Ситуація із загрозами в цифровому просторі стає дедалі складнішою та витонченішою. Згідно з нещодавнім дослідженням, у другій половині 2023 року кількість фішингових атак у браузері зросла на 198 відсотків, а кількість обхідних атак – на 206 відсотків.
За той самий період було виявлено понад 31.000 XNUMX спеціально розроблених загроз, які не були виявлені рішеннями безпеки. Найпоширенішими методами атак є фішинг, соціальна інженерія, смішинг і дипфейки. Ця тактика спрямована на те, щоб використовувати сприйнятливість людини до маніпуляцій, що потім дозволяє кіберзлочинцям отримати доступ до конфіденційних даних.
Ця подія викликає особливе занепокоєння, оскільки, на відміну від традиційних фішингових атак, атаки на основі браузера вимагають нового рівня довіри та обережності. У той час як електронні листи часто мають відповідати певним очікуванням щодо відправника, вмісту та формату, у веб-переглядачі достатньо переконливого веб-сайту з відповідною URL-адресою або використання експлойта, щоб обдурити жертву та почати атаку.
Використання методів ухилення, таких як уникнення репутації застарілої URL-адреси (LURE), також є прикладом витонченості та різноманітності стратегій атак. Ця тактика передбачає отримання URL-адрес із надійних веб-сайтів або утримання ваших власних доменів неактивними протягом тривалого періоду часу з метою встановлення форми конфіденційності та створення помилкового відчуття безпеки серед жертв.
Захист від браузерних загроз
Величезний масштаб атак на основі веб-переглядача ілюструє загрозливу ситуацію та демонструє необхідність ефективних захисних заходів. Особливу тривогу викликає зростання використання фішингових атак у браузері, які не залишають розпізнаваних підписів чи цифрових слідів. Ця характеристика призводить до того, що багато звичайних програм безпеки не можуть ідентифікувати обфусковані атаки.
Враховуючи серйозність загрозливої ситуації та той факт, що звичайні рішення безпеки швидко досягають своїх меж, існує потреба культивувати підвищену обізнаність користувачів про такі небезпеки. Навчання з питань безпеки можна використати для навчання співробітників різним типам атак. Таким чином вони вивчають стійкі стратегії розпізнавання підозрілих дій і повідомлення про них. Це, у свою чергу, зміцнює культуру безпеки організації та підтримує компанії в боротьбі з дедалі прогресивнішими кіберзагрозами.
Більше на KnowBe4.com
Про KnowBe4 KnowBe4, постачальник найбільшої у світі платформи для навчання безпеки та симуляції фішингу, використовується більш ніж 60.000 4 компаній у всьому світі. KnowBe4, заснований фахівцем з інформаційних технологій та безпеки даних Стю Сьюверманом, допомагає організаціям вирішувати людський фактор безпеки, підвищуючи обізнаність про програмне забезпечення-вимагач, шахрайство з керівниками та інші тактики соціальної інженерії за допомогою нового підходу до навчання безпеки. Кевін Мітнік, міжнародно визнаний фахівець з кібербезпеки та головний хакер KnowBe4, допоміг розробити навчання KnowBe4 на основі його добре задокументованої тактики соціальної інженерії. Десятки тисяч організацій покладаються на KnowBeXNUMX, щоб мобілізувати своїх кінцевих користувачів як останню лінію захисту.