Beaucoup d'entre vous étaient sûrement intéressés par la question: "Combien de mes collègues ne sont pas au courant des attaques de phishing?" Pour clarifier ce problème, vous pouvez être un peu confus et augmenter les utilitaires locaux, mais il est beaucoup plus efficace d'utiliser une solution prête à l'emploi.
Plan d'action:
- demander une version de test de Sophos Phish Threat ;
- ajouter des adresses IP Sophos à la liste blanche;
- sélectionner et modifier un modèle pour nos réalités;
- faire le bulletin;
- regardez les statistiques;
- Nous discutons avec les utilisateurs et le Guide.
Une description plus détaillée se trouve sous la coupe.
À la fin de l'article - un bonus pour ceux qui lisent jusqu'à la fin;). Carte de décision pour les employés - imprimez et distribuez à tous les employés.
Récemment, les attaques de phishing ont fortement augmenté, les attaquants continuant d'améliorer leurs tactiques et de partager les types d'attaques réussis. En particulier, ils profitent du malware sur le darknet pour augmenter l'efficacité et le volume des attaques. En fait, un grand nombre d'organisations signalent actuellement au moins des attaques de phishing quotidiennes. Nous examinons ici l'évolution du phishing au cours des dernières années, son fonctionnement et son apparence. Et comme les cybercriminels continuent de s'attaquer aux employés utilisant leurs technologies, nous plaiderons pour l'importance d'une protection à plusieurs niveaux contre les attaques de phishing: combiner des technologies de sécurité avancées avec des employés sensibles au phishing.
Plus que du spam ennuyeux
Traditionnellement, le phishing est associé à la cybercriminalité des services bancaires en ligne: les fraudeurs envoient un e-mail, vous attirant vers un site Web, qui est un clone visuel de la page de connexion de votre banque, où vous entrez vos informations d'identification sous une fausse forme et les envoyez directement aux criminels. Mais le phishing couvre bien plus que de faux sites bancaires et des liens imaginaires. Le phishing est une grosse affaire. Ces dernières années, le volume des attaques de phishing prises en charge par les services Web «sombres», tels que les ensembles de phishing gratuits et le phishing en tant que service, a fortement augmenté. Même un attaquant avec une petite formation technique trouvera de plus en plus facile d'utiliser des logiciels malveillants avancés. En conséquence, les attaques de phishing sont devenues une partie intégrante de la vie quotidienne.
Le principal moteur des attaques de phishing est le gain financier.
Un rapport d' étude sur la violation de données
Verizon 2018 a révélé que:
- 59% des attaques sont causées par un gain financier. Cela comprend également la collecte des informations d'identification pour la revente sur le darknet, l'infection des systèmes avec des ransomwares ou la pose en tant que gestionnaires pour convaincre les employés de transférer des fonds ou de transférer des données précieuses.
- 38% des attaques visent à obtenir un accès non autorisé au système. Les exemples incluent l'accès au réseau d'une entreprise pour voler des données ou prendre le contrôle des systèmes.
Actuellement, la plupart des attaques de phishing sont menées par le crime organisé. Cela a conduit à l'émergence de méthodes plus efficaces pour propager les attaques à l'aide de services de phishing, de kits de phishing prêts à l'emploi et de nouveaux types d'attaques ciblant des actifs plus précieux à l'aide de l'ingénierie sociale.
Sensibilisez les employés au phishing avec Sophos Phish Threat
À l'aide de Sophos Phish Threat, vous pouvez effectuer un audit - émuler une attaque de phishing et vérifier comment les employés sont exposés à ce type de menace. Pour ce faire, nous demandons un produit d'
essai et accédons à la section Sophos Central, Phish Threat.
L'onglet Tableau de bord affiche un résumé des trois dernières attaques de phishing dans notre exemple. Vous pouvez voir le succès de la campagne de phishing et les employés à risque.
Dans l'onglet Paramètres, nous examinons les adresses IP à partir desquelles le publipostage aura lieu.
Dans l'onglet Contacts, nous ajoutons les adresses e-mail des employés. Vous pouvez le faire de plusieurs manières: importer à partir d'un fichier CSV, ajouter manuellement, synchroniser avec Active Directory, synchroniser avec Azure AD.
Passons maintenant à la création d'une campagne de phishing - l'onglet Campagnes. Le processus est divisé en étapes, d'en haut vous pouvez voir leur progression.
La première étape consiste à sélectionner le type d'envoi. Il peut s'agir de phishing ordinaire, qui vise à détecter le passage de liens de phishing. Une autre forme de phishing est la collecte des informations d'identification. Il vise à identifier la possibilité de collecter des informations d'identification à partir d'un site de phishing. Il convient de noter que les données saisies ne sont pas enregistrées. Le troisième type est le phishing avec des pièces jointes. Il révèle les pièces jointes d'ouverture de l'utilisateur dans un e-mail.
Après avoir décidé du type d'attaque de phishing, nous sélectionnons un modèle d'e-mail de phishing. À cet égard, Sophos a une grande variété de choix. Les analystes des SophosLabs suivent les dernières tendances des attaques réelles et mettent régulièrement à jour les modèles.
Ensuite, vous devez choisir une formation pour l'utilisateur, qui lui sera montrée comme matériel de formation. Pour le moment, les formations ne sont pas disponibles en russe, vous pouvez donc les utiliser comme base pour créer vos propres séminaires au sein de l'entreprise. Vous pouvez également définir l'URL de votre formation interne - par exemple, dans la base de connaissances interne.
Après cela, nous personnalisons notre newsletter. Nous notons le nom et l'adresse e-mail, qui seront indiqués comme expéditeur, nous modifions le modèle de lettre - nous pouvons insérer les images nécessaires et écrire le texte dans n'importe quelle langue.
Nous sélectionnons les utilisateurs / groupes - ici, nous pouvons choisir le service concerné pour lequel nous avons préparé un modèle de lettre.
Spécifiez l'intervalle de temps pendant lequel l'envoi de phishing sera effectué. Vous pouvez envoyer des lettres à tous les utilisateurs en même temps, ou vous pouvez le faire de manière plus astucieuse - envoyez-les progressivement, par exemple de 20% toutes les 2 heures (total - 5 heures pour toute la liste de diffusion). Ceci est utile avec un grand nombre d'utilisateurs et pour que tous les utilisateurs ne reçoivent pas le même e-mail en même temps.
Nous appuyons sur le précieux bouton
Terminé et allons boire un café ...
Analyse d'audit
Après la campagne de phishing, nous allons passer au rapport.
Le rapport affiche les types d'appareils attaqués, le nombre de messages envoyés, les messages ouverts et le pourcentage d'utilisateurs attaqués. Vous pouvez également voir quel utilisateur a ouvert l'e-mail de phishing plus rapidement que quiconque.
Ainsi, nous avons considéré un outil pour effectuer des mailings de phishing dans des entreprises comme
Sophos Phish Threat , qui est assez flexible dans les paramètres, et, entre autres, contient des sessions de formation pour la prévention des attaques de phishing réelles à l'avenir.
L'utilisateur final décide d'ouvrir la pièce jointe ou de suivre le lien. Pour aider l'utilisateur moyen, nous avons préparé deux documents en russe:
- organigramme de détection du phishing;
- vérifiez la liste des panneaux de contrôle du phishing - imprimez et accrochez-vous au mur.
Pour garder les utilisateurs en bonne forme, une telle formation devrait être effectuée régulièrement. Si la solution vous intéresse, vous pouvez nous contacter - société
Factor Group , distributeur Sophos. Il suffit d'écrire gratuitement à
sophos@fgts.ru .
Merci
popov-as d' avoir aidé avec cet article.