- Ako sa škodlivý e-mail maskuje?
- Dva druhy škodlivých e-mailov
- Štatistika otváračov očí
- Ako môže Ivacy eliminovať tieto hrozby
- Adaptívne útoky hackerov
- Záverečné poznámky
Vedeli ste, že e-maily zodpovedajú za 91% počítačovej kriminality, ktorá sa uskutočňuje online?
Odstránenie celej organizácie vyžaduje iba jeden e-mail.
Nedávna štúdia spoločnosti FireEye dospela k záveru, že najobľúbenejším vektorom pre kybernetické útoky je e-mail.
Škodlivý e-mail je samozrejmosťou. Môže sa to javiť ako legitímne, ale v skutočnosti má za cieľ zničiť celú infraštruktúru, keď sa škodlivé bity e-mailu dostanú do systémov vašej organizácie.
Ako sa škodlivý e-mail maskuje?
Nasledujú metódy, pomocou ktorých sa škodlivý e-mail môže zamaskovať a prinútiť vás kliknúť alebo otvoriť tento odkaz.
- stelesnenie
Ako už názov napovedá, útoky na odcudzenie identity sú e-maily, ktoré podľa všetkého pochádzajú od dôveryhodných spoločností alebo subjektov. Prirodzene, každý by za to spadol. Akonáhle sa tak stane, bez vedomia, podnikové údaje a financie sú vystavené riziku.
- Spear Phishing
Spear phishing je ďalší druh maskovania e-mailov, ktorý je zameraný na akúkoľvek organizáciu a jednotlivca za účelom získavania citlivých informácií a využíva ich na finančný zisk. Spear phishing nevy praktizujú vaši každodenní hackeri, skôr ho organizujú profesionáli, ktorí vás chcú zbaviť svojich peňazí.
- Whaling
Lov veľrýb AKA alebo phishing veľrýb, ak sa útok zameriava na jednotlivcov s vysokým profilom, ako je generálny riaditeľ alebo finančný riaditeľ spoločnosti. Táto definícia by sa mohla zmapovať na zamestnancov, ktorí sú v organizácii na vysokých pozíciách. Konečným cieľom je prinútiť ich, aby povoľovali bezhotovostné prevody s vysokou hodnotou.
Okrem vyššie uvedeného existujú aj ďalšie prostriedky, pomocou ktorých sa e-mail môže stať zodpovedným za škodu, napríklad podvody s generálnymi riaditeľmi, získavanie poverovacích údajov a podvody W2 atď.
Dva druhy škodlivých e-mailov
Predtým, ako sa ponoríme do ďalších a upozorňujeme na nebezpečenstvá, ešte viac - je nevyhnutné, aby ste vedeli o dvoch druhoch škodlivých e-mailov. Existujú e-maily, ktoré sú samy o sebe malvérom, a potom sú tu e-maily, ktoré nemajú povahu škodlivého softvéru.
Medzi e-maily, ktoré neobsahujú malware, patria vyššie uvedené, medzi malware však patria vírusy, Ransomware, adware, trójske kone a podobné. Ransomware je známy ako najzložitejšia forma škodlivého softvéru.
Ransomware je softvér podobný pijavici, ktorý vysaje život vašej organizácie. Program hrozí zverejnením informácií o obeti na internete. Okrem toho bráni akémukoľvek prístupu k týmto informáciám, pokiaľ sa požadované výkupné nevyplatí v plnej výške.
Štatistika otváračov očí
* Útoky typu phishing (e-maily a adresy URL) zaznamenali v roku 2017 prudký nárast až o 65% a počas prázdnin o 30%.
* Firemné straty viedli k stratám takmer 12, 5 miliárd dolárov v dôsledku podvodov s CEO.
* Podľa štúdie sa 46% útokov na Ransomware vyskytuje ako súčasť e-mailu. Samotný Ransomware je zodpovedný za straty, ktoré spoločnostiam a organizáciám spôsobili 5 miliárd dolárov.
Ako môže Ivacy eliminovať tieto hrozby
S nasadenou službou Ivacy VPN je vaše pripojenie šifrované a jeho funkcia bezpečného sťahovania automaticky zisťuje akékoľvek abnormality v e-maile alebo prenose. Preto je akýkoľvek takýto e-mail rýchlo identifikovaný a vo svojich stopách je zastavený pred tým, ako naň niekto klikne alebo ho otvorí.
Obsah e-mailu sa naskenuje a všetko, čo sa vytrhne z rybej adresy URL alebo podobnej povahy, je blokované z dôvodu schopnosti spoločnosti Ivacy kontrolovať phishingové adresy URL. Nakoniec sa jedná o filtrovaný a očistený e-mail (čo samozrejme, ak je to relevantné).
Adaptívne útoky hackerov
Hackeri sú dnes vybavení na prispôsobenie sa tak, ako si to vyžaduje situácia. Spoliehajú sa skôr na útoky bez škodlivého softvéru ako na plnohodnotný útok na škodlivý softvér.
Obrana a postupy sa v priebehu času zlepšili v boji proti škodlivému softvéru, a preto je jednoduchšie vytvárať spoof e-mailové adresy a užívateľské mená, aby ich podviedli, aby sa vzdali svojich informácií zo slobodnej vôle.
Ako už bolo uvedené, ďalšie útoky bez škodlivého softvéru zahŕňajú podvody s generálnymi riaditeľmi a naberajú na sile. Pretože používatelia sú teraz viac zvyknutí na prístup k e-mailom vo svojich telefónoch, kyberkrimináli našli spôsob, ako spôsobiť ešte väčšie škody.
E-mailoví klienti alebo aplikácie nemusia zobrazovať e-mailovú adresu odosielateľa, skôr sa starajú iba o meno. Preto sa hackerom v prvom rade uľahčilo, aby si používatelia mysleli, že komunikujú s autentickou osobou alebo niekým z ich známych prostredníctvom e-mailov.
Záverečné poznámky
Ideálnym spôsobom, ako minimalizovať tieto hrozby a chrániť sa pred škodlivými e-mailmi, je využiť slušnú sieť VPN, napríklad Ivacy. S Ivacy môžete maskovať svoju IP adresu a zostať pri prehliadaní webu anonymní. Hackeri nebudú vedieť, či ste tam vôbec.
Pre zvýšenie bezpečnosti používajte dvojfaktorové overenie (2FA), NAT Firewall spoločnosti Ivacy a špecializované doplnky IP a rozlúčte sa s hrozbami adieu.
* Vyššie uvedené štatistické údaje sú založené na správe spoločnosti FireEye s názvom „Všetko, čo je potrebné, je jedna“.
