Ironscales Securitatea e-mailurilor
Pe măsură ce amenințările de tip phishing, realizate prin intermediul e-mailurilor, continuă să se dezvolte, înțelegerea în totalitate a fenomenului poate fi dificilă, chiar și pentru experții în domeniul securității cibernetice.

Acest lucru se datorează faptului că, timp de mulți ani, organizațiile au considerat că pot reduce în mod considerabil amenințările de securitate, prin simpla implementare a tehnologiei “Secure e-mail gateway” (SEG), adăugând filtre anti-spam și instruindu-și angajații, pentru a conștientiza riscurile de securitate la care sunt expuși.

Până în 2014, lucrurile erau mai simple, dar în momentul de față ,,jocul’’ s-a schimbat, atacurile de tip phishing-ul s-au transformat în spear-phishing, urmate de apariția malware și ramsomware. Pe lângă acestea, apariția ingineriei sociale, incluzând Business Email Compromise (BEC), a complicat și mai mult lucrurile, munca oamenilor de specialitate și mecanismele automatizate fiind suprasolicitate.

Ironscales Securitatea e-mailurilor

Ca răspuns la amenințările în creștere, soluțiile de securitate prin e-mail si instrumentele anti-phishing au început să se dezvolte. Instrumentele vechi bazate pe semnături, construite pe regulile YARA, au început să aibă parte de provocări din partea noilor tehnologii apărute, bazate pe machine learning, artificial intelligence și remediere automată. Acesta tehnologie de ultimă generație promite să accelereze timpul identificării incidentelor și cel al remedierii.

În continuare, vă prezentăm top 10 tactici specifice atacurilor de tip phishing:

  1. Account takeover – Este cea mai frecventă practică desfășurată de atacatori puternic motivați financiar- atunci când un adversar obține prin acțiuni legale sau ilegale, datele de autentificare a unei persoane pe un site, server sau aplicație, acest fapt permițându-i să comită diferite fraude de natură financiară;
    __
  2. Advanced Persistent Threat – Este o metodă specifică unui hacker sofisticat care explorează mai mulți vectori de amenințare, inclusiv e-mailul, atât cu scopuri de recunoaștere, cât și de exploatare.  Metoda este folosită în mod obișnuit, ca mijloc de a obține accesul neautorizat la anumite rețele, servere sau diferite dispozitive;
    __
  3. Credential Harvesting – Este o tactică de tip phishing des întâlnită, prin care atacatorii încearcă să îl facă pe destinatarul respectivului e-mail să își introducă parola sau alte informații de logare care pot fi ulterior compromițătoare, de obicei printr-o pagină web. Această metoda este implementată adesea prin spear phishing;
    __
  4. Financial Fraud – Este asemănătoare cu cea prin care se obțin date de acces ale victimei, deosebirea fiind aceea că obiectivul atacatorului este de a-l determina pe destinatarul e-mailului să introducă informații (contul bancar, datele de pe cardul de credit, etc.) care pot fi compromițătoare, prin faptul că pot fi folosite pentru furtul de bani;
    __
  5. Malware – Un atac de tip malware se trimite de obicei prin e-mail, pentru a ataca rețeaua de servere și dispozitivele victimei. Exemple de programe de tip malware sunt Trojan horses, spyeare, adware sau viruși.
    __
  6. Phishing – Atacul de tip phishing poate să fie trimis pe telefon, printr-un text, pe e-mail sau pe diferite rețele sociale. Phishing-ul este cea mai veche metodă prin care atacatorii încearcă să păcălească un destinatar, îndemnându-l pe acesta spre o acțiune care să ducă la scopul atacului. Se estimează că atacurile de tip phishing reprezintă aproximativ 90% din atacurile cibernetice din întreaga lume;
    __
  7. Ransomware – Atacurile de tip ransomware sunt o problemă din ce în ce mai cunoscută. Printr-un astfel de atac, datele victimei sunt criptate, iar pentru decriptarea acestora se solicită o suma de bani (care trebuie plătită în bitcoin, pentru a primi cheia de decriptare). De cele mai multe ori, atacatorul amenință victima cu postarea datelor din companie pe internet sau pe dark web, dacă nu este plătită respectiva sumă. Departamentul de Justiție raportează peste 4.000 de atacuri ransomware pe zi, în SUA;
    __
  8. Social Engineering – Apare atunci când un atacator se folosește de manipularea psihologică pentru a păcăli o persoană sau o companie să facă o acțiune (să furnizeze anumite credențiale, să plătească o factură frauduloasă sau să transmită informații personale, cum ar fi codul numeric personal). Potrivit Verizon, ingineria socială este folosită într-un procent de 60% în atacurile de tip phishing.
    __
  9. Spam – Aceste e-mailuri nesolicitate sunt mai puțin riscante, însă cu siguranță foarte enervante. Mesajele de tip spam pot să devină o amenințare la adresa securității cibernetice, prin faptul că victima nu își dă seama de un posibil atac;
    __
  10. Spear-phishing – Principala diferență între phishing și spear-phishing este aceea că atacul de tip spear-phishing vizează anumite persoane și/sau organizații prin solicitarea finalizării unui anumit task (de exemplu descărcarea unui atașament sau un click pe un anumit link), în timp ce phishing-ul este distribuit de cele mai multe ori la întâmplare, către un public larg.

 

Cum ne putem proteja împotriva atacurilor pe email?

Ironscales Securitatea e-mailurilorProtecția împotriva amenințărilor avansate de astăzi, necesită o nouă abordare a securității e-mailurilor.

Cea mai bună platformă de securitate a e-mailurilor IRONSCALES este alimentată de AI, îmbunătățită de mii de echipe de securitate IT R&D si din partea clienților, construită pentru a detecta și elimina complet amenințările din căsuțele de e-mail.

IRONSCALES oferă un serviciu cloud, ce poate fi implementat în doar câteva minute, ușor de operat și fără egal în capacitatea de a opri toate tipurile de amenințări prin e-mail.

Soluția oferă si modulul IRONSCALES Emulator, instrument foarte util de evaluare a amenințărilor, care permite echipelor de securitate IT să simuleze atacuri de tip phishing in companii. Astfel, companiile pot face testări cât mai reale asupra nivelului de securitate, rapid și cat mai ușor posibil.

 

Solutia este disponibila pentru:

Ironscales antiphishing pentru Microsoft 365        Ironscales antiphishing pentru Google        Ironscales antiphishing pentru Microsoft Exchange

Soluția de securitate este conceputa pentru a se extinde în ritmul in care se dezvolta si afacerea dvs. Folosind integrările noastre native API, puteți implementa IRONSCALES în doar câteva minute, fără modificări de configurație, riscuri sau perioade de nefuncționare pentru traficul de email.

Pentru a afla mai multe informații despre cum îți puteți proteja compania de atacurile de tip phishing, înscrie-te pentru un demo gratuit, pe adresa it.solutions@infodesign.ro.Vei fi contactat în cel mai scurt timp de către unul din colegii noștri.

___
Despre Infodesign Group
Infodesign Group este distribuitor unic pentru mai multe soluții de securitate de top în Romania, Bulgaria si Republica Moldova, cu o experiența de peste 27 ani în securitatea datelor. Compania oferă protecție pentru peste 300 mii de dispozitive pe an și se afla într-o continua dezvoltare a portofoliului.
Detalii pe www.infodesign.ro

Leave a Comment