Прочитайте це перш, ніж ваші листи сьогодні


Опубликованно 20.10.2019 23:48

Прочитайте це перш, ніж ваші листи сьогодні

Новий доповідь дослідження кібербезпеки фірма Proofpoint виявила більш шкідливі повідомлення електронної пошти доставляються в понеділок вранці, ніж будь-який інший день.

Більше 30% всіх кібер-атак по електронній пошті опортуністичних хакери і шахраї вийдуть на перший день тижня, неухильно знижується з кожним днем тижня.

Даний сервіс сказали причина в понеділок вранці спам сплеск був тому що шахраї відстежувати ефективність їх атак і прийшла до висновку, що поштова-очищення понеділок ритуалу і поняття "соціальний джет лад" (викликаної зміною свого сну у вихідні — так, вибачте, щоб сказати вам, у неділю вранці, сплять-насправді може бути шкідлива), тому вони мають більше успіху.

По темі: менти попередження за зламані веб-камера

Але поки що у багатьох людей є антивірус або електронної пошти, щоб не потрапити на лохотрон листи, шахраї змінюють свої підходи, щоб обійти їх з допомогою дивно простих методів, які були навколо з початку мережі, щоб видавати себе за легальних відправників.

"Це називається електронної пошти спуфінга, це було навколо з кінця 90-х і, звичайно, це дуже переконливо, сказав" співробітників начальник відділу стратегії кібербезпеки Райан Kalember новини.ком.АУ.

"Спуфінга електронної пошти", коли шахраї відправляють листи з використанням підроблених адрес електронної пошти, щоб зробити їх легітимними.

У той час як електронна пошта спуфінга мав законне використання по-перше, багато з них впали в немилість після декількох років зловмисники використовують можливість створення електронної пошти від когось іншого.

Компанія Proofpoint начальник відділу стратегії кібербезпеки Райан Kalember.

Багато вважають хакерів як Матриця-ЕСК оперативники технічного чарівництва в той час як зелений проектується текст навколо них, а хакери, швидше за все, використовувати щось значно більш небезпечне: чарівність.

Замість того, щоб використовувати технічні уразливості, щоб прорватися у систему, хакери замість використання соціальної інженерії, щоб отримати нехай у двері.

"Ми в тій точці, де ми можемо сміливо стверджувати, що вразливість людини більш легко, ніж монетизированный технічні уразливості," Містер Kalember сказав.

“Те, що зловмисники шукають точки максимальної вразливості, і якщо ви думаєте про те, коли ми найбільш вразливі, коли ми іноді переповнюють емоції завжди сприяє цьому — і коли нас просять щось зробити.

"Якщо ви погоджуєтеся зробити щось для когось, наступний запит, швидше за все, буде прийнято, навіть якщо цей запит є набагато більше і набагато більш незвичайні."

Соціальна інженерія листа також не фільтрує, не маючи посилання, вкладення і інші попереджувальні знаки, ніж може викликати анти-шкідливого програмного забезпечення.

Страшно, це займе всього один чоловік, дозволяючи хакеру отримати їх ногою в двері, щоб отримати доступ до всієї організації.

Ану був мішенню хакерів в кінці минулого року.

Раніше в цьому місяці, Австралійського національного університету показали, що масштабного витоку інформації, яка призвела до таких його дані вже в 19 років був вкрадений командою хакерів почали з одного листа, відправленого на старшого співробітника.

Містер Kalember сказав, що університети були особливо чутливі, тому що студенти не мають стільки досвіду, використовуючи електронну пошту і не були знайомі з фішингу та інших шахраїв.

Так само як це тільки один з 10 кращих австралійських університетів (Мельбурна Університету Монаш) використовує правильний протокол автентифікації електронної пошти на основі домену автентифікації повідомлень, звітності та відповідності (верифікації), який запобігає несанкціоноване спуфінга електронної пошти.Китай головний підозрюваний у Ану злому

Китай був названий головний підозрюваний за крадіжку обсяги досить конфіденційні особисті дані з Австралійського національного університету. Сідней морнінг геральд повідомляє, що співробітники розвідки побоюються інформація може бути використана для 'нареченого' студенти переходять на державну службу в якості інформаторів. Прорив відбувся, незважаючи на активні зусилля з метою зміцнення кібербезпеки Університету. Хакери взяли банківські, податкові реквізити, та академічних записів студентів і співробітників.

Вікторіанський лікарень частиною альянсу Джипсленд здоров'я і Південно-Західного Альянсу охорони здоров'я сільських районів також стали жертвами здирників нападів в минулому місяці, які, як вважають, були доставлені по електронній пошті.

Хакери, як правило, вибирають великі установи і підприємства, але не обов'язково люди, яких ви очікуєте.

"Керівники, як правило, не найцікавіша мішень для зловмисників, їх виконавчий помічник статистично більш імовірно, щоб бути метою, ніж вони самі," Містер Kalember сказав.

"Вони насправді може мати краще розуміння того, як багато робочих процесів, генеральний директор, і у них є доступ до генеральному директорові Пошти, календаря, все".

Володимир Kalember вся як один австралійський організації (хоча і не по імені, На жаль), що часто переводять великі суми грошей по всьому світу для будівельних та інженерних проектів став жертвою шахраїв.

“Помічник генерального директора була зламана, тому (шахраї) мають доступ в свій календар і електронну пошту. Радник може надіслати від імені генерального директора, так вони чекали, поки директор був на нараді з третіми особами, надсилаються електронною поштою на підставі листа в "надіслані" — значить точно в директора голос: 'я застряг у цій зустрічі, але у нас справу було зроблено, ось остаточний номер, мені потрібні дроти послав. І він насправді був на цій зустрічі!"

Компанії втратив близько 14 млн. дол.

"Після цього вони переробили бізнес-процес таким чином, стало неможливо, навіть якщо він був генеральним директором з проханням, за те, щоб бути затверджено виключно електронною поштою," Містер Kalember сказав.

Шахраї, як відомо, робити речі, як відділи по електронній пошті кадровиків про підроблених податкових декларацій для того, щоб запитувати дані і інформацію вони могли монетизувати.

Навіть великі технологічні компанії не застрахований.

По темі: Tech фірми потрапляють на масовий лохотрон

"Facebook і Google направив $US100 млн. литовський хлопець, перш ніж вони зрозуміли, що відбувається," Містер Kalember сказав, звертаючись до справи Евалдас Rimasauskas, а так-посадили шахрая, який цілеспрямованих співробітників в двох компаніях, фішингу розроблений, щоб виглядати як накладні з найбільших в Азії виробник обладнання квантів комп'ютер Інк., компанія регулярно відправляють великі суми грошей.

“Він наслідував постачальника, який робить частини комплекту, які йдуть в центри обробки даних. Він просто зареєстрував версія квантів в Прибалтиці, як це було ухилення від сплати податків," Містер Kalember сказав.

Facebook і Google, очевидно, думав, що ніщо не нечисто з цього приводу, оскільки вони роблять те ж саме в податкових гаванях по всьому світу.

“Так він отримав $ 100 млн$, коротко, перш ніж вони дізнаються, що він зробив. Він зараз сидить у в'язниці в даний момент, але це дійсно була відмінна пару днів, я впевнений," містер Kalember сказав.

ЯК НЕ СТАТИ ЖЕРТВОЮ ШАХРАЇВ ЕЛЕКТРОННОЇ ПОШТИ

Містер Kalember сказав, що є кілька простих способів, щоб уникнути потрапляння на шахраїв електронної пошти.

ЗВЕРНІТЬ УВАГУ, ЩО ВИ ДИВИТЕСЯ НА

"Найбільш вірогідний шлях, яким ти йдеш, щоб впасти на що-то по електронній пошті, але набагато більше витрачається інвестиції в фаєрвол і антивірус, а не захисту електронної пошти," Містер Kalember сказав.

Це платить, щоб взагалі звертати увагу на ваші листи, особливо в понеділок вранці, коли "соціальний джет лад" і велика кількість листів може змусити вас втратити фокус.

ВИКОРИСТАННЯ БАГАТОФАКТОРНОЇ ПЕРЕВІРКИ АВТЕНТИЧНОСТІ

Шахраї “постійно беруть за хмарні акаунти, речі, такі як Office 365, GSuite. Вони читають електронну пошту, дивляться на календар, потягніть вниз список глобальних адрес, намітити організаційні діаграми. Все це доступно і вам легко підмінений", за словами пана Kalember.

Використання багатофакторної аутентифікації додає ще один крок, який зупиняє поганих акторів доступу до рахунків.

ТРЕНУВАТИ ЛЮДЕЙ — І ПРАВИЛЬНІ

Деякі люди в організації більш благородні цілі, ніж інші, що означає, що вони вимагають більше підготовки.

Зовнішня сторона, за словами г-на Kalember, розповідаючи ці працівники, що з усіх людей в компанії, вони пристрілювати насправді змушує їх відчувати себе особливими, і тому вони приймають більш серйозні тренування.тенденції в технології432



Категория: Интернет