phishing e-mail

Danas više nije rijetkost da phishing e-mail uspješno zaobiđe sve tradicionalne metode zaštite.

 

Čak i s najstofisticiranjim sustavom za skeniranje i otkrivanje phishing e-maila, kiberkriminalci i dalje se rado služe phishigom kako bi na (uglavnom poslovne) sustave prenjeli malware koji nerijetko uključuje i ransomware.

 

Korištenje phishinga kao taktike i phishing e-mail djelomično je i rezultat činjenice da je sveukupna sustavna zaštita od kibernetičkih napada unaprijeđena.

 

Sve se više vodi briga o redovnim ažuriranjima softvera koji predstavljaju sigurnosne barijere, ali i dalje phishing e-mailovi mogu biti visokoefikasni čak i kad su zaposlenici detaljno educirani oko otkrivanja i prijave istih.

 

Na sreću, za one maliciozne e-mailove koji se „provuku“ postoje efikasne taktike koje će zaštititi vašu mrežu.

 

Efikasnost specifičnih phishing taktika

 

Jednom kad se u phishing napad uključi i kompromitiranje legitimnih e-sustava koji potom započinju slanje malicioznih e-mailova iz validnih izvora, efikasnost phishing napada se multiplicira.

 

Rijetke su organizacije koje su u potpunosti otporne na ovakve proboje, a jedan sličan dogodio se ovaj mjesec i to FBI-u.

 

Napadač je provalio u njihova LEEP (Law Enorcement Enterprise Portal) sustav i pokrenuo slanje lažnih upozorenja o cyber napadima. Obavijesti su odaslane s izvorne FBI adrese eims.@ic.fbi.gov,  a poslane su na oko 100 000 e-mail adresa. Obzirom na činjenicu da su zaglavlja e-mailova bila legitimna, prouzrokovala su priličnu disrupciju.

 

Iako u ovom slučaju poslani e-mailovi nisu sadržavali nikakve phishing linkove, ovo jasno dočarava kako događaj sličan ovome može predstavljati značajne sigurnosne izazove za IT profesionalce zadužene za sigurnost.

 

Ovakav ili sličan e-mail, teško će prepoznati čak i napredni poznavatelji sigurnosnih elemenata, obzirom na činjenicu da se radi o legitimnom pošiljatelju.

 

Osim ovog detalja, ovakvi su e-mailovi vrlo opasni jer preskaču mehanizme autentifikacije kao što su DMARC, SPF i DKM – obzirom na to da su poslani s legitimnog izvora.

 

Neovisno o stvarnoj šteti koja je počinjena, nepobitna je činjenica da su ovom metodom malicioznim pojedincima širom otvorena vrata za vrlo efikasne phishing napade.

 

Koji bi onda bili najbolji načini zaštite organizacija od phishing e-mail napada pristiglih s kompromitiranog e-mail sustava?

 

Sekundarna zaštita mreže

 

Mnogi su resursi dostupni su stručnjacima za mrežnu sigurnost i pomoć su pri efikasnoj zaštititi poslovanja od većih napada.

 

Spektar rješenja je širok, ali postoje smjernice za kvalitetnu višeslojnu zaštitu koja potencijalno zaustavlja napadače da preuzmu vašu mrežu.

 

 

  1. Unaprijeđena e-mail sigurnost

 

Iako to je jamči potpunu zaštitu, postoje neke funkcije unutar e-mail sigurnosti koje je potrebno aktivirati kako bi se vjerojatnost infekcije od strane kompromitirajućih e-mailova minimizirala.

 

Jedan od najučinkovitijih načina za zaustavljanje phishing napada je aktivacija zaštite linkova u postavkama korporativnih e-mailova.

 

Takve zaštite omogućavaju e-mail sustavu da provjeri sve linkove i odstrani one koje bi rezultirali downloadom malwarea.

 

Naravno, ova vrsta zaštite ne može se definirati kad je riječ o „legitimnom“ e-malu, ali može pomoći u smanjenju malicioznih e-mailova koje dolaze i inbox.

 

Bolja razina spam filtera također može biti pomoć u blokiranju phishing e-maila poslanog s malicioznim namjerama.

 

Postavke u ovom slučaju sadrže napredne alate koje provjeravaju e-mailove sročene lingvistički loše ili e-mailove koje imaju jednak sadržaj onima koji su već provjereno maliciozni.

Ova obrana (ponavljamo) nije u potpunosti sigurna, ali svakako je važan element sigurnosti i može se smatrati prvom linijom obrane.

 

 

  1. Detekcija proboja i sustavi za prevenciju

 

Pretpostavimo da sve organizacije imaju konfigurirane firewallove koji blokiraju poznati malware da se probije do mreže, ali dio ih nema sustave podešene tako da taj malware blokira ako se potencijalno uspije probiti unutar sustava.

 

Sustavi za detekciju i sprečavanje upada omogućavaju organizacijama da pronađu i eliminiraju napad prije nego on preuzme sustav.

 

Ovakva rješenja često se koriste kombinirano s endpoint zaštitom (antivirusom) koji pomaže u eliminacijai virusa i uobičajenog malwarea.

 

Ovdje ne postoji upozorenje. Ovi sustavi su vrlo sofisticirani i ne toliko efikasni kao pronalazak relativno novog malwarea ili malwarea koji se efikasno „skriva“ dug vremenski period.

 

Do ovoga dolazi jer sustav gleda „pakete“ koji putuju mrežom i često propušta malicioznu aktivnost koja se pojavljuje u sporadičnim vremenskim intervalima kroz dane ili mjesece. Kao i sustavi za e-mail prevenciju, niti ovi sustavi ne jamče potpunu sigurnost i trebali bi biti samo sastavni dio višeslojne zaštite od cyber napada.

 

 

  1. Zaštita mreže (Network Detection and Response – NDR)

 

Još jedan važan kotačić u ovom višeslojom pristupu mreži je detection & response (NDR), kojim se sigurnosni stručnjaci mogu poslužiti kako bi detektirali sumjivi promet i analizirali ili blokirali malware koji se uspio probiti kroz druge sigurnosne mjere.

 

Ovakvi sustavi rade na principu primjene strojnog učenja i drugih analitičkih tehnika na mrežni promet i pomažu organizacijama u detekciji sumnjivog prometa koji možda  drugi sigurnosni alati nisu detektirali. Bihevioralni alati bazirani na protoku informacija dodatna su pomoć drugim alatima detekcije jer su sposobni identificirati anomalije u prometu bazirane na prethodnom mrežnom prometu.

 

Kombinacija znači i najbolju zaštitu od phishing e-maila

 

Ove tri opcije, upotpunjene sa sveobuhvatnom edukacijom korisnika, endpoint detekcijom i ostalim najboljim praksama mogu doprinjeti u smanjenju efikasnosti naprednih phishing napada.

 

Aktivacijom i korištenjem višeslojnog sigurnosnog pristupa, timovi posvećeni kibersgurnosti efikasniji su u sprečavanju širenja malwarea kroz mrežu.

 

Svi e-mail sustavi, sigurnosni mehanizmi i prijetnje poslovanju su jedinstveni i zahtjevaju personalizirani pristup i IT stručnjaka kvalificiranog za pružanje cybersigurnosne zaštite.

 

Osigurajte svoje poslovne sustave od sve češćih proboja angažmanom IT stručnjaka s višegodišnjim iskustvom.

 

Spriječite incidente, osigurajte backup podataka ili brzu reakciju na potencijani napad.