Spear-phishing – czym jest i jak go uniknąć?
Nawet jeśli ktoś wcześniej nie znał terminu spear-phishing, to na pewno słyszał o tego typu atakach. O ile sam nie stał się już ich celem. Spear-phishing to technika opierająca się na fałszowaniu wiadomości email (lub innych wiadomości elektronicznych) w celu wyłudzenia danych wrażliwych. Nawet ludzie świadomi licznych zagrożeń występujących w sieci mogą stać się ofiarami podstępnych e-maili.
Spear-phishing – kto jest zagrożony działaniem hakerów?
Cyberprzestępcy najczęściej atakują ogromne korporacje. Dlatego też zarządzający takimi firmami przykuwają się dużą uwagę do edukowania pracowników w temacie bezpiecznego poruszania się po sieci. Ataki w ramach spear-phishingu najczęściej przybierają formę e-maili pochodzących od działów obsługi klienta, w których zawarta jest prośba o zmianę hasła. Wiadomości mogą być też np. wysyłane do firm z fałszywych adresów e-mail. Głównym celem ataków staje się wyłudzenie danych wrażliwych klientów czy innych pracowników poprzez podszycie się pod współpracowników.
Jakich techniki zagrażające ochronie danych wykorzystują cyberprzestępcy?
Przestępcy starają się znaleźć jak najwięcej informacji na temat swojej ofiary i spersonalizować pułapkę, aby była wiarygodna. Ilość jednocześnie atakowanych kont rzadko przekracza 10. Wskutek tego procederu filtry spamu nie są w stanie wykryć złośliwego oprogramowania – na każde 5 ataków zidentyfikowanych przez filtry spamu, 20 trafia do skrzynki odbiorczej użytkownika.
Ataki stają się również coraz bardziej wyrafinowane i kreatywne. Dzięki długim przygotowaniom i gromadzeniu informacji o zasobach firmy, cyberprzestępcy potrafią stworzyć wiadomości, które przypominają autentyczną korespondencję prowadzoną wewnątrz firmy. Bardzo często są nawet osadzone w kontekście bieżących wydarzeń w firmie.
Zagrożenie atakami w cyberprzestrzeni – jak zapewnić bezpieczeństwo informacji?
Aby zmierzyć się ze spear-phishingiem, przedsiębiorstwa zwracają się w stronę oprogramowania wykrywającego ataki. Zazwyczaj jednak do takich rozwiązań mają dostęp również hakerzy, którzy rozpoznają szczegółowo ich algorytm i uczą się, jak go omijać. Dlatego coraz większą popularność zyskują narzędzia wykorzystujące uczenie maszynowe, które aktywnie skanują i flagują podejrzane e-maile, zapamiętując dane i inteligentnie ucząc się działań im zapobiegającym atakom. Dzięki nim informatycy są w stanie przewidzieć podobne wersje ataków oraz uniemożliwić ich rozprzestrzenienie się.
W kontekście ochrony przed spear-phishingiem nie powinniśmy zdawać się tylko na oprogramowanie. Należy pamiętać o szerzeniu świadomości o zagrożeniach atakami na skrzynki e-mailowe oraz wyłudzenie wrażliwych danych wśród użytkowników komputerów.
Podajemy kilka wskazówek, które powinny stać się codziennymi nawykami pracowników w ochronie przed phishing:
Weryfikacja podejrzanych e-maili – jeśli otrzymasz wiadomość od współpracownika z prośbą o podanie danych wrażliwych, to zadzwoń do niego bądź potwierdź jego tożsamość innym kanałem komunikacji.
Po otrzymaniu e-maila z prośbą o zmianę hasła, nie należy wchodzić w przesłany link – zalecanym sposobem jest dokonanie zmiany hasła bezpośrednio na stronie, na której użytkownik posiada konto.
Nigdy nie powinno się wysyłać swoich haseł, danych karty płatniczej oraz numeru PESEL w e-mailu.
Nie powinno się również klikać w linki zawarte w e-mailach, które nie posiadają żadnej innej treści lub informacji lub wyglądają na podejrzane.
Niestety, nieważne jak ostrożni będziemy w sieci, ataki typu spear-phishing będą się potęgować i staną się coraz bardziej inteligentne. Często nasze zachowania są zautomatyzowane lub działamy w pośpiechu – wystarczy wtedy jedno kliknięcie i wpadamy w sidła przestępcy. Dlatego też warto stosować wymienione wyżej środki prewencyjne, aby nie doprowadzić do utraty istotnych danych.