HelpSystems. Η προστασία από το phishing είναι πλέον η απλούστερη με τις λύσεις των Agari και PhishLabs
Πλέον δεν αποτελεί είδηση ότι η μάχη ενάντια στο κυβερνοέγκλημα είναι διαρκής – μεγάλες και μικρές επιχειρήσεις παντού είναι επιρρεπείς σε αμέτρητες προηγμένες απειλές μέσω του ηλεκτρονικού ταχυδρομείου ή σε προηγμένες επιθέσεις κοινωνικής μηχανικής, όπως η πλαστοπροσωπία στελεχών ή επωνυμίας. Σύμφωνα με την Έκθεση Διαδικτυακού Εγκλήματος του IC3, οι απώλειες και οι ζημιές το 2021 που ήταν το άμεσο αποτέλεσμα του κακόβουλου phishing και άλλων προηγμένων απατών μέσω του ηλεκτρονικού ταχυδρομείου ξεπέρασαν τα $44 εκατομμύρια.
Παρά το γεγονός ότι έχουν γίνει επενδύσεις δισεκατομμυρίων στην ασφάλεια της περιμέτρου και των τερματικών συσκευών από την έναρξη της πανδημίας και τη γέννηση των απομακρυσμένων ή και υβριδικών εργασιακών περιβαλλόντων, οι απάτες ηλεκτρονικού ψαρέματος (phishing) και οι απάτες BEC (Business Email Compromise) έχουν γίνει oi κύριοι φορείς επίθεσης σε οργανισμούς, προσφέροντας συχνά στους παράγοντες απειλής και στους κυβερνοεγκληματίες το έρεισμα για να σπείρουν τον όλεθρο στις εταιρείες και στους πελάτες τους. Επιπλέον, υπάρχουν άπειρα τεχνάσματα κοινωνικής μηχανικής που βοηθούν τους κυβερνοεγκληματίες να ξεγλιστρήσουν από τις περισσότερες άμυνες ηλεκτρονικού ταχυδρομείου που χρησιμοποιούνται στις μέρες μας.
Πως «στήνονται» τέτοιοι οι μηχανισμοί ηλεκτρονικού ψαρέματος;
Το ενδιαφέρον εδώ είναι τέτοιες εξαιρετικά πολύπλοκες απάτες μπορούν να εφαρμοστούν με ιδιαίτερα απλές μεθόδους. Οι φορείς της απειλής έχουν αποκτήσει υψηλή δεξιότητα στην πλαστοπροσωπία επωνυμιών ή τομέων (domains) ή στην πλαστογράφηση μεμονωμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου για την κλοπή των διαπιστευτηρίων του κατόχου του εταιρικού λογαριασμού. Πως συμβαίνει αυτό; Δυστυχώς, τόσο οι εργαζόμενοι όσο και οι πελάτες συχνά εμπιστεύονται υπερβολικά τα μηνύματα ηλεκτρονικού ταχυδρομείου (emails) που φτάνουν στα εισερχόμενα στο inbox τους. Οι κυβερνοεγκληματίες συχνά υποδύονται άτομα με εξουσία στην επιχείρηση και στοχεύουν υπαλλήλους που έχουν πρόσβαση σε οικονομικές πληροφορίες και παρουσιάζουν ένα σενάριο που είναι ευαίσθητο ως προς τον χρόνο, όπως η ανάγκη «επείγοντος τραπεζικού εμβάσματος» για την πληρωμή ενός τιμολογίου για έναν υποτιθέμενο προμηθευτή. Ο τραπεζικός λογαριασμός αυτού του πωλητή ελέγχεται, φυσικά, από τους κυβερνοεγκληματίες. Με αυτή τη μέθοδο, οι κυβερνοεγκληματίες που πραγματοποιούν επιθέσεις BEC ξεγελούν ανυποψίαστους υπαλλήλους αποσπώντας εκατομμύρια δολάρια κάθε χρόνο από επιχειρήσεις.
Το πρόβλημα ωστόσο φαίνεται να έχει επιδεινωθεί καθώς οι κυβερνοεγκληματίες εξέλιξαν τις στρατηγικές τους και ανακάλυψαν ότι η στόχευση οποιουδήποτε υπαλλήλου κατά μήκος του εταιρικού οργανογράμματος -ακόμη και αν πρόκειται για ασκούμενους- μπορεί να οδηγήσει σε παραβίαση όταν ζητούν (ή προσφέρουν) κάτι τόσο απλό όσο μια δωροκάρτα iTunes. Οι ίδιοι αυτοί παράγοντες απειλών συνειδητοποίησαν ότι θα μπορούσαν να παραβιάσουν τα εισερχόμενα των εργαζομένων, αποκτώντας ένα νέο τρόπο και μία νέα οδό για να ελέγξουν και να ψάξουν τα μηνύματα ηλεκτρονικού ταχυδρομείου με απώτερο σκοπό να εντοπίσουν πρόσθετες ευκαιρίες για απάτη. Παράλληλα, οι κυβερνοεγκληματίες μπορούν να δημιουργήσουν και να στείλουν πολλαπλά μηνύματα ηλεκτρονικού ψαρέματος από την κεντρική υποδομή της επίθεσης -είτε πρόκειται για ψεύτικα domains αποστολέα είτε για IPs.
Πρόληψη και μετριασμός με την καλύτερη προστασία από το phishing
Η δυνατότητα εντοπισμού ενός συστήματος phishing νωρίς στον κύκλο ζωής του είναι το πρώτο βήμα για τον μετριασμό του κινδύνου και την αντιμετώπιση της απειλής. Αυτός είναι ο λόγος για τον οποίο η HelpSystems παρέχει μια ολοκληρωμένη προσφορά προστασίας πελατών από το phishing που προέρχεται από τις Agari και PhishLabs: για την πρόληψη, τον εντοπισμό και τη διακοπή των επιθέσεων phishing. Καθώς οι εκστρατείες και οι υποδομή phishing πολλαπλασιάζονται, πολλοί οργανισμοί χρειάζονται μία ακόμα περισσότερο προληπτική και ισχυρή προστασία, η οποία προσφέρει δυνατότητες αυθεντικοποίησης ηλεκτρονικού ταχυδρομείου, προστασίας από κινδύνους, threat intelligence μαζί με δυνατότητες μετριασμού που είναι απαραίτητες για την επιτυχή αποτροπή των επιθέσεων αυτού του τύπου.
Η Agari αναλύει δύο τρισεκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου ετησίως, τα οποία ισχυρίζονται ότι προέρχονται από domains ορισμένων από τους μεγαλύτερους παρόχους υπηρεσιών cloud email στον κόσμο. Συνδυάζοντας τα εργαλεία της Agari με third-party πληροφορίες για τον αποστολέα, μπορεί να πραγματοποιηθεί έλεγχος της αυθεντικότητας του νόμιμου email του οργανισμού σας και να αποκλειστούν παράλληλα τα μη εξουσιοδοτημένα μηνύματα ηλεκτρονικού ταχυδρομείου από το να φτάσουν στους πελάτες σας. Αυτό επιτυγχάνεται μέσω του Agari Brand Protection, το οποίο σταματά το phishing αυτοματοποιώντας τη διαδικασία ελέγχου ταυτότητας και επιβολής μηνυμάτων ηλεκτρονικού ταχυδρομείου DMARC για τη προστασία των πελατών από κυβερνοεπιθέσεις.
Πως γίνεται αυτό; Κατά τη διάρκεια μιας απάτης ηλεκτρονικού ψαρέματος, οι αποτυχίες του DMARC εντοπίζουν μια απειλή ή ύποπτο μήνυμα μόλις εκκινήσει και η πληροφόρηση που περιλαμβάνεται στη συγκεκριμένη αναφορά αποτυχίας τροφοδοτείται αυτόματα από το Agari στο εργαλείο PhishLabs χωρίς την ανάγκη παρέμβασης από κάποιο μέλος της ομάδας SOC. Μόλις εντοπιστεί μία απειλή, επιδιώκεται αμέσως ο μετριασμός χωρίς να απαιτείται παρέμβαση κάποιου client. Έτσι, μειώνεται ο χρόνος που απαιτείται για την αντιμετώπιση των απειλών και τον τερματισμό τους.
Αυτή η απευθείας και άμεση ενοποίηση μεταξύ των Agari και PhishLabs επιταχύνει εκθετικά τη διαδικασία ανίχνευσης των μηνυμάτων ηλεκτρονικού ψαρέματος (phishing). Μπορεί επίσης να διαταράξει ακόμα και εκστρατείες phishing, «ρίχνοντας» ουσιαστικά την υποδομή της εκστρατείας αποστολής μηνυμάτων ηλεκτρονικού ψαρέματος. Σε ορισμένες περιπτώσεις, οι αναφορές από το εργαλείο της Agari παρέχουν πρόσθετες πληροφορίες σχετικά με την υποδομή του αποστολέα και η PhishLabs θα τις συλλέξει, θα εντοπίσει τις λεπτομέρειες της υποδομής, θα συγκεντρώσει αποδεικτικά στοιχεία και στη συνέχεια θα επιδιώξει το «κατέβασμα» της υποδομής. Και όταν η κεντρική υποδομή είναι εκτός λειτουργίας, ουσιαστικά διακόπτεται την ικανότητα ενός παράγοντα απειλής να οργανώνει και άλλες εκστρατείες ηλεκτρονικού ψαρέματος.
Ανίχνευση μέσω του Digital Risk Protection
Το Digital Risk Protection της PhishLabs ενσωματώνει αυτόματα τις πληροφορίες που συλλέγονται από το Agari Brand Protection σε μια εκτεταμένη συλλογή που τροφοδοτείται από ένα ευρύ φάσμα πηγών, όπως:
- Spam feeds
- Domain registrations
- SSL transparency logs
- Passive DNS monitoring
- Active DNS queries
- DMARC failure reports
H PhishLabs τροφοδοτείται διαρκώς από αυτή τη νοημοσύνη για να ανιχνεύει προληπτικά τις εκστρατείες phishing νωρίς στον κύκλο επίθεσης. Ενσωματώνοντας τη συλλογή πληροφοριών της Agari, το εργαλείο της PhishLabs μπορεί να εντοπίζει απειλές και να λαμβάνει άμεσα μέτρα για την αναχαίτηση και την διακοπή τους χρησιμοποιώντας αυτοματοποιημένους διακόπτες «kill» καθώς και προτιμώμενες ενσωματώσεις κλιμάκωσης. Η PhishLabs χρησιμοποιεί επίσης τις δυνατότητες τεχνητής νοημοσύνης της Agari για να επιδιώξει τον μετριασμό της υποκείμενης υποδομής της εκστρατείας μηνυμάτων ηλεκτρονικού ψαρέματος για να διακόψει περαιτέρω τις προσπάθειες phishing, οδηγώντας στην αποτροπή μελλοντικών επιθέσεων.
Συνδυάζοντας τις καλύτερες υπηρεσίες, το bundle Customer Phishing Protection της HelpSystems από τις Agari και PhishLabs μειώνει σημαντικά την πολυπλοκότητα που σχετίζεται με την αναχαίτηση και την αντιμετώπιση των εκστρατειών phishing και βοηθά τις επιχειρήσεις να επιτύχουν διατερματική (από άκρο σε άκρο) προστασία μέσω μίας αξιόπιστης συνεργασίας και μέσω της απρόσκοπτης ενσωμάτωσης.
Για μια εξατομικευμένη επίδειξη του bundle Customer Phishing Protection της HelpSystems, κάντε κλικ εδώ.
Πηγή: HelpSystems