Защо фишингът е по-опасен от криптовирусите?

Защо фишингът е по-опасен от криптовирусите?

Хакерите се възползват от технологии за отдалечен достъп и облачни уязвимости, за да крадат потребителски имена и пароли

Мария Динкова
1316 прочитания

Докато фирмените екипи по сигурността опитват да се справят със сложните атаки с криптовируси, фишинг нападенията отново постигат ръст с отпускането на мерките, свързани с пандемията.

През последните седмици от Microsoft предупреждават за широка кампания за кражба на потребителски имена и пароли, в която се използват отворени пренасочващи линкове в имейл комуникациите като вектор за подмамване на потребителите да посетят зловредни сайтове, докато ефективно се заобикалят софтуерите за защита.

Хакерите комбинират тези линкове с примамки, базирани на социалното инженерство, представяйки се за известни компании с инструменти и услуги за продуктивност, за да заблудят потребителите да кликнат, коментират от Microsoft.

Обикновено това води до няколко пренасочвания - включително страница за одобрение CAPTCHA, която създава усещане за достоверност и е опит да се избегнат някои автоматизирани системи за анализи, преди потребителят да бъде изпратен към фалшива страница, където да впише своите данни. Това в крайна сметка води до компрометиране на личната информация и оставя потребителя и организацията отворени за други атаки.

Хакерите ще продължат да се възползват от технологиите за отдалечен достъп и уязвимостите в облачните среди, за да откраднат потребителски имена и пароли и за да получат конфиденциални фирмени данни.

Макар големите рансъуер атаки определено да предизвикват сензация в новините, фишинг нападенията са по-често срещани и тяхното значение нараства. Според последните данни глобалната мрежа е препълнена с фишинг уебсайтове и тази тенденция се засилва от 2016 насам.

Докато преди имаше два пъти повече малуер сайтове в сравнение с фишинг такива, сега съществуват почти 75 пъти повече фишинг сайтове, отколкото зловреден код.

Логично следващият въпрос е как да се спрат фишинг атаките. Първата стъпка е да се разбере, че няма един- единствен доставчик на приложения, който може да отговори на всички нужди на дадена организацията в сферата на сигурността. Вместо това най-доброто решение е да се внедри централизирана точка за контрол на сигурността в облака, мрежата и частните центрове за данни с обща рамка за защита на данните, предпазване от заплахи и политики за използване.

Предотвратяването на днешните динамични заплахи изисква следващо поколение уеб сигурност, която може да блокира фишинг сайтовете и да прилага модерни защити срещу заплахи сред всички потребителски устройства.

Докато фирмените екипи по сигурността опитват да се справят със сложните атаки с криптовируси, фишинг нападенията отново постигат ръст с отпускането на мерките, свързани с пандемията.

През последните седмици от Microsoft предупреждават за широка кампания за кражба на потребителски имена и пароли, в която се използват отворени пренасочващи линкове в имейл комуникациите като вектор за подмамване на потребителите да посетят зловредни сайтове, докато ефективно се заобикалят софтуерите за защита.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК