Borba protiv e-mail prijevara pomoću IT-a u sjeni (Shadow IT Discovery)

Objavljeno: 27. veljače 2022.

Vrijeme čitanja: 3 minuta

U 2020. godini svijet se usporio, a u nekim segmentima i potpuno stao. No, ne i u slučaju pokušaja e-mail prijevara u poslovanju. Istim tempom nastavili su i u 2021. godini, a početkom ove godine cyber napadi su na posve drugoj razini, o čemu svjedoči aktualna situacija u Ukrajini.

E-mail prijetnje često dolaze u kompletu s ukradenim osobnim podacima i vode prema krađama koje se obuzdavaju vrlo sporo u usporedbi s ostalim vektorima napada. Čini se da je veći izazov otkriti kada se napadač pretvara da je netko drugi koristeći legitimne pristupne podatke.

Kradljivci pristupnih podataka šalju poveznice na lažne stranice predlažući promjenu lozinki ili tražeći prijavu iz bilo kojeg razloga.  Čim se pristupni podaci unesu, napadači imaju pristup potencijalno kritičnim računima. Ukradeni pristupni podaci koriste se u roku od 12 sati od uspješne krađe identiteta.

IBM-ovo izvješće o troškovima krađa podataka iz 2021. godine (Cost of a Data Breach Report) pokazuje važne podatke o e-mail prijevarama za 2021. godinu:
– 85% pokušaja prijevara dogodilo se nakon krađe pristupnih podataka
– 20% krađa podataka započelo je kompromitiranim pristupnim korisničkim podacima
– 82% korisnika priznaje da koriste iste lozinke na više različitih računa

Phishing

Najpopularnije metode prevarantskih napada koje koriste cyber kriminalci:
– 96% napada dolazi putem e-maila
– 61% tvrtki suočava se napadima koji dolaze putem društvenih mreža
– 65% napada fokusirano je na napade fokusirane na određenog pojedinca ili skupinu pojedinaca „spear phishing“, često s ciljem krađe pristupnih podataka direktora
– 3% prijevara odvija se putem lažnih internetskih stranica
– 94%  napada od štetnih softvera „malware“ potiče od e-mailova poslanih žrtvama

Industrije koje su najranjivije na prijevare prema izvješću KnowBe4:

Velike tvrtke
Tehnološka – 60%
Zdravstvena i farmaceutska – 49%
Proizvodnja – 47%

Srednje tvrtke
Građevinska – 50%
Zdravstvena i farmaceutska – 49%
Poslovne usluge – 44%

Male tvrtke
Zdravstvena i farmaceutska  – 45%
Obrazovanje – 42%
Proizvodnja – 41%

Rješenjima protiv prijevara (Anti-phishing) jedna je stvar zajednička – mogu ih spriječiti samo ako ih prepoznaju. Poput IPS-a ili vatrozida, filtriranje e-mailova i internetskih stranica imaju jednu šansu kako bi blokirali dubiozni sadržaj i spriječili zaposlenike pri pokušaju posjećivanja prevarantskih stranica. Ako ne uspiju, organizacija je prepuštena na milost i nemilost opreza zaposlenika.

Crne liste prilično su neučinkovite zbog raspršene prirode interneta, slično poput filtriranja neželjene e-pošte, jer ne postoji “jedna prava crna lista” na kojoj bi se svi našli.

Prevencija nije moguća
Jednom kad zaposlenici daju pristupne podatke, prevencija je neuspješna, a detektiranje prevarantskog pristupa okruženjima u oblaku s legitimnim pristupnim podacima vrlo je teško, da ne spominjemo kompromitirane poslovne e-mailove i druge vektore napada društvenog inženjeringa. No, postoji tračak nade, jer nijedno od mrežnih ili rješenja zasnovanih na e-mailu ne može detektirati ključni korak uspješnog napada: kada zaposlenici unose svoje pristupne podatke.

Scirge

Postoji rješenje – otkrivanje IT-a u sjeni
Scirge prati poslovne e-mailove i korištenje lozinki putem svojih jedinstvenih kapaciteta otkrivanja IT-a u sjeni, te stoga novi račun na nepoznatom URL-u mogu odmah upaliti alarm. URL-ovi za ljude mogu biti zbunjujući, no hladnokrvni algoritmi mogu otkriti ako se razlikuju od domene s koje su ranije upotrijebljeni isti pristupni podaci. informacije o starosti domene također su odmah dostupne za korelaciju ako je domena registrirana nedavno.

Povrh svega, uzimanje „otisaka prstiju“ lozinki omogućuje Scirgeu da identificira koji je točno račun kompromitiran u roku od nekoliko sekundi. U slučaju LDAP-a, AD-a ili drugih pristupnih podataka velikog značaja na novoj domeni, moguće je odmah pokrenuti resetiranje lozinki i slanje upozorenja zaposlenicima.

Detektiranje prevarantskih napada koji nisu prevenirani putem filtriranja e-mailova, filtriranje mrežnog prometa putem opreza korisnika posljednja je crta obrane koja bi se u svakom slučaju trebala nadograditi.

ALFATEC Group može vam omogućiti ovo rješenje! Kontaktirajte nas!

Da bi ova web-stranica mogla pravilno funkcionirati i da bismo unaprijedili vaše korisničko iskustvo, koristimo kolačiće. Više informacija potražite u našoj Politici kolačića.

  • Nužni kolačići omogućuju osnovne funkcionalnosti. Bez ovih kolačića, web-stranica ne može pravilno funkcionirati, a isključiti ih možete mijenjanjem postavki u svome web-pregledniku.