Sajber kriminalci i dalje u velikoj meri koriste spam i fišing tehnike za napade na preduzeća, navodi se u izveštaju kompanije Kaspersky Lab Spam i fišing u 2018. godini. U izveštaju se navodi da su tokom prošle godine sajber kriminalci koristili još više trikova kako bi dosegli do preduzeća; sa 120 miliona pokušaja napada preko zlonamerne e-pošte. Prevaranti ulažu sve više napora kako bi oponašali realnu poslovnu komunikaciju, čak se i predstavljaju kao velike internet kompanije. Takođe, koristili su i globalne poslovne politike, kao što je GDPR. Da ne bi postale žrtve ovakvih prevara kompanije treba da obezbede svoje mejl boksove posebnom vrstom zaštite.
U velikom broju slučajeva, korporativna e-pošta je prvi ulaz u korporativnu infrastrukturu. Za sajber kriminalce, nadmudrivanje zaposlenih sa fišing e-poštom je jedan od najefikasnijih načina za proboj. Istraživanje kompanije Kaspersky Lab za 2018. godinu ukazuje na trend veoma detaljnih zlonamernih poruka, osmišljenih da oponašaju autentičnu komunikaciju, poput pravog pisma banke ili računovodstvene firme. Ovakve poruke često sadrže originalan logo, ime i naziv pravog zaposlenog, kao i priloge koje obično ne koriste spameri (kao što su ISO, IQY, PIF, i PUB) kako bi se zaobišla sigurnosna rešenja.
Globalne internet kompanije bile su najveće žrtve fišing napada u 2018. godini. Među širokim spektrom različitih sektora, utvrđeno je da je 24% napada izvršeno na veb portale. Najčešće kompanije koje su kriminalci oponašali u fišing mejlovima bile su Microsoft, Facebook i PayPal.
Sajber kriminalci bi nakon takvih fišing napada preuzimali korisničke kredencijale i nezakonito ih prodavali. Nakon bankovnih računa, kredencijali za pristup poznatim internet uslugama imaju najviše cene na dark vebu. Na primer, vrednost Facebook login podataka se skoro udvostručila od 2017. godine. U drugom kvartalu 2018. godine, kada su kompanije širom sveta bile zauzete usvajanjem GDPR regulative, došlo je do povećanja broja spam i fišing e-pošte povezane sa ovom legislativom. Prevaranti su napadali finansijske organizacije tako što su njihovim klijentima slali fišing mejlove koji su bili u vezi sa GDPR regulativom, tražeći od njih da ažuriraju svoje kredencijale za prijavu. Kada bi korisnik kliknuo na vezu, bio bi preusmeren na lažnu stranicu banke. Kada bi korisnici uneli svoje kredencijale, prevaranti bi dobili kontrolu i mogli da ih iskoriste.
“Komunikacija je ključna za svaku organizaciju. Kako e-pošta i dalje predstavlja najpopularniji vid korporativne komunikacije, ona ostaje primamljiva meta za kriminalce. Fišing im omogućava da zaobiđu zaštićene informacione sisteme. Socijalno inženjerstvo nastavlja da obmanjuje i, kako pokazuju statistike, kriminalci su i dalje veoma aktivni u njegovom korišćenju za infiltriranje u sisteme.
Preventivne mere, kao što je edukacija zaposlenih o sajber pretnjama, izuzetno su važne. Kompanije bi takođe trebalo da imaju specifičnu zaštitu na svojim mejl serverima i prolazima,” izjavio je Sergej Martsinkjan (Sergey Martsynkyan), direktor sektora za B2B marketing proizvoda u kompaniji Kaspersky Lab.
Kako bi kompanije minimizirale potencijal za napade uz pomoć mejl spama i fišinga, kompanija Kaspersky Lab preporučuje da implementiraju sledeće korake:
-
Kompanije treba da edukuju svoje zaposlene da uvek proveravaju adresu veze u mejlu ili porukama koje dolaze od nepoznatog pošiljaoca. Pored toga, potrebno je da provere mejl adresu pošiljaoca pre nego što kliknu na bilo šta ili otvore priloge
-
Pokazati zaposlenima kako da prepoznaju lažne ili nesigurne veb sajtove i da nikada ne unose svoje kredencijale pre provere verodostojnosti sajta
-
Uvesti inicijative za podizanje svesti o bezbednosti, uključujući i treninge sa ponavljanjem simuliranih fišing napada
- Koristite namensko bezbednosno rešenje za mejl server. Kako bi pomogli preduzećima da bezbedno koriste Exchange Online u okviru Microsoft Office 365 paketa, kompanija Kaspersky Lab nudi rešenje Kaspersky Security for Microsoft Office 365 koje pojačava zaštitu od neželjene pošte, fišinga, zlonamernih priloga i nepoznatih pretnji koje se mogu širiti putem e-pošte.
Više informacija o rešenju Kaspersky Security for Office 365 možete pronaći ovde. Izveštaj “Spam i fišing u 2018.” dostupan je na Securelist.com.