koli občutljivih podatkov.
Kaj naj naredim, če prejmem lažno e-poštno sporočilo?
Če prejmete sporočilo, ki je videti kot lažno predstavljanje, imate na voljo tri možnosti.
- Zbriši.
- Preverite vsebino sporočila tako, da kontaktirate organizacijo prek njenega tradicionalnega komunikacijskega kanala.
- Sporočilo lahko posredujete svojemu oddelku za varnost IT v nadaljnjo analizo.
Vaše podjetje bi že moralo pregledovati in filtrirati večino sumljivih e-poštnih sporočil, vendar lahko žrtev postane kdorkoli.
Na žalost so prevare z lažnim predstavljanjem vse večja grožnja v internetu in negativci vedno razvijajo nove taktike, da bi prišli do vaše mape »Prejeto«.
Ne pozabite, da ste na koncu vi zadnji in najpomembnejši sloj obrambe pred poskusi lažnega predstavljanja.
Kako ustaviti lažno predstavljanje, preden se zgodi
Ker so napadi lažnega predstavljanja učinkoviti na podlagi človeške napake, je najboljša možnost, da ljudi v vašem podjetju usposobite, kako se izogniti ugrizom vabe.
To ne pomeni, da morate imeti velik sestanek ali seminar o tem, kako se izogniti lažnemu predstavljanju.
Obstajajo boljši načini za iskanje vrzeli v vaši varnosti in izboljšanje človeškega odziva na lažno predstavljanje.
2 koraka, s katerimi lahko preprečite lažno predstavljanje
A simulator lažnega predstavljanja je programska oprema, ki vam omogoča simulacijo phishing napada na vse člane vaše organizacije.
Simulatorji lažnega predstavljanja so običajno opremljeni s predlogami, ki pomagajo prikriti e-pošto kot zaupanja vrednega prodajalca ali posnemajo interne oblike e-pošte.
Simulatorji lažnega predstavljanja ne ustvarijo samo e-pošte, ampak pomagajo nastaviti lažno spletno stran, na katero bodo prejemniki na koncu vnesli svoje poverilnice, če ne bodo opravili preizkusa.
Namesto da jih grajate, ker so se ujeli v past, je najboljši način za obvladovanje situacije ta, da zagotovite informacije o tem, kako v prihodnje ocenjevati lažna e-poštna sporočila.
Če nekdo ne opravi preizkusa lažnega predstavljanja, je najbolje, da mu preprosto pošljete seznam nasvetov za odkrivanje lažnih e-poštnih sporočil.
Ta članek lahko celo uporabite kot referenco za svoje zaposlene.
Druga velika prednost uporabe dobrega simulatorja lažnega predstavljanja je, da lahko izmerite človeško grožnjo v vaši organizaciji, ki jo je pogosto težko predvideti.
Usposobitev zaposlenih za varno raven ublažitve lahko traja do leto in pol.
Pomembno je, da izberete pravo infrastrukturo za simulacijo lažnega predstavljanja za svoje potrebe.
Če izvajate simulacije lažnega predstavljanja v enem podjetju, bo vaša naloga lažja
Če ste MSP ali MSSP, boste morda morali izvesti teste lažnega predstavljanja v več podjetjih in na več lokacijah.
Odločitev za rešitev v oblaku bi bila najboljša možnost za uporabnike, ki izvajajo več oglaševalskih akcij.
Pri Hailbytes smo konfigurirali GoPhish, enega najbolj priljubljenih odprtokodnih ogrodij za lažno predstavljanje kot primerek, ki je enostaven za uporabo na AWS.
Številni simulatorji lažnega predstavljanja so na voljo v tradicionalnem modelu Saas in imajo tesne pogodbe, povezane z njimi, vendar je GoPhish na AWS storitev v oblaku, pri kateri plačujete po odmerjeni tarifi namesto 1- ali 2-letne pogodbe.
2. korak. Usposabljanje za ozaveščanje o varnosti
Ključna prednost dajanja zaposlenim varnostno zavedanje usposabljanje jih ščiti pred krajo identitete, bančno krajo in ukradenimi poslovnimi poverilnicami.
Usposabljanje za ozaveščanje o varnosti je bistvenega pomena za izboljšanje sposobnosti zaposlenih za odkrivanje poskusov lažnega predstavljanja.
Tečaji lahko pomagajo usposobiti osebje za odkrivanje poskusov lažnega predstavljanja, vendar se jih le nekaj osredotoča na mala podjetja.
Za vas kot lastnika malega podjetja je lahko skušnjava, da zmanjšate stroške tečaja tako, da pošljete nekaj videoposnetkov Youtube o ozaveščenosti o varnosti ...
ampak osebje redko spomni takšno usposabljanje za več kot nekaj dni.
Hailbytes ima tečaj, ki vsebuje kombinacijo hitrih videoposnetkov in kvizov, tako da lahko spremljate napredek svojih zaposlenih, dokažete, da so varnostni ukrepi vzpostavljeni, in močno zmanjšate svoje možnosti, da bi bili deležni prevare z lažnim predstavljanjem.
Tukaj si lahko ogledate naš tečaj o Udemyju ali kliknete spodnji tečaj:
Če vas zanima izvajanje brezplačne simulacije lažnega predstavljanja za usposabljanje vaših zaposlenih, pojdite na AWS in si oglejte GoPhish!
Začeti je enostavno in vedno se lahko obrnete na nas, če potrebujete pomoč pri nastavitvi.
