- Πώς είναι ένα κακόβουλο ηλεκτρονικό μανδύα;
- Δύο είδη κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου
- Στατιστικά για τον Ανοιχτή Μάτι
- Πώς μπορεί η Ivacy να εξαλείψει αυτές τις απειλές
- Προσαρμοστικές επιθέσεις από τους χάκερ
- Τελικές παρατηρήσεις
Γνωρίζατε ότι τα ηλεκτρονικά ταχυδρομεία ευθύνονται για το 91% του εγκλήματος στον κυβερνοχώρο που λαμβάνει χώρα στο διαδίκτυο;
Και απαιτεί μόνο ένα μήνυμα ηλεκτρονικού ταχυδρομείου για να αναλάβει ολόκληρο τον οργανισμό.
Η πρόσφατη μελέτη της FireEye κατέληξε στο συμπέρασμα ότι το πιο δημοφιλές διάνυσμα για επιθέσεις στον κυβερνοχώρο είναι το ηλεκτρονικό ταχυδρομείο.
Ένα κακόβουλο ηλεκτρονικό ταχυδρομείο είναι συνηθισμένο. Μπορεί να φαίνεται νόμιμη, αλλά στην πραγματικότητα σκοπεύει να καταστρέψει ολόκληρη την υποδομή μόλις τα κακόβουλα κομμάτια του ηλεκτρονικού ταχυδρομείου μπαίνουν στα συστήματα του οργανισμού σας.
Πώς είναι ένα κακόβουλο ηλεκτρονικό μανδύα;
Ακολουθούν οι μέθοδοι με τις οποίες ένα κακόβουλο ηλεκτρονικό ταχυδρομείο μπορεί να συγκαλυφθεί και να σας κάνει να κάνετε κλικ ή να ανοίξετε αυτόν τον σύνδεσμο.
- Προσωποποίηση
Καθώς το όνομα υποδηλώνει ότι οι επιθέσεις πλαστοπροσωπίας είναι μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από αξιόπιστες εταιρείες ή οντότητες. Φυσικά, κάθε πρόσωπο θα πέσει γι 'αυτό. Μόλις γίνει αυτό, χωρίς να γνωρίζετε, τα εταιρικά δεδομένα και τα οικονομικά σας τίθενται σε κίνδυνο.
- Spears Phishing
Το phishing των Spear είναι ένα ακόμα είδος μεταμφίεσης ηλεκτρονικού ταχυδρομείου που στοχεύει σε κάθε οργανισμό και άτομο για την αξιοποίηση ευαίσθητων πληροφοριών και τις εκμεταλλεύεται για οικονομικό όφελος. Το phishing των Spear δεν ασκείται από τους καθημερινούς χάκερς σας, αλλά μάλλον ενορχηστρώνεται από επαγγελματίες που είναι έξω για να σας ξεπεράσουν τα χρήματά σας.
- Φαλαινοθηρία
AKA φαλαινοθηρίας ή φαλαινοθηρίας, όπου η επίθεση επικεντρώνεται σε άτομα υψηλού προφίλ, όπως ο Διευθύνων Σύμβουλος ή ο Οικονομικός Διευθυντής μιας εταιρείας. Ο ορισμός θα μπορούσε να αντιστοιχιστεί σε υπαλλήλους που κατέχουν υψηλόβαθμες θέσεις σε έναν οργανισμό. Ο τελικός στόχος είναι να τους εξαπατήσουν να επιτρέπουν μεταφορές καλωδίων υψηλής αξίας.
Εκτός από τα παραπάνω, υπάρχουν και άλλα μέσα με τα οποία ένα ηλεκτρονικό ταχυδρομείο μπορεί να καταστεί υπεύθυνο για τις βλάβες όπως η απάτη CEO, η συλλογή διαπιστευτηρίων και οι απάτες W2 κ.λπ.
Δύο είδη κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου
Πριν να δουλέψουμε περαιτέρω και να τονίσουμε τους κινδύνους, ακόμα περισσότερο - είναι επιτακτικό να γνωρίζετε για τα δύο είδη κακόβουλων ηλεκτρονικών μηνυμάτων. Υπάρχουν μηνύματα ηλεκτρονικού ταχυδρομείου που είναι κακόβουλο λογισμικό από μόνο του και έπειτα υπάρχουν μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία δεν είναι κακόβουλα.
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία δεν είναι κακόβουλα προγράμματα περιλαμβάνουν τα παραπάνω, όμως τα κακόβουλα προγράμματα περιλαμβάνουν ιούς, Ransomware, adware, δούρειους ίππους και τους ομοφυλόφιλους. Το Ransomware είναι γνωστό ότι είναι η πιο περίπλοκη μορφή κακόβουλου λογισμικού.
Το Ransomware είναι ένα λογισμικό που μοιάζει με μια βδέλλα η οποία θα απορροφήσει τη ζωή έξω από τον οργανισμό σας. Το πρόγραμμα απειλεί να δημοσιοποιήσει τις πληροφορίες του θύματος στο Διαδίκτυο. Επιπλέον, εμποδίζει την πρόσβαση σε αυτές τις πληροφορίες, εκτός εάν το ζητούμενο λύτρο καταβάλλεται εξ ολοκλήρου.
Στατιστικά για τον Ανοιχτή Μάτι
* Οι επιθέσεις ηλεκτρονικού ταχυδρομείου (ηλεκτρονικού ταχυδρομείου και διευθύνσεις URL) έχουν σημειώσει αύξηση το 2017 κατά έως και 65% και κατά 30% κατά την περίοδο των διακοπών.
* Οι εταιρικές απώλειες έχουν οδηγήσει σε απώλειες κοντά στα $ 12, 5 δις λόγω των απάτης των CEO.
* Σύμφωνα με τη μελέτη, το 46% των επιθέσεων Ransomware συμβαίνουν ως μέρος ενός ηλεκτρονικού ταχυδρομείου. Μόνο η Ransomware είναι υπεύθυνη για τις απώλειες ύψους 5 δισεκατομμυρίων δολαρίων που προκλήθηκαν σε εταιρείες και οργανισμούς.
Πώς μπορεί η Ivacy να εξαλείψει αυτές τις απειλές
Με το Ivacy VPN στη θέση του, η σύνδεσή σας είναι κρυπτογραφημένη και η λειτουργία ασφαλούς λήψης εντοπίζει αυτόματα ανωμαλίες στο ηλεκτρονικό ταχυδρομείο ή την κυκλοφορία. Επομένως, οποιοδήποτε τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου ταυτοποιείται γρήγορα και έχει σταματήσει να είναι νεκρό στις διαδρομές του πριν να τον κάνει κλικ ή να ανοίξει από οποιονδήποτε.
Τα περιεχόμενα του μηνύματος ηλεκτρονικού ταχυδρομείου σαρώνονται και οτιδήποτε απορροφά μια ψαροειδή διεύθυνση URL ή παρόμοια φύση εμποδίζεται λόγω της ικανότητας του Ivacy να ελέγχει τις διευθύνσεις URL ηλεκτρονικού "ψαρέματος". Αυτό που παίρνετε στο τέλος, είναι ένα φιλτραρισμένο και καθαρισμένο ηλεκτρονικό ταχυδρομείο (το οποίο φυσικά, αν υπάρχει).
Προσαρμοστικές επιθέσεις από τους χάκερ
Οι χάκερ σήμερα είναι εξοπλισμένοι για να προσαρμοστούν καθώς η κατάσταση τους απαιτεί να είναι. Η εμπιστοσύνη τους αφορά περισσότερο τις επιθέσεις μη-κακόβουλου λογισμικού, αντί για πλήρης επίθεση malware.
Οι άμυνες και οι πρακτικές έχουν βελτιωθεί με την πάροδο του χρόνου για την καταπολέμηση του κακόβουλου λογισμικού και, επομένως, είναι ευκολότερο να δημιουργηθούν διευθύνσεις ηλεκτρονικού ταχυδρομείου ψευδούς και ονόματα χρηστών για να εξαπατήσουν οι ενδιαφερόμενοι να τους αφήσουν να εγκαταλείψουν τις πληροφορίες τους με ελεύθερη βούληση.
Άλλες επιθέσεις μη-κακόβουλου λογισμικού περιλαμβάνουν απάτες CEO, όπως αναφέρθηκε προηγουμένως, και κερδίζουν δυναμική. Δεδομένου ότι οι χρήστες είναι πλέον πιο συνηθισμένοι να έχουν πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου στα τηλέφωνά τους, οι κυβερνοεγκληματίες έχουν βρει έναν τρόπο να προκαλέσουν ακόμα περισσότερες βλάβες.
Δεν απαιτείται από τους πελάτες ή τις εφαρμογές ηλεκτρονικού ταχυδρομείου να εμφανίζουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα, αλλά να κάνουν μόνο με το όνομα. Και γι 'αυτό κυρίως έγινε πιο εύκολο για τους χάκερ να κάνουν τους χρήστες να σκέφτονται ότι επικοινωνούν με ένα αυθεντικό πρόσωπο ή κάποιον από την γνωριμία τους μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Τελικές παρατηρήσεις
Ο ιδανικός τρόπος για να ελαχιστοποιήσετε αυτές τις απειλές και να προστατευθείτε από κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου είναι να χρησιμοποιήσετε ένα αξιοπρεπές VPN όπως το Ivacy. Με το Ivacy, μπορείτε να αποκρύψετε τη διεύθυνση IP και να παραμείνετε ανώνυμοι κατά την περιήγηση στον ιστό. Οι χάκερ δεν θα ξέρουν αν είστε ακόμα εκεί.
Για βελτιωμένη ασφάλεια - χρησιμοποιούν τον έλεγχο ταυτότητας δύο παραγόντων (2FA), το Firewall NAT της Ivacy και τα ειδικά πρόσθετα IP και αποχαιρετούν τις απειλές adieu.
* Τα παραπάνω στατιστικά στοιχεία βασίζονται σε αναφορά της FireEye, "All It Takes Is One".
