- Kako se zlonamerna e-pošta prikriva?
- Dve vrsti zlonamernih e-poštnih sporočil
- Statistika odpiranja oči
- Kako lahko Ivacy odpravi te grožnje
- Prilagodljivi napadi hekerjev
- Zaključne opombe
Ste vedeli, da so za e-pošto odgovorni za 91% kibernetske kriminalitete, ki se dogaja na spletu?
In zahteva le en e-poštni naslov, da se celotna organizacija odpravi.
Nedavna študija FireEye je pokazala, da je najbolj priljubljen vektor za kibernetske napade e-pošta.
Zlonamerna e-pošta je običajna. Morda se zdi zakonito, v resnici pa je njegov namen uničiti celotno infrastrukturo, ko bodo zlonamerni bitovi e-pošte vdrli v sisteme vaše organizacije.
Kako se zlonamerna e-pošta prikriva?
Sledijo načini, s katerimi se lahko zlonamerno e-poštno sporočilo prikrije in vas spodbudi, da kliknete ali odprete to povezavo.
- Lažno predstavljanje
Ker že ime pove, napadi lažnega predstavljanja so e-poštna sporočila, za katera so poslana zaupanja vredna podjetja ali podjetja. Seveda bi zanjo padla katera koli oseba. Ko to storite, vam bodo neznani, korporativni podatki in finance ogroženi.
- Spearno lažno predstavljanje
Spear phishing je še ena vrsta preobleke po e-pošti, ki je namenjena vsaki organizaciji in posamezniku, da se prebijejo v občutljive informacije in jih izkoristijo za finančni dobiček. Vaši vsakdanji hekerji ne izvajajo lažnega lažnega predstavljanja, temveč ga orkestrirajo profesionalci, ki vas bodo izmuznili od denarja.
- Kitolov
AKA napad na kitolov ali kitolov, ki se lovi kitova, kjer se napad osredotoči na odmevne posameznike, kot sta izvršni direktor ali CFO podjetja. Opredelitev bi lahko presodili zaposlenim, ki so na visokih položajih v organizaciji. Končni cilj je, da jih preizkusite v odobritvi prenosov z visoko vrednostjo.
Poleg zgoraj navedenega obstajajo še druga sredstva, s katerimi lahko elektronska pošta postane odgovorna za škodo, kot so goljufije CEO, pridobivanje poverilnic in prevare W2 itd.
Dve vrsti zlonamernih e-poštnih sporočil
Preden se še podrobneje predstavimo in izpostavimo nevarnosti, še več - nujno je, da veste o obeh vrstah zlonamernih e-poštnih sporočil. Obstajajo e-poštna sporočila, ki so sama po sebi zlonamerna programska oprema, nato pa obstajajo tudi e-poštna sporočila, ki po naravi niso zlonamerna programska oprema.
E-poštna sporočila, ki niso zlonamerna programska oprema, vključujejo zgoraj navedeno, vendar pa med zlonamerne programske opreme spadajo virusi, Ransomware, adware, trojanski konji in podobno. Znano je, da je Ransomware najbolj zapletena oblika zlonamerne programske opreme.
Ransomware je programska oprema, ki je podobna pijavki, ki vam bo odvzela življenje iz vaše organizacije. Program grozi, da bo objavil informacije o žrtvi na internetu. Poleg tega preprečuje kakršen koli dostop do teh informacij, razen če zahtevana odkupnina ni plačana v celoti.
Statistika odpiranja oči
* Napadi lažnega predstavljanja (e-poštni naslovi in URL-ji) so v letu 2017 doživeli porast za do 65% in 30% v praznični sezoni.
* Korporativne izgube so povzročile izgubo blizu 12, 5 milijarde USD zaradi napadov izvršnih direktorjev.
* Po raziskavi se 46% napadov Ransomwarea zgodi kot del e-pošte. Ransomware sama je odgovorna za izgube v višini 5 milijard dolarjev, ki jih povzročajo podjetjem in organizacijam.
Kako lahko Ivacy odpravi te grožnje
Ko je Ivacy VPN vzpostavljen, je vaša povezava šifrirana in njegova funkcija varnega prenosa samodejno zazna morebitne nepravilnosti v e-pošti ali prometu. Zato se vsako takšno e-poštno sporočilo hitro prepozna in se ustavi mrtvo v svojih sledeh, preden ga kdo klikne ali odpre.
Vsebina e-poštnega sporočila je skenirana in vse, kar je videti ribežljivega URL-ja ali podobne narave, je blokirano zaradi sposobnosti Ivacy-ja, da pregleduje phishing URL-je. Na koncu dobite filtriran in očiščen e-poštni naslov (seveda, če je to primerno).
Prilagodljivi napadi hekerjev
Hekerji so danes opremljeni tako, da se prilagajajo tako, kot zahtevajo razmere. Njihova odvisnost je bolj od napadov brez zlonamerne programske opreme, namesto za popoln napad zlonamerne programske opreme.
Obrambe in prakse so se sčasoma izboljšale za boj proti zlonamerni programski opremi, zato je lažje ustvariti lažne e-poštne naslove in uporabniška imena, s katerimi bi zadevne zavedli, da jim dovolijo, da svoje prostovoljno odpovedo podatke.
Drugi napadi brez zlonamerne programske opreme vključujejo goljufijo izvršnega direktorja, kot je bilo že omenjeno, in dobivajo vse večjo veljavo. Ker so uporabniki zdaj bolj navajeni na dostop do e-poštnih sporočil na svojih telefonih, so kibernetski kriminalci našli način, kako povzročiti še več škode.
Za prikazovanje e-poštnega naslova pošiljatelja ni treba zahtevati e-poštnih odjemalcev ali aplikacij, temveč samo ime. In zato je predvsem hekerjem uporabnikom postalo lažje, da preko e-poštnih sporočil komunicirajo z avtentično osebo ali z nekom iz znanstva.
Zaključne opombe
Idealen način za zmanjšanje teh groženj in zaščita pred zlonamernimi e-poštnimi sporočili je uporaba spodobnega VPN-ja, kot je Ivacy. Z Ivacy lahko med brskanjem po spletu zamaskirate svoj IP naslov in ostanete anonimni. Hekerji ne bodo vedeli, ali ste sploh tam.
Za večjo varnost - uporabite dvofaktorno avtentikacijo (2FA), Ivacyjev NAT požarni zid in namenske dodatke za IP ter se poslovite od groženj.
* Zgornja statistika temelji na poročilu FireEye, "Vse, kar je potrebno, je eno".
