Sicherlich interessierten sich viele von Ihnen für die Frage: „Wie vielen meiner Kollegen sind Phishing-Angriffe nicht bekannt?“ Um dieses Problem zu klären, können Sie ein wenig verwirrt sein und lokale Dienstprogramme ansprechen. Es ist jedoch viel effizienter, eine vorgefertigte Lösung zu verwenden.
Aktionsplan:
- Fordern Sie eine Testversion von Sophos Phish Threat an .
- Hinzufügen von Sophos IP-Adressen zur Whitelist;
- Wählen Sie eine Vorlage für unsere Realitäten aus und bearbeiten Sie sie.
- Newsletter machen;
- Schauen Sie sich die Statistiken an.
- Wir sprechen mit den Benutzern und dem Leitfaden.
Eine detailliertere Beschreibung finden Sie unter dem Schnitt.
Am Ende des Artikels - ein Bonus für diejenigen, die bis zum Ende lesen;). Entscheidungskarte für Mitarbeiter - drucken und an alle Mitarbeiter verteilen.
In letzter Zeit haben Phishing-Angriffe stark zugenommen, da Angreifer ihre Taktik weiter verbessern und erfolgreiche Arten von Angriffen teilen. Insbesondere nutzen sie die Malware im Darknet, um die Effizienz und das Volumen von Angriffen zu erhöhen. Tatsächlich meldet eine große Anzahl von Organisationen derzeit mindestens tägliche Phishing-Angriffe. Hier sehen wir uns die Entwicklung des Phishing in den letzten Jahren an, wie es funktioniert und wie es aussieht. Und da Cyberkriminelle weiterhin Mitarbeiter einsetzen, die ihre Technologien einsetzen, werden wir uns für die Bedeutung eines mehrstufigen Schutzes vor Phishing-Angriffen einsetzen: die Kombination fortschrittlicher Sicherheitstechnologien mit phishing-fähigen Mitarbeitern.
Mehr als nerviger Spam
Traditionell wurde Phishing mit Cyberkriminalität im Online-Banking in Verbindung gebracht: Betrüger senden eine E-Mail und locken Sie auf eine Website, die ein visueller Klon der Anmeldeseite Ihrer Bank ist. Dort geben Sie Ihre Anmeldeinformationen in gefälschter Form ein und senden sie direkt an die Kriminellen. Phishing umfasst jedoch viel mehr als nur gefälschte Bankenseiten und imaginäre Links. Phishing ist ein großes Geschäft. In den letzten Jahren hat das Volumen von Phishing-Angriffen, die von „dunklen“ Webdiensten wie kostenlosen Phishing-Sets und Phishing als Dienst unterstützt werden, stark zugenommen. Selbst ein Angreifer mit einem kleinen technischen Hintergrund wird es immer einfacher finden, fortgeschrittene Malware zu verwenden. Infolgedessen sind Phishing-Angriffe zu einem festen Bestandteil des Alltags geworden.
Die Hauptantriebskraft für Phishing-Angriffe ist der finanzielle Gewinn.
Ein Verizon 2018-Bericht über Datenverletzungsstudien ergab Folgendes:
- 59% der Angriffe werden durch finanzielle Gewinne verursacht. Dazu gehört auch das Sammeln von Anmeldeinformationen für den Wiederverkauf im Darknet, das Infizieren von Systemen mit Ransomware oder das Identitätswechsel von Managern, um Mitarbeiter davon zu überzeugen, Geld zu überweisen oder wertvolle Daten zu übertragen.
- 38% der Angriffe zielen darauf ab, unbefugten Zugriff auf das System zu erhalten. Beispiele hierfür sind der Zugriff auf das Netzwerk eines Unternehmens, um Daten zu stehlen oder die Kontrolle über Systeme zu erlangen.
Derzeit werden die meisten Phishing-Angriffe von der organisierten Kriminalität durchgeführt. Dies hat zur Entwicklung effektiverer Methoden zur Verbreitung von Angriffen mithilfe von Phishing-Diensten, vorgefertigten Phishing-Kits und neuen Arten von Angriffen geführt, die mithilfe von Social Engineering auf wertvollere Ressourcen abzielen.
Sensibilisierung der Mitarbeiter für Phishing mit Sophos Phish Threat
Mit Sophos Phish Threat können Sie ein Audit durchführen - einen Phishing-Angriff emulieren und überprüfen, wie Mitarbeiter dieser Art von Bedrohung ausgesetzt sind. Dazu fordern wir ein
Testprodukt an und rufen den Bereich Sophos Central, Phish Threat auf.
Auf der Registerkarte Dashboard wird eine Zusammenfassung der letzten drei Phishing-Angriffe in unserem Beispiel angezeigt. Sie können sehen, wie erfolgreich die Phishing-Kampagne war und welche Mitarbeiter gefährdet waren.
Auf der Registerkarte Einstellungen sehen wir uns die IP-Adressen an, von denen aus das Mailing stattfinden wird.
Auf der Registerkarte Personen fügen wir die E-Mail-Adressen der Mitarbeiter hinzu. Sie haben verschiedene Möglichkeiten: Importieren aus einer CSV-Datei, manuelles Hinzufügen, Synchronisieren mit Active Directory, Synchronisieren mit Azure AD.
Fahren wir nun mit der Erstellung einer Phishing-Kampagne fort - der Registerkarte Kampagnen. Der Prozess ist in Stufen unterteilt, von oben können Sie deren Fortschritt sehen.
Der erste Schritt ist die Auswahl der Art des Mailings. Dies kann gewöhnliches Phishing sein, das darauf abzielt, den Durchgang von Phishing-Verbindungen zu erkennen. Eine andere Form des Phishing ist das Sammeln von Anmeldeinformationen. Ziel ist es, die Möglichkeit zu identifizieren, Anmeldeinformationen von einer Phishing-Site zu sammeln. Es ist zu beachten, dass die eingegebenen Daten nicht gespeichert werden. Der dritte Typ ist Phishing mit Anhängen. Es zeigt die öffnenden Anhänge des Benutzers in einer E-Mail-Nachricht.
Nachdem wir uns für die Art des Phishing-Angriffs entschieden haben, wählen wir eine Phishing-E-Mail-Vorlage aus. In dieser Hinsicht hat Sophos eine große Auswahl. Die Analysten von SophosLabs verfolgen die neuesten Trends bei echten Angriffen und aktualisieren die Muster regelmäßig.
Dann müssen Sie eine Schulung für den Benutzer auswählen, die ihm als Schulungsmaterial vorgeführt wird. Derzeit sind keine Schulungen auf Russisch verfügbar, sodass Sie sie als Grundlage für die Erstellung eigener Seminare innerhalb des Unternehmens verwenden können. Sie können auch die URL für Ihr internes Training festlegen - beispielsweise in der internen Wissensdatenbank.
Danach passen wir unseren Newsletter an. Wir schreiben den Namen und die E-Mail-Adresse auf, die als Absender angegeben werden, wir bearbeiten die Briefvorlage - wir können die erforderlichen Bilder einfügen und den Text in einer beliebigen Sprache schreiben.
Wir wählen Benutzer / Gruppen aus - hier können wir die relevante Abteilung auswählen, für die wir eine Briefvorlage erstellt haben.
Geben Sie das Zeitintervall an, in dem das Phishing-Mailing ausgeführt wird. Sie können Briefe an alle Benutzer gleichzeitig senden, oder Sie können es schlauer machen - senden Sie sie schrittweise, beispielsweise um 20% alle 2 Stunden (insgesamt - 5 Stunden für die gesamte Mailingliste). Dies ist bei einer großen Anzahl von Benutzern hilfreich, damit nicht alle Benutzer gleichzeitig dieselbe E-Mail erhalten.
Wir drücken den geschätzten
Done- Knopf und gehen Kaffee trinken ...
Audit-Analyse
Nach der Phishing-Kampagne fahren wir mit dem Bericht fort.
Der Bericht zeigt die Arten der angegriffenen Geräte, die Anzahl der gesendeten Nachrichten, die geöffneten Nachrichten und den Prozentsatz der angegriffenen Benutzer an. Sie können auch sehen, welcher Benutzer die Phishing-E-Mail schneller als jeder andere geöffnet hat.
Daher haben wir ein Tool für die Durchführung von Phishing-Mailings in Unternehmen wie
Sophos Phish Threat in Betracht gezogen, das in seinen Einstellungen sehr flexibel ist und unter anderem Schulungen zur Verhinderung echter Phishing-Angriffe in der Zukunft enthält.
Der Endbenutzer entscheidet, ob er den Anhang öffnet oder dem Link folgt. Um dem durchschnittlichen Benutzer zu helfen, haben wir zwei Dokumente in russischer Sprache vorbereitet:
- Flussdiagramm zur Phishing-Erkennung;
- Checkliste der Phishing-Kontrollschilder - drucken und an die Wand hängen.
Um die Benutzer in guter Form zu halten, sollten solche Schulungen regelmäßig durchgeführt werden. Wenn Sie an der Lösung interessiert sind, können Sie uns kontaktieren -
Factor Group Company, Sophos Distributor. Es reicht aus, in freier Form an
sophos@fgts.ru zu
schreiben .
Vielen Dank an
popov-as für die Hilfe bei diesem Artikel.