Seguramente muchos de ustedes estaban interesados en la pregunta: "¿Cuántos de mis colegas no son conscientes de los ataques de phishing?" Para aclarar este problema, puede confundirse un poco y aumentar las utilidades locales, pero es mucho más eficiente usar una solución preparada.
Plan de acción:
- solicitar una versión de prueba de Sophos Phish Threat ;
- agregue direcciones IP de Sophos a la lista blanca;
- seleccione y edite una plantilla para nuestras realidades;
- hacer boletín informativo;
- mira las estadísticas;
- Hablamos con los usuarios y la Guía.
Una descripción más detallada se puede encontrar debajo del corte.
Al final del artículo, un bono para aquellos que leen hasta el final;). Tarjeta de decisión para empleados: imprima y distribuya a todos los empleados.
Recientemente, los ataques de phishing han aumentado considerablemente a medida que los atacantes continúan mejorando las tácticas y compartiendo tipos de ataques exitosos. En particular, aprovechan el malware en la red oscura para aumentar la eficiencia y el volumen de los ataques. De hecho, una gran cantidad de organizaciones actualmente informan al menos ataques de phishing diarios. Aquí observamos la evolución del phishing en los últimos años, cómo funciona y cómo se ve. Y a medida que los ciberdelincuentes continúen aprovechando a los empleados que usan sus tecnologías, argumentaremos la importancia de la protección multinivel contra los ataques de phishing: combinando tecnologías de seguridad avanzadas con empleados conscientes del phishing.
Más que molesto spam
Tradicionalmente, el phishing se ha asociado con el cibercrimen de la banca en línea: los estafadores envían un correo electrónico, atrayéndolo a un sitio web, que es un clon visual de la página de inicio de sesión de su banco, donde ingresa sus credenciales en un formulario falso y las envía directamente a los delincuentes. Pero el phishing cubre mucho más que sitios bancarios falsos y enlaces imaginarios. El phishing es un gran negocio. En los últimos años, el volumen de ataques de phishing apoyados por servicios web "oscuros", como conjuntos de phishing gratuitos y phishing como servicio, ha aumentado considerablemente. Incluso un atacante con una pequeña formación técnica encontrará cada vez más fácil usar malware avanzado. Como resultado, los ataques de phishing se han convertido en una parte regular de la vida cotidiana.
La principal fuerza impulsora detrás de los ataques de phishing es la ganancia financiera.
Un informe del estudio de violación de datos de
Verizon 2018 reveló que:
- El 59% de los ataques son causados por ganancias financieras. También incluye la recopilación de credenciales para revender en la red oscura, infectar sistemas con ransomware o hacerse pasar por gerentes para convencer a los empleados de transferir fondos o transferir datos valiosos.
- El 38% de los ataques tienen como objetivo obtener acceso no autorizado al sistema. Los ejemplos incluyen obtener acceso a la red de una empresa para robar datos u obtener el control de los sistemas.
Actualmente, la mayoría de los ataques de phishing son llevados a cabo por el crimen organizado. Esto ha llevado a la aparición de métodos más efectivos para difundir ataques utilizando servicios de phishing, kits de phishing listos para usar y nuevos tipos de ataques que apuntan a activos más valiosos mediante ingeniería social.
Aumentar la conciencia de phishing de los empleados con Sophos Phish Threat
Con Sophos Phish Threat, puede realizar una auditoría: emular un ataque de phishing y verificar cómo los empleados están expuestos a este tipo de amenaza. Para hacer esto, solicitamos un producto de
Prueba e ingresamos a la sección Sophos Central, Phish Threat.
La pestaña Panel muestra un resumen de los últimos tres ataques de phishing en nuestro ejemplo. Puede ver cuán exitosa fue la campaña de phishing y qué empleados estaban en riesgo.
En la pestaña Configuración, observamos las direcciones IP desde las cuales se realizará el envío.
En la pestaña Personas, agregamos las direcciones de correo electrónico de los empleados. Puede hacerlo de varias maneras: importar desde un archivo CSV, agregar manualmente, sincronizar con Active Directory, sincronizar con Azure AD.
Ahora pasemos a crear una campaña de phishing: la pestaña Campañas. El proceso se divide en etapas, desde arriba puedes ver su progreso.
El primer paso es seleccionar el tipo de correo. Esto puede ser phishing ordinario, que tiene como objetivo detectar el paso de enlaces de phishing. Otra forma de phishing es la recopilación de credenciales. Su objetivo es identificar la posibilidad de recopilar credenciales de un sitio de phishing. Cabe señalar que los datos ingresados no se guardan. El tercer tipo es phishing con archivos adjuntos. Revela los archivos adjuntos de apertura del usuario en un mensaje de correo electrónico.
Después de haber decidido el tipo de ataque de phishing, seleccionamos una plantilla de correo electrónico de phishing. En este sentido, Sophos tiene una amplia variedad para elegir. Los analistas de SophosLabs siguen las últimas tendencias en ataques reales y actualizan regularmente los patrones.
Luego debe elegir una capacitación para el usuario, que se le mostrará como material de capacitación. Por el momento, los entrenamientos no están disponibles en ruso, por lo que puede usarlos como base para crear sus propios seminarios dentro de la empresa. También puede establecer la URL para su capacitación interna, por ejemplo, en la base de conocimiento interna.
Después de eso, personalizamos nuestro boletín. Anotamos el nombre y la dirección de correo electrónico, que se indicarán como remitente, editamos la plantilla de la carta; podemos insertar las imágenes necesarias y escribir el texto en cualquier idioma.
Seleccionamos usuarios / grupos: aquí podemos elegir el departamento relevante para el que preparamos una plantilla de carta.
Especifique el intervalo de tiempo en el que se realizará el envío de phishing. Puede enviar cartas a todos los usuarios al mismo tiempo, o puede hacerlo de manera más astuta: envíelas gradualmente, por ejemplo, en un 20% cada 2 horas (total: 5 horas para toda la lista de correo). Esto es útil con una gran cantidad de usuarios y no todos los usuarios reciben el mismo correo electrónico al mismo tiempo.
Presionamos el preciado botón
Listo y vamos a tomar café ...
Análisis de auditoria
Después de la campaña de phishing, pasaremos al informe.
El informe muestra los tipos de dispositivos que fueron atacados, la cantidad de mensajes enviados, los mensajes abiertos y el porcentaje de usuarios que fueron atacados. También puede ver qué usuario abrió el correo electrónico de phishing más rápido que nadie.
Por lo tanto, consideramos una herramienta para realizar correos de phishing en compañías como
Sophos Phish Threat , que es bastante flexible en entornos y, entre otras cosas, contiene sesiones de capacitación para la prevención de ataques de phishing reales en el futuro.
El usuario final decide si abrir el archivo adjunto o seguir el enlace. Para ayudar al usuario promedio, hemos preparado dos documentos en ruso:
- diagrama de flujo de detección de phishing;
- Lista de verificación de señales de control de phishing: imprima y cuelgue en la pared.
Para mantener a los usuarios en buena forma, dicha capacitación debe realizarse de manera regular. Si está interesado en la solución, puede contactarnos: empresa del
Grupo Factor , distribuidor de Sophos. Es suficiente escribir de forma gratuita a
sophos@fgts.ru .
Gracias
popov-as por ayudarme con este artículo.