Najważniejsze informacje o zagrożeniach: przejmowanie konwersacji e-mail

2020-01-29
Uwaga na cyberprzestępców wykorzystujących przejmowanie konwersacji e-mail do kradzieży pieniędzy i poufnych danych osobowych.

W ostatnich miesiącach badacze z firmy Barracuda zaobserwowali gwałtowny wzrost liczby ataków, w których przejmowano konwersacje wykorzystując do tego podszywanie się pod cudze domeny (domain impersonation). Analiza około 500 000 ataków e-mailowych pokazała 400-procentowy wzrost liczby takich ataków pomiędzy lipcem 2019 r. – kiedy to w analizowanych wiadomościach e-mail było około 500 takich ataków – a listopadem, kiedy zanotowano ich ponad 2000.

Choć sama liczba ataków wykorzystujących podszywanie się pod domenę jest niezwykle niska w porównaniu z innymi rodzajami ataków phishingowych, to jednak te wyrafinowane ataki są bardzo spersonalizowane, a przez to – skuteczne, trudne do wykrycia i kosztowne.

Poniżej prezentujemy bliższe informacje dotyczące wzrostu zagrożenia przejmowaniem konwersacji e-mail w wyniku ataków wykorzystujących podszywanie się pod domeny oraz wskazówki, które pomogą chronić Twoją firmę.

Wyróżnione zagrożenie

Przejmowanie konwersacji – cyberprzestępcy włączają się do istniejącej korespondencji biznesowej lub inicjują nową korespondencję na podstawie informacji zebranych z zainfekowanych kont e-mail lub innych źródeł. Zwykle, choć nie zawsze, jest to powiązane z włamaniem na konto pocztowe. Atakujący analizują wiadomości e-mail oraz aktywność takiego konta, aby zrozumieć operacje biznesowe, oraz poznać transakcje w toku, procedury płatności i inne szczegóły.

Takie konta są jednak rzadko wykorzystywane do samego przejmowania konwersacji. Zamiast tego cyberprzestępcy wysyłają wiadomości tworząc domeny podszywające się pod domenę atakowaną. Następnie, wykorzystując informacje z przejętych kont, jak korespondencję pomiędzy pracownikami, partnerami i klientami, tworzą wiarygodnie wyglądające wiadomości przy pomocy których nakłaniają ofiary do przelania im pieniędzy lub zmiany definicji przelewów bankowych.

Szczegóły

Operacje przechwytywania konwersacji są dokładnie zaplanowane. Cyberprzestępcy korzystają z przejętego konta lub w inny sposób badają organizację docelową, żeby zrozumieć transakcje biznesowe i przygotować się do ataków.

Do samych ataków wykorzystywane są domeny o nieznacznie zmodyfikowanych nazwach w stosunku do domeny atakowanej – np. poprzez usunięcie lub dodanie litery albo zmianę jednej litery na inną, podobną. W ramach przygotowań do takiego ataku cyberprzestępcy rejestrują lub kupują potrzebne im domeny. Różnice te są bardzo subtelne i łatwe do przeoczenia – dlatego ta forma ataku jest bardzo skuteczna. Na przykład osoba próbująca podszyć się pod domenę barracudanetworks.com mogłaby użyć bardzo podobnego adresu:

• barracudanetwork.com

• barracadanetworks.com

• barracudaneteworks.com

• barrracudaneteworks.com

Czasami zmieniana jest domena najwyższego poziomu (TLD), np. zamiast .com można użyć domeny .net lub .co:

• barracudanetworks.net

• barracudanetworks.co

Taki zabieg zabezpiecza napastnika przed wykryciem podejrzanej korespondencji przez prawowitego właściciela konta. Ponadto, ataki związane z przejmowaniem konwersacji są zwykle długotrwałe i mogą wymagać wielu tygodni korespondencji z ofiarą. Tymczasem często nie udaje się utrzymać kontroli nad przejętym kontem przez dostatecznie długi czas. Przeniesienie korespondencji poza organizację, pozwala napastnikom kontynuować ataki nawet, jeżeli włamanie na konto zostanie wykryte i zablokowane.

Ostatecznym celem ataków jest nakłonienie ofiar do zrealizowania przekazu czy przelewu albo zmiany danych kontrahenta w banku (np. numeru jego konta). Podszywanie się pod domenę i przejmowanie konwersacji wymaga zaangażowania czasu i środków, jednak z punktu widzenia napastnika może to być opłacalne, ponieważ takie spersonalizowane ataki są często skuteczniejsze od mniej wyrafinowanych technik.

Ochrona przed przejmowaniem konwersacji

W celu ochrony firmy przed przejmowaniem konwersacji należy używać różnych metod i technik:

Przeszkol pracowników, aby rozpoznawali i zgłaszali ataki

W ramach szkoleń dotyczącego bezpieczeństwa informuj użytkowników o atakach e-mail, przejmowaniu konwersacji i podszywaniu się pod domeny. Upewnij się, że pracownicy potrafią rozpoznawać ataki, rozumieją ich złowrogi potencjał i wiedzą, w jaki sposób należy je zgłaszać. Do szkolenia pracowników, oceny skuteczności szkolenia oraz oceny użytkowników najbardziej narażonych na ataki wykorzystaj symulację phishingu.

Wdróż ochronę przed przejęciem konta

Wiele ataków polegających na przejmowaniu konwersacji rozpoczną się od uzyskania dostępu do jakiegoś konta pocztowego, więc upewnij się, że oszuści nie używają do tego celu Twojej organizacji. Używaj uwierzytelniania wieloskładnikowego do zapewnienia dodatkowej warstwy ochrony, oprócz samej nazwy użytkownika i hasła. Korzystaj z technologii, która pozwala wykrywać włamania na konta i reaguje w czasie rzeczywistym ostrzegając innych użytkowników i usuwając złośliwe wiadomości wysyłane z przejętych kont.

Monitoruj reguły skrzynki odbiorczej, logowania do kont i rejestracje domen

Używaj technologii, która pozwoli zidentyfikować podejrzane działania, takie jak logowanie do systemu z nietypowych lokalizacji i adresów IP, co może być oznaką włamania na konto. Pamiętaj również o monitorowaniu skrzynek pocztowych pod kątem złośliwych reguł, które po włamaniu na konto są wykorzystywane do przesyłania wybranych maili na inny adres oraz zacierania śladów swojej obecności poprzez ukrywanie lub usuwanie wiadomości, które wysłali. Obserwuj rejestracje domen, które mogłyby zostać wykorzystane do podszywania się. Wiele organizacji decyduje się nawet na zakup domen blisko powiązanych z ich własnymi, żeby nie kusić cyberprzestępców.

Wykorzystaj sztuczną inteligencję

Oszuści modyfikują taktykę działania, aby ominąć bramy i filtry antyspamowe. Dlatego bardzo ważne jest dysponowanie rozwiązaniem, które do wykrywania i blokowania ataków wykorzystuje sztuczną inteligencję. Wykorzystuj technologie, które nie ograniczają się do poszukiwania złośliwych odsyłaczy lub załączników. Analiza typowych wzorców komunikacji w organizacji z wykorzystaniem uczenia maszynowego pozwala później wykrywać anomalie, które mogą wskazywać na atak.

Wzmocnienie polityk wewnętrznych

Pomóż pracownikom unikać kosztownych błędów tworząc wytyczne i wprowadzając odpowiednie procedury. Na przykład zdefiniowanie lub zmiana przelewu czy innej transakcji finansowej powinna wymagać osobistego lub telefonicznego potwierdzenia przez kilka osób.

Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

SolskiComms

Wasze komentarze (0):

System komentarzy dostarcza serwis eGadki.pl

Serwisy tematyczne Archnews

Spis serwisów tematycznych Archnews >>

Ostatnio dodane artykuły:

HENDRICK’S GRAND CABARET: EKSTRAWAGANCJA W GINOWEJ ODSŁONIE
Hendrick’s przedstawia nową limitowaną edycję ginu Grand Cabaret z Gabinetu Osobliwości Mistrzyni Destylacji Pani Lesley Gracie. To szczególne miejsce, w którym sama Lesley od 2019 roku eksperymentuje i tworzy innowacyjne odmiany ginu Hendrick’s.

Zielony weekend w CH Korona: edukacja, relaks i ekologia
Gotowi na ekologiczną przygodę? W dniach 27-28 kwietnia CH Korona przemieni się w centrum zielonych atrakcji.

Lamele dekoracyjne Lamelio - prosty sposób na spektakularną metamorfozę wnętrza
Różnego rodzaju ryflowania i lamele to dziś bardzo modny element wykończenia wnętrz. Gotowe lamele dekoracyjne Lamelio pozwolą szybko i bez kłopotu uzyskać wyrafinowany efekt. Drewniane listwy na czarnym tle, a może ze złotym akcentem? W Otownetrze.pl znajdziesz lamele do wnętrz w każdym stylu.

więcej »

Najczęściej czytane artykuły:

Wiarygodne i przejrzyste informacje o wpływie produktu na środowisko
Zrównoważone budownictwo w istotny sposób przyczynia się do ochrony środowiska naturalnego. Kluczowe w tym kontekście są oszczędzające zasoby materiały budowlane i instalacyjne, takie jak systemy złączek zaprasowywanych Viega, dla których opracowano już Deklaracje Środowiskowe Produktu (EPD).

Biuro Bayer zainspirowane Oliwą spod kreski Design Anatomy
Biuro jednego z najstarszych rezydentów Olivia Centre przeszło metamorfozę. Dostosowane do najnowszych trendów biuro grupy Bayer powstało w duchu less waste, a opiera się na nowej strategii przestrzeni pracy, obowiązującej w całej grupie.

Na co warto zwracać uwagę w czasie ciąży? Kilka ważnych zasad
W trakcie ciąży należy przestrzegać kilku kluczowych zasad by zadbać o zdrowie swoje i dziecka.

Kultura języka to nasza wizytówka
Warto zadbać o kulturę języka, którym się posługujemy. Jego jakość to nasza wizytówka, dlatego propagujmy poprawne wysławianie się i dbajmy o nasz język.

Udana mediacja w sprawach rodzinnych - szukajmy nowoczesnych rozwiązań na miarę naszych czasów
Nie od dziś wiadomo, że koszty postępowania sądowego w niektórych sprawach mogą być naprawdę wysokie. Im dłużej będzie trwać postępowanie przed sądem, tym więcej może nas to kosztować. W niektórych sytuacjach warto więc korzystać z innych rozwiązań takich jak np. mediacja sądowa.

więcej »