Развитие и изощренность фишинговых кампаний
Современные фишинговые кампании становятся все более сложными, что позволяет киберугрозам через электронную почту проникать в организации как никогда эффективно. В 2023 году фишинг с использованием учетных данных стал наиболее распространенной угрозой, на его долю приходится 91% активных случаев угроз. Это представляет собой увеличение объема на 67% по сравнению с 2022 годом, что объясняется повышенной эффективностью атак, использующих украденные учетные данные, особенно в средах, где отсутствует многофакторная аутентификация (МФА).
Пример фишинговой атаки
Примером такой атаки служит случай с Change Healthcare, когда были использованы украденные учетные данные для доступа к серверу, на котором отсутствовала МФА. Это отсутствие объясняется недавним приобретением компании UnitedHealth, которая занималась обновлением систем. В результате этого нарушения была раскрыта конфиденциальная медицинская информация миллионов американцев, что подчеркивает критическую важность базовой кибер-гигиены, включающей управление паролями и использование МФА.
За пределами МФА и уникальных паролей
Хотя внедрение таких базовых мер безопасности жизненно важно, это лишь часть всеобъемлющей стратегии безопасности. Полагаться только на сложные пароли недостаточно. Пароли не должны повторяться, так как компрометация одного пароля на одной платформе может оставить человека уязвимым перед злоумышленниками, которые часто пытаются использовать одни и те же учетные данные на других аккаунтах.
Недавний инцидент RockYou2024, в результате которого было утекло почти десять миллиардов уникальных паролей на популярном хакерском форуме, подчеркивает важность уникальных паролей. Эксперты давно указывали на необходимость избегать использования одних и тех же паролей и рекомендовали использование менеджеров паролей для повышения уровня защиты аккаунтов. Некоторые менеджеры паролей предлагают продвинутые функции, позволяющие сканировать базы утекших паролей и уведомлять пользователей о потенциальных уязвимостях.
Недостатки многофакторной аутентификации
Хотя внедрение МФА важно как слой защиты от злоумышленников, оно не является непогрешимым и должно рассматриваться как часть совокупной стратегии безопасности с дополнительной защитой. Появление наборов для обхода МФА демонстрирует, что эти меры безопасности могут быть обойдены. Одним из примеров является использование фишинговых наборов Tycoon для обхода двухфакторной аутентификации. Когда люди становятся жертвами этих сложных атак, они непреднамеренно предоставляют злоумышленникам доступ к своим учетным записям, фактически обходя защиту МФА.
Этот факт подчеркивает важную роль человеческой бдительности в защите от этих развивающихся угроз. По сути, эти фишинговые наборы вернули фишинговую гонку вооружений к тому, что было до появления МФА, когда основной защитой от компрометации аккаунтов была способность людей распознавать и избегать фишинговых попыток.
Необходимость человеческой бдительности
Злоумышленники постоянно ищут новые способы проникновения в системы. Они пользуются слабыми местами в организациях, нацеливаясь на сотрудников через мошенничество с истечением срока действия пароля и фишинговые письма, которые становятся все более реалистичными. Чтобы эффективно бороться с этой растущей угрозой, организациям необходимо применять всеобъемлющий и проактивный подход, который выходит за рамки технических мер.
Обучение сотрудников
Одной из наиболее значимых мер, которые может предпринять организация для защиты от злоумышленников, является проведение тренингов для сотрудников, особенно в плане информирования о опасностях фишинговых писем от, казалось бы, надежных источников. Это включает запросы на предоставление личной информации или подозрительные ссылки и вложения.
Основные знания по кибербезопасности становятся все более распространенными, однако привитие настоящего чувства подозрительности к онлайн-активностям требует времени и значительных инвестиций со стороны компании. Оснастив сотрудников знаниями и навыками для распознавания и сообщения о фишинговых попытках, организации могут значительно снизить риск успешных атак.
Создание культуры кибербезопасности
Организации должны установить простой механизм отчетности и предоставить сотрудникам необходимые инструменты для быстрой нейтрализации фишинговых угроз. Обучение сотрудников выявлению вредоносных сообщений значительно сокращает риск стать жертвой этих мошенничеств и скомпрометировать конфиденциальные данные. Постоянное обучение и предоставление ресурсов, а также открытое обсуждение потенциальных угроз, способствуют созданию позитивной культуры осведомленности о кибербезопасности. Сотрудники должны чувствовать себя комфортно, сообщая о подозрительных действиях без страха возмездия, понимая, что их бдительность вносит вклад в безопасность организации.
Комплексный подход к защите
Инвестируя как в технические, так и в человеческие решения, организации могут создать более устойчивую защитную систему, способную противостоять сложным кибератакам. Этот комплексный подход не только повышает уровень текущей безопасности, но и закладывает основу для долгосрочной защиты от развивающихся угроз.
Источник: TechRadar
