Σάββατο 18 Απριλίου 2015

Το phishing «πιάνει» θύματα μέσα σε λίγα λεπτά.


Μόλις 82 δευτερόλεπτα χρειάζονται για να καταφέρουν οι κυβερνοεγκληματίες να παγιδεύσουν το πρώτο θύμα μιας εκστρατείας phishing, σύμφωνα με έκθεση, που συντάχθηκε από την Verizon και εξετάζει τις αναλύσεις σχεδόν 80.000 περιστατικών… ασφαλείας που έπληξαν χιλιάδες επιχειρήσεις το 2014.

Διαπιστώθηκε ότι, σε πολλές εταιρείες, περίπου το 25% των ατόμων που έλαβαν ένα μήνυμα ηλεκτρονικού ταχυδρομείου phishing, ήταν πιθανό να το ανοίξουν.
“Η κατάρτιση των υπαλλήλων σας είναι ένα κρίσιμο στοιχείο για την καταπολέμηση αυτής της απειλής,” δήλωσε ο Bob Rudis, επικεφαλής συγγραφέας της έκθεσης.
Η εξαπάτηση των χρηστών ώστε να ανοίξουν ένα phising μήνυμα επιτρέπει στους επιτιθέμενους να υποκλέψουν διαπιστευτήρια και λοιπά δεδομένα, ανέφερε η έκθεση.
“Δεν χρειάζεται να χρησιμοποιήσουν πολύπλοκο exploit software, επειδή συχνά μπορούν να υποκλέψουν τα νόμιμα διαπιστευτήρια”, είπε ο Rudis.
Κατά την ανάλυση των παραβιάσεων διαπιστώθηκε ότι, σε πολλές περιπτώσεις, είχαν χρειαστεί λιγότερο από δύο λεπτά ώστε τα phishing emails να «πιάσουν» το πρώτο θύμα τους. Όπως ανέφερε ο Rudis, τα μισά από τα θύματα έκαναν κλικ στο μήνυμα μέσα στην πρώτη ώρα από τη στιγμή της αποστολής, ωστόσο οι εταιρείες χρειάστηκαν πολύ περισσότερο χρόνο για να παρατηρήσουν ότι έχουν υποστεί παραβίαση.
Η έκθεση, επίσης, αναφέρει ότι οι εταιρείες θα μπορούσαν να προβούν σε δραστικά μετρά για να αμυνθούν ενάντια στα phishing emails. Προσωπικό εκπαίδευσης για τον εντοπισμό κακόβουλων μηνυμάτων θα μπορούσε να μειώσει το ποσοστό των θυμάτων από ένα στους τέσσερις σε έναν στους 20.
Επιπλέον, η εκπαίδευση των εργαζομένων ώστε να αναγνωρίζουν τα σημάδια ενός phishing e-mail θα τους καθιστούσε ως μια επιπλέον γραμμή άμυνας που θα μπλόκαρε τα emails τα οποία διέφυγαν της ανίχνευσης από τα αυτόματα συστήματα.
“Οι εταιρείες θα πρέπει να βλέπουν τους υπαλλήλους ως τους εργαλεία για την καταπολέμηση και όχι ως πρόβατα στη σφαγή», είπε ο Rudis.
Εκτός από το phishing, ορισμένοι κυβερνοεγκληματίες επιτίθενται στις εταιρείες που τρέχουν un-patched λογισμικό το οποίο είναι ευάλωτο σε παλιά και γνωστά exploits, είπε.
Περισσότερο από το 99% των ευπαθειών που έγιναν αντικείμενο εκμετάλλευσης σε παραβιάσεις δεδομένων ήταν γνωστό για περισσότερο από ένα χρόνο, ενώ μερικές ευπάθειες ήταν γνωστές για μια δεκαετία, ανέφερε ο Rudis.

Πηγή: SecNews

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Αποποίηση ευθυνών: Το ιστολόγιο δεν παρέχει συμβουλές, προτροπές και καθοδήγηση.
Εισέρχεστε & εξέρχεστε με δική σας ευθύνη :)