Τα μηνύματα email ηλεκτρονικού “ψαρέματος” (phishing) που παριστάνουν γνωστά brands (μάρκες, εμπορικά σήματα) ή στελέχη εντός του οργανισμού είναι ένα μεγάλο πρόβλημα που οι ομάδες ασφαλείας σε κάθε οργανισμό καλούνται να αντιμετωπίσουν.
Οι ομάδες ασφαλείας ωστόσο έχουν πια μία τεράστια βοήθεια, καθώς η Sophos ανακοίνωσε ότι θα μπορούν εύκολα να εντοπίζουν και να αποκλείουν τέτοιες επιθέσεις πλαστοπροσωπίας χάρη στο εργαλείο Sophos Email Advanced.
Οι επιθέσεις ηλεκτρονικού “ψαρέματος” σε δράση
Στην τελευταία έκθεση της Sophos, διαπιστώθηκε ότι πέντε στους δέκα οργανισμούς βλέπουν τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ως την κορυφαία ανησυχία τους για την ασφάλεια, καθώς το 53% εξ αυτών αντιμετώπισε μια επίθεση ηλεκτρονικού ψαρέματος το τελευταίο δωδεκάμηνο.
Οι επιθέσεις πλαστοπροσωπίας πολλές φορές είναι οι δυσκολότερες στην καταπολέμηση τους και συνήθως δεν «κρύβουν» κάποιο κακόβουλο φορτίο που θα μπορούσε να ανιχνευτεί. Σε αυτού του τύπου τις επιθέσεις, χρησιμοποιώντας το όνομα ενός αξιόπιστου αποστολέα, οι κυβερνοεγκληματίες προσπαθούν τακτικά να εξαπατήσουν τους υπαλλήλους μίας εταιρείας, για να τους ενθαρρύνουν να απαντήσουν στο μήνυμα ηλεκτρονικού ταχυδρομείου, να κάνουν κλικ σε ένα σύνδεσμο, να ανοίξουν κάποιο συνημμένο αρχείο κ.ο.κ.
Βασιζόμενες σε χρήστες που σπάνια σαρώνουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των αποστολέων, οι επιθέσεις του τύπου χρησιμοποιούν την απλή πλαστογραφία/ πλαστοπροσωπία για να αλλάξουν το ορατό τμήμα της διεύθυνσης ηλεκτρονικού ταχυδρομείου που βλέπουμε σε πολλά κοινά προγράμματα λήψης και αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Η αλλαγή του ονόματος που εμφανίζεται με το όνομα ενός αξιόπιστου εμπορικού σήματος ή κάποιου ανώτερου στελέχους εντός του οργανισμού, αποδεικνύεται ότι είναι μια απλή αλλά παράλληλα αποτελεσματική τεχνική για τους επιτιθέμενους.
Οι συγκεκριμένες επιθέσεις χρησιμοποιούν δωρεάν λογαριασμούς ηλεκτρονικού ταχυδρομείου ενώ είναι γνωστό ότι σε πιο στοχευμένες επιθέσεις χρησιμοποιούν ονόματα τομέων όπως την ονομασία του εταιρικού τομέα.
Οι πιο πρόσφατες βασικές βελτιώσεις
Η πιο πρόσφατη βελτιστοποίηση για το Sophos Email Advanced προσφέρει κρίσιμης σημασίας προστασία από τέτοιες επιθέσεις πλαστοπροσωπίας ηλεκτρονικού «ψαρέματος» καθώς και πολλές άλλες σημαντικές βελτιώσεις:
- Συγκρίνει το εμφανιζόμενο όνομα των εισερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου, με το εμφανιζόμενο όνομα συχνά καταχρώμενων εμπορικών επωνυμιών υπηρεσιών cloud καθώς και με τo εμφανιζόμενα ονόματα ανώτερων στελεχών (VIPs) εντός του οργανισμού για να ελέγξει για ομοιότητες. Τα ανώτερα στελέχη θα μπορούσαν να είναι ο Διευθύνων Σύμβουλος, ο Διευθυντής Οικονομικών Υπηρεσιών και ο Διευθυντής Ανθρωπίνων Πόρων κ.ά.
- Παρέχει έναν απλό οδηγό (wizard) για την ανίχνευση και την προσθήκη VIPs από τον οργανισμό στην πολιτική σας για ανάλυση με όλα τα εισερχόμενα μηνύματα.
- Συγκρίνει τις πληροφορίες επικεφαλίδας, αναλύοντας το όνομα που εμφανίζεται σε σχέση με την πλήρη διεύθυνση ηλεκτρονικού ταχυδρομείου και το όνομα τομέα (domain) που χρησιμοποιείται, με στόχο τον εντοπισμό δωρεάν τομέων ηλεκτρονικού ταχυδρομείου, τον εντοπισμό παρόμοιων τομέων (domains) από δημοφιλείς υπηρεσίες cloud όπως των Microsoft, Amazon αλλά και επιχειρήσεις/ προσπάθειες πλαστοπροσωπίας ανώτερων στελεχών (VIPs).
Προσδιορισμός VIPs
Οι VIPs είναι υπάλληλοι του οργανισμού, οι οποίοι είναι το πιθανότερο να πέσουν θύματα πλαστοπροσωπίας από τους επιτιθέμενους ηλεκτρονικού «ψαρέματος».
Αν και όλοι οι χρήστες εντός του οργανισμού λαμβάνουν το ίδιο επίπεδο προστασίας, το σύστημα θα ψάξει για εξωτερικούς αποστολείς που μιμούνται τους VIPs σας ενώ σας δίνει την δυνατότητα να προσθέσετε έως και 200 VIPs στη λίστα.
Η δημιουργία μιας λίστας VIP στο Sophos Central δεν θα μπορούσε να είναι απλούστερη. Μπορείτε να επιλέξετε “Προσθήκη VIP” αναζητώντας από τη λίστα χρηστών σας τα άτομα που γνωρίζετε.
Εναλλακτικά, αν έχει ενεργοποιηθεί ο συγχρονισμός ενεργών καταλόγων, επιλέξτε το “Βοήθησε με να βρω VIP” (Help me find VIPs) και το Sophos Email θα αναζητήσει χρήστες με τίτλους που βρίσκονται σε συνάρτηση με ρόλους εργασίας που είναι πιο πιθανό να χρησιμοποιηθούν για πλαστοπροσωπία:
- Γενικός Διευθυντής
- Πρόεδρος
- Επικεφαλής των οικονομικών υπηρεσιών
- CFO
- Οικονομικός Διευθυντής
- Διευθυντής Ανθρωπίνων Πόρων
- Διευθυντής HR
Λήψη μέτρων ενάντια στην απειλή
Αυτή η νέα υπηρεσία επιτρέπει στους διαχειριστές ηλεκτρονικού ταχυδρομείου να λαμβάνουν μέτρα ενάντια σε πιθανές απειλές χρησιμοποιώντας ελέγχους πολιτικής για να θέτουν σε καραντίνα ύποπτα μηνύματα, να τα επισημάνουν από τη γραμμή θέματος, να τα διαγράφουν ή να προειδοποιήσουν τους χρήστες με ένα banner που θα προσθέσουν στα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου.
Η ενισχυμένη αναφορά “Χρήστες σε κίνδυνο” προσφέρει ένα βαθύτερο επίπεδο ορατότητας σε τέτοιες απειλές ηλεκτρονικού “ψαρέματος”. Παρέχει μια ανάλυση των επιχειρήσεων ή προσπαθειών μίμησης και πλαστοπροσωπίας ηλεκτρονικού ψαρέματος που λαμβάνονται, καθώς και των χρηστών που έχουν προειδοποιηθεί ή έχουν αποκλειστεί από το να επισκεφθούν διευθύνσεις URL με κακόβουλο περιεχόμενο. Τα επίπεδα «drill-down» παρέχουν περαιτέρω πληροφορίες, όπως:
- Ο αριθμός των πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου που λαμβάνει ο χρήστης σας δίνει τη δυνατότητα να δείτε ευκολότερα ποιους έχουν περισσότερο στόχο
- Τύπος πλαστοπροσωπίας: VIP ή μάρκας (εμπορικού σήματος)
- Συνοπτικές πληροφορίες για κάθε μήνυμα ηλεκτρονικού “ψαρέματος” (phishing), συμπεριλαμβανομένου του εμφανιζόμενου ονόματος και της διεύθυνσης ηλεκτρονικού ταχυδρομείου που χρησιμοποιήθηκε, καθώς και αν ο αποδέκτης απάντησε
- Πλήρης προβολή/ ορατότητα της επικεφαλίδας του μηνύματος, του περιεχομένου του μηνύματος και των τύπων των συνημμένων αρχείων
Ανώτερη προστασία από το ηλεκτρονικό «ψάρεμα»
Το επίπεδο προστασίας phishing που προστέθηκε στην τελευταία έκδοση του Sophos Email προσφέρει απίστευτη πρόσθετη αξία, με απλά στοιχεία ελέγχου που θα σας βοηθήσουν να διασφαλίσετε ότι η προστασία είναι έτοιμη και στη θέση της γρήγορα και απλά.
Κοινωνική μηχανική
Τα ύποπτα μηνύματα μπορούν να μπλοκαριστούν, να τεθούν σε καραντίνα, να επισημανθούν με μια γραμμή θέματος ή να διαθέτουν ένα banner ως προειδοποίηση προς τους χρήστες.
Παράλληλα με τη νέα προστασία πλαστοπροσωπίας, το Sophos Email σαρώνει όλα τα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου σε πραγματικό χρόνο, ψάχνοντας για βασικούς δείκτες phishing με τεχνικές ελέγχου ταυτότητας SPF, DKIM και DMARC και ανάλυση ανωμαλιών στην επικεφαλίδα των μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Κακόβουλες διευθύνσεις URL και συνημμένα
Ανίχνευση κακόβουλων διευθύνσεων URL σε πραγματικό χρόνο και sandboxing με την δύναμη της AI.
Για να παρέχει προστασία phishing ενάντια στις κακόβουλες διευθύνσεις URL ή στα συνημμένα που ενδέχεται να περιέχουν κακόβουλα προγράμματα, το Sophos Email παρέχει δυνατότητα σάρωσης URL σε πραγματικό χρόνο και επανεγγραφή Time of Click URL για την ανάλυση των διευθύνσεων URL προτού κάποιος κάνει κλικ. Στη συνέχεια, το Sophos Sandstorm, η τεχνολογία sandbox της Sophos που λειτουργεί με την βοήθεια της Τεχνητής Νοημοσύνης (AI), «πυροδοτεί» ύποπτα αρχεία για να διασφαλίσει ότι το κακόβουλο λογισμικό δεν θα φτάσει ποτέ στα εισερχόμενα.
Εκπαίδευση χρηστών
Έξυπνη εκπαίδευση ευαισθητοποίησης για τις κυβερνοεπιθέσεις.
Η τεχνολογία Sophos Synchronized Security συνδέει το Sophos Email με το Phish Threat, την πλατφόρμας εκπαίδευσης και προσομοίωσης phishing της Sophos.
Οι χρήστες που έχουν προειδοποιηθεί ή αποκλειστεί από το να επισκεφθούν έναν επικίνδυνο ιστότοπο ή έχουν απαντήσει σε ένα μήνυμα email ηλεκτρονικού ψαρέματος εντοπίζονται και στη συνέχεια εγγράφονται/ καταχωρούνται απρόσκοπτα σε στοχευμένες προσομοιώσεις επίθεσης ηλεκτρονικού ψαρέματος και σε εκπαιδευτικά μαθήματα για τη βελτίωση της ευαισθητοποίησης. Για τη συγκεκριμένη δυνατότητα απαιτείται άδεια χρήσης για το Phish Threat.
Για να μάθετε περισσότερα, επισκεφθείτε τηn ιστοσελίδα Sophos Email Security.