1.2.2013 0 Comments

ČR: Viac ako 90 % cielených útokov začína e-mailami so spear phishingom

Podle nových dat za období únor až září, která shromáždila společnost Trend Micro, globální lídr v oblasti informační bezpečnosti, stojí na počátku celých 91 % cílených útoků e-mail se spear phishingem.

Spear phishing je typem phishingu, který se v poslední době stále více prosazuje. Jedná se o phishing, tedy podvodné maily zasílané s cílem získat citlivá data, jenž využívá informace o cílovém objektu, aby byl útok konkrétnější a osobnější. Namísto obecných oslovení, jako je tomu o běžných phishing kampaní, se tak v mailech objeví např. jméno příjemce, jeho pracovní zařazení nebo funkce.

Konečným cílem je přinutit oběť, aby buď otevřela škodlivý soubor v příloze mailu nebo aby klikla na odkaz směrující na web s malwarem či jinými exploity, čímž se spustí škodlivá činnost uvnitř sítě oběti.

Podle zmíněné zprávy "Spear Phishing Email: Most Favored APT Attack Bait," používá 94 % cílených e-mailů jako zdroj nakažení přílohu se škodlivým souborem. Zbývajících 6 % používá alternativní metody, např. instalaci malwaru prostřednictvím falešných odkazů.

„S jistotou očekáváme, že zaznamenáme oživení škodlivých e-mailů, jak se budou cílené útoky rozšiřovat a rozvíjet," uvedl Rik Ferguson, ředitel pro bezpečnostní výzkum a komunikace ve společnosti Trend Micro. "Zkušenosti ukazují, že kyberzločinci pokračují ve zneužívání odzkoušených metod a pak přímo využívají informace shromážděné během rekognoskace terénu pro cílené útoky. Také jsme zjistili, že se cílené útoky vyvíjejí a rozšiřují. Vzhledem k hojnosti informací o společnostech a jednotlivcích se stává vymýšlení e-mailů, které působí extrémně důvěryhodně, mnohem jednodušší záležitostí. Reakce na tuto situaci je součástí cílené bezpečnostní obrany, kterou by společnosti neměly podceňovat."

Nejdůležitější informace a závěry z této zprávy:
Běžně používané a sdílené typy souborů činily během monitorovaného období 70 % z celkového počtu příloh e-mailů se spear phishingem. Nejčastěji používaným typem souboru byly: .RTF (38 %), .XLS (15 %) a .ZIP (13 %). Naopak proveditelné soubory s příponou .EXE nebyly mezi kyberzločinci tak oblíbené, pravděpodobně proto, že e-maily s přílohou se souborem .EXE bezpečnostní řešení obvykle detekují a zablokují. Nejčastějšími cíli útoků jsou vládní organizace a aktivistické skupiny. Na Internetu a webových stránkách státních úřadů jsou pohotově k dispozici rozsáhlé informace o institucích a jejich pracovnících. Aktivistické skupiny, které jsou velmi aktivní v sociálních sítích, také ochotně poskytují členské informace, aby usnadnily komunikaci, organizovaly kampaně nebo získávaly nové členy. Tyto zvyky vedou ke zvýrazňování členských profilů, a tím se z nich činí viditelné cíle. V důsledku toho tři ze čtyř e-mailových adres cílových obětí lze snadno nalézt prostřednictvím webového vyhledávání nebo za použití běžných e-mailových adresních formátů.

Trend Micro nabízí "první obrannou linii " e-mailové bezpečnosti proti útokům spear phishingu
Organizace musí být schopny detekovat a blokovat pokusy o spear phishing v rámci první obranné linie proti cíleným útokům.

Jakožto součást svého programu cílené obrany proti pokročilým perzistentním hrozbám (APT) Custom Defense against APTs spuštěnému v říjnu doplnila společnost Trend Micro svoji sadu řešení pro e-mailovou bezpečnost tak, aby tato řešení nejen zastavovala tradiční hrozby, ale také aby identifikovala vysoce cílené kritické e-mailové útoky.

Na rozdíl od standardních řešení pro e-mailovou bezpečnost, která nedokážou účinně detekovat e-maily se spear phishingem spouštějícím APT, zasílají produkty pro e-mailovou bezpečnost od Trend Micro automaticky podezřelé přílohy do tzv. Deep Discovery za účelem analýzy v zákazníkem definovaném sandboxu a zablokování e-mailu se spear phishingem.

Kromě detekce e-mailových hrozeb a ochrany proti nim program Deep Discovery automaticky vydává konkrétní bezpečnostní aktualizace pro další bezpečnostní vrstvy v rámci sítě organizace. Navíc koreluje místní zjištění s globální inteligencí hrozeb společnosti Trend Micro, a tak může nabídnout bezpečnostnímu týmu cenné informace ohledně povahy a rozsahu útoku, případně kdo za útokem stojí. Tyto informace umožní organizacím lépe na útok reagovat a chránit se proti budoucím útokům.

Produkty pro e-mailovou bezpečnost společnosti Trend Micro, které jsou vybaveny ochranou proti spear phishingu:

- Trend Micro ScanMail for IBM Lotus Domino 5.5 - k dispozici již nyní
- Trend Micro ScanMail for Microsoft Exchange 10.2 SP2 - k dispozici na konci prosince
- Trend Micro InterScan Messaging Security 8.2 SP2 - k dispozici na konci prosince

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Biznis

Šiesty ročník STARTUP AWARDS pozná víťazov a obsahom aj návštevnosťou prekonal všetky predchádzajúce

06.12.2016 00:15

Tohtoročné Startup Awards, ktoré sa konali v piatok 2. decembra v bratislavskom Istropolise, už majú svojich víťazov. V súťaži vyberala zahraničná odborná porota spomedzi dvanástich nápadov celkom v š ...

Biznis

Amazon bude prevážať dáta v kamiónoch. Chce tak ušetriť čas

05.12.2016 10:02

Na svojej používateľskej konferencii re:Invent predstavil Amazon nový spôsob, ako môžu zákazníci presúvať veľké objemy dát do jeho cloudovej služby Amazon Web Services (AWS). Pre veľké firmy, ktoré c ...

Biznis 1

Xiaomi vraj neutrpí poklesom predaja smartfónov, živia ho iné zdroje

02.12.2016 00:19

Prepad predaja smartfónov na čínskom trhu nebude mať významný dosah na spoločnosť Xiaomi, pretože bude kompenzovaný predajom inteligentných domácich spotrebičov a príjmami zo softvéru. Povedal to star ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá