Атаки-приманки, також відомі як розвідувальні атаки, зазвичай являють собою електронні листи з дуже коротким або пустим вмістом. Мета – перевірити електронні листи жертв. Поради щодо захисту від атак-приманок від Barracuda Networks.
З огляду на прогресивну професіоналізацію кіберзлочинців, компанії повинні мати можливість відбивати всілякі атаки. Тим не менш, при надзвичайно складних атаках існує ризик того, що хакери зможуть проникнути в мережу та пересуватися непоміченими. Щоб використати таку надзвичайну ситуацію для з’ясування іншої сторони, тепер існують технології, які зберігаються у веб-додатках або кінцевих точках за допомогою приманок і можуть бути знайдені лише акторами зі злими намірами. Це хороші новини. Навпаки, кіберзлочинці все частіше використовують приманки для збору інформації, яку вони можуть використовувати для планування майбутніх цілеспрямованих фішингових атак.
Будьте готові до фішингових атак
Атаки-приманки, також відомі як розвідувальні атаки, зазвичай являють собою електронні листи з дуже коротким або пустим вмістом. Мета полягає в тому, щоб або перевірити існування облікового запису електронної пошти жертви, не повертаючи «недоставлені» електронні листи, або залучити жертву до розмови, яка може зловмисно закінчитися грошовими переказами або витоком облікових даних для входу.
Щоб мати можливість діяти непоміченими, злочинці зазвичай використовують нові облікові записи електронної пошти у безкоштовних провайдерів, таких як Gmail, Yahoo або Hotmail, для здійснення атак. Вони звертають увагу на низький обсяг передачі, щоб уникнути масових або аномальних аномалій.
Багато компаній залишаються непоміченими приманковими атаками
Злочинці використовують нові облікові записи електронної пошти з безкоштовними провайдерами, такими як Gmail, для здійснення своїх атак (Зображення: Barracuda).
Хоча загальна кількість атак-приманок все ще невелика, це не рідкість і менш небезпека: аналітики Barracuda виявили, що минулого вересня трохи більше 35 відсотків із 10.500 XNUMX проаналізованих компаній зазнали принаймні однієї атаки-приманки, у середньому по три різні поштові скриньки кожна. компанії отримали будь-яке з цих повідомлень.
Як працюють атаки-приманки?
За своєю природою атаки-обмани передують цілеспрямованій фішинговій атаці. Аналітики безпеки Barracuda провели експеримент, відповівши на одну з надісланих приманок, яка була в поштовій скриньці співробітника.
Початкова атака, датована 10 серпня, була електронним листом із темою «ПРИВІТ», за якою було пусте текстове поле. 15 серпня співробітниця відповіла електронним листом: «Привіт, чим я можу вам допомогти?». Через 48 годин на обліковий запис електронної пошти співробітника була здійснена цілеспрямована фішингова атака. Оригінальний електронний лист був розроблений для перевірки існування поштової скриньки та готовності жертви відповідати на електронні повідомлення.
Як захиститися від обманних атак?
ШІ може виявляти та блокувати атаки-приманки. Традиційні технології фільтрації здебільшого безпорадні, коли справа доходить до відбиття атак-приманок. Вони не несуть жодного зловмисного корисного навантаження та зазвичай надходять від надійних постачальників електронної пошти. Захист на основі ШІ допомагає набагато краще. Він використовує дані, отримані з різних джерел, таких як графіки зв’язку, системи репутації та аналіз на рівні мережі, щоб захистити потенційних жертв від таких атак.
Тренування розпізнавати атаки-приманки та повідомляти про них. Навчання допомагає навчити співробітників розпізнавати атаки-приманки та не реагувати на них, але обов’язково повідомляйте про них ІТ-командам і службам безпеки. Приклади атак-приманок мають бути частиною тренінгів з питань безпеки та симуляційних кампаній.
Методи ШІ допомагають у виявленні
Атаки-приманки не повинні зникати у вхідних скриньках користувачів. Коли виявлено обманні атаки, важливо якнайшвидше видалити їх із скриньки вхідних повідомлень користувачів, перш ніж вони відкриють повідомлення або дадуть відповідь на нього.
Автоматизоване реагування на інциденти може допомогти виявити та усунути атаки-приманки за лічені хвилини, запобігаючи подальшому поширенню атаки або перетворенню організації на майбутню мішень.
Більше на Barracuda.com
Про Barracuda Networks Barracuda прагне зробити світ безпечнішим і вважає, що кожен бізнес повинен мати доступ до хмарних рішень безпеки для всього підприємства, які легко придбати, розгорнути та використовувати. Barracuda захищає електронну пошту, мережі, дані та програми за допомогою інноваційних рішень, які розвиваються та адаптуються на шляху клієнта. Понад 150.000 XNUMX компаній у всьому світі довіряють Barracuda, щоб вони могли зосередитися на розвитку свого бізнесу. Для отримання додаткової інформації відвідайте www.barracuda.com.