Serangan tombak-phishing: apa yang anda perlu ketahui

Apabila pembantu Ketua Komite Nasional Demokratik (DNC) John Podesta menyampaikan kepadanya e-mel yang mendakwa akaun Gmail Podesta telah diretas, Podesta melakukan apa yang kebanyakan kita lakukan: Dia mengklik pautan tersebut di dalam e-mel dan diarahkan ke laman web di mana dia diminta untuk memasukkan kata laluan baru. Dia berbuat demikian dan kemudian menjalankan perniagaan hariannya. Sayangnya untuk Podesta, Parti Demokrat, dan kempen presiden Hillary Clinton, e-mel yang dihantar kepada Podesta bukan dari Google. Sebaliknya, serangan itu adalah serangan tombak dari kumpulan penggodam Rusia bernama "Fancy Bear."

Walaupun anda tidak pernah mendengar istilah "tombak-phishing, " anda sudah pasti mendengar jenis serangan ini. Anda mungkin telah menjadi sasaran mereka. Serangan ini biasanya mengambil bentuk e-mel sokongan pelanggan yang meminta anda untuk menukar kelayakan atau mereka boleh dihantar melalui alamat e-mel palsu kepada perniagaan yang meminta data pelanggan atau pekerja yang sangat peribadi. Contohnya, pada tahun 2015, pekerja Ubiquiti Networks memindahkan $ 46.7 juta ke akaun luar negara atas arahan e-mel pekerja yang diasumsikan dihantar oleh eksekutif Ubiquiti. Pada hakikatnya, penggodam telah mencipta akaun e-mel yang menimbulkan persamaan dengan akaun eksekutif Ubiquiti sebenar dan menipu pekerja.

Berdasarkan data dari kajian baru-baru ini yang dijalankan oleh syarikat keselamatan e-mel IronScales, 77 peratus serangan adalah fokus laser, menargetkan 10 akaun atau kurang, dengan serangan ketiga menyasar hanya satu akaun. Serangan pendek, dengan 47 peratus tahan kurang dari 24 jam, dan 65 peratus kurang dari 30 hari. Penapis spam tradisional dan alat perlindungan endpoint tidak menangkap serangan. Untuk setiap lima serangan yang dikenal pasti oleh penapis spam, 20 serangan menjadikannya masuk ke peti masuk pengguna.

(Imej Melalui: IronScales)

"Kami melihat penyerang membelanjakan lebih banyak masa mengkaji sasaran mereka daripada tahun-tahun yang lalu, menjalankan proses peninjauan yang sangat komprehensif, " kata Eyal Benishti, Ketua Pegawai Eksekutif IronScales. "Hasilnya, e-mel pancingan data telah menjadi sangat disasarkan dan disesuaikan dengan syarikat sasaran, kerana penyerang dapat mengumpulkan maklumat melalui peninjauan yang membantu mereka membuat email menjadi komunikasi dalaman yang sah. Sebagai contoh, kami telah melihat beberapa serangan menggunakan lingo dan tandatangan organisasi, dan kandungannya sangat dalam konteks kepada apa yang sedang berjalan di dalam syarikat dan antara pihak yang dipercayai."

Jeff Pollard, Penganalisis Utama di Penyelidikan Forrester, menambah bahawa serangan-serangan ini juga semakin meningkat dalam kecanggihan. "Serangan semakin canggih dari segi gewang yang digunakan untuk mendapatkan orang klik dan dari segi malware yang digunakan untuk masuk ke sistem, " kata Pollard. "Tetapi itulah yang kami harapkan memandangkan keselamatan siber adalah pertempuran berterusan antara pembela dan penyerang."

Penyelesaian

Untuk memerangi serangan ini, syarikat beralih kepada perisian anti-phishing untuk mengesan dan menandakan serangan masuk. Alat anti-spam dan anti-malware tidak ada pengikir untuk mana-mana syarikat yang berharap untuk melindungi data perniagaan. Tetapi syarikat-syarikat seperti IronScales mengambil langkah seterusnya dengan melayari alat pembelajaran komputer (ML) untuk mengimbas secara proaktif dan menandakan e-mel phishing yang tidak lengkap. Selain itu, kerana ML membolehkan alat menyusun atau mengingati data penipuan, perisian itu belajar dan bertambah baik dengan setiap imbasan.

"Teknologi menjadikannya lebih keras pada penyerang untuk menipu pertahanan dengan tweak kecil yang biasanya melangkaui penyelesaian berasaskan tandatangan, " kata Benishti. "Dengan ML, kita dapat dengan cepat mengkompilasi variasi serangan yang sama dengan cepat dan lebih efektif memerangi phishing. Malah, dari analisis kami, ML adalah cara terbaik untuk melatih sistem untuk memberitahu perbezaan antara e-mel yang sah yang berasal dari pasangan yang dipercayai atau rakan sekerja berbanding yang tidak sah."

Teknologi bukan satu-satunya perlindungan terhadap bentuk serangan ini. Pendidikan dan berhati-hati mungkin merupakan pertahanan yang paling penting terhadap serangan tombak-phishing. "Sesetengah perniagaan menyedari ancaman itu, walaupun ada yang salah percaya bahawa penyelesaiannya sekarang melindungi daripada serangan yang disasarkan, " kata Benishti. "Sangat penting untuk memahami bahawa menggunakan mekanisme pertahanan yang sama dan mengharapkan hasil yang berbeza dalam serangan masa depan tidak akan dilakukan. Menggunakan teknologi semata-mata terhadap serangan maju, yang meletakkan orang sebagai sasaran, akan selalu gagal, sebagaimana hanya bergantung pada kesadaran pekerja dan latihan… Orang dan mesin bekerja sama rapat untuk menutup jurang serangan tidak diketahui ini adalah satu-satunya cara untuk mengurangkan risiko."

(Imej Melalui: IronScales)

Cara Tetap Selamat

Berikut adalah beberapa cara yang sangat mudah untuk memastikan bahawa anda dan syarikat anda tidak mendapat scammed:

• Pastikan e-mel syarikat dilabel "DALAMAN" atau "LUAR" di baris subjek.
• Mengesahkan permintaan yang mencurigakan atau berisiko melalui telefon. Sebagai contoh, jika CEO anda menghantar e-mel kepada anda dan meminta anda untuk menghantar data kesihatan peribadi seseorang, kemudian beri dia panggilan atau menghantar mesej sembang untuk mengesahkan permintaan itu.
• Jika syarikat meminta anda menukar kata laluan anda, maka jangan gunakan pautan dalam pemberitahuan e-mel; pergi terus ke laman web syarikat dan ubah kata laluan anda dari sana.
• Jangan sekali-kali, dalam apa jua keadaan, jika anda menghantar kata laluan, nombor keselamatan sosial, atau maklumat kad kredit kepada seseorang dalam badan e-mel.
• Jangan klik pada pautan dalam e-mel yang tidak mengandungi teks atau maklumat lain.

"Seperti pertahanan membaik, begitu juga serangan, " kata Pollard. "Saya fikir kita akan melihat lebih banyak kempen sasaran spear-phishing dan whaling, kami juga akan melihat peningkatan dalam phishing media sosial dan penipuan, yang merupakan kawasan yang tidak matang dari sudut keselamatan seperti keselamatan e-mel."

Sayangnya, tidak kira betapa berhati-hati anda, serangan akan semakin meningkat dan menjadi lebih pintar. Anda boleh melakukan segala-galanya untuk mendidik diri anda dan pekerja anda, anda boleh membina pertahanan anti-phishing yang disokong oleh teknologi baru, dan anda boleh mengambil setiap tindakan pencegahan yang mungkin. Tetapi, seperti yang dijelaskan oleh Pollard, "ia hanya memerlukan satu hari yang buruk, satu salah klik, atau pengguna bergegas cuba membersihkan peti masuk, untuk membawa malapetaka."