99% napada e-poštom zahtijeva interakciju s ljudima: Sigurnosni istraživači

Cyber ​​napadi utemeljeni na pošti postali su uobičajeni ovih dana. Nisam jedini koji prima e-poštu koji kaže kako datoteka u prilogu sadrži podatke za koje bih mogao biti zainteresiran. Socijalni inženjering postao je jedan od glavnih alata koji napadači koriste kako bi namamili ciljeve u otvaranje veza ili privitaka.

Izvještaj tvrtke Proofpoint pod nazivom "Izvještaj ljudskog faktora 2019." analizira kako se napadi e-pošte oslanjaju na ljudsku interakciju, a ne na automatizirane eksploatacije. Na temelju podataka dobivenih screeningom 1 milijardi poruka dnevno tijekom 18 mjeseci, zaključuje se u izvješću da više od 99% napada zahtijeva uspjeh ljudske interakcije.

jamf sad

Uvjerljivi društveni inženjering otežava razlikovanje e-pošte s prijevarom od izvorne. Većina napada strukturira e-poštu na način koji izgleda kao da su je primili od pouzdanog izvora poput Googlea, Microsofta ili poznatog kontakta.

Izvješće također spominje kako hakeri imaju tendenciju da imitiraju poslovne rutine organizacija kako bi zavarali zaposlene koji tamo rade.

Ostali ključni zaključci pronađeni u izvješću uključuju:

  • Ljudi koji su često na meti e-pošte za prevaru obično nisu osobe visokog profila ili VIP osobe, To su otkriveni identiteti ili "meta mogućnosti" za napadače.
  • Prevara o domeni – registracija imena domene koja izgleda slično popularnim robnim markama kako bi prevarila korisnike – daje osjećaj legitimnosti društveno dizajniranoj e-pošti.
  • Društveni inženjering široko se koristi u lažiranju vjerodajnica, prijevarama o izdvajanju i kompromisu poslovnih e-pošte (BEC).

Dok zlobni akteri pripremaju napade putem e-pošte na način koji otežava razlikovanje neželjene pošte od izvorne. Međutim, možete prepoznati potencijalno zlonamjernu poštu provjerom njezinog imena domene. Također biste trebali izbjegavati klikom na nepoznate veze i još mnogo toga.

Jeste li svjedoci i izbjegli napad e-poštom? Javite nam u komentarima.