- איך דוא"ל זדוני מתחפש?
- שני סוגים של מיילים זדוניים
- סטטיסטיקות עיניים פותחות
- כיצד יכולה Ivacy לחסל את האיומים האלה
- התקפות הסתגלות של האקרים
- הערות לסיום
האם ידעת שכתובות דוא"ל אחראיות ל -91% מהפשעים ברשת שמתרחשת באופן מקוון?
וזה דורש דוא"ל אחד בלבד כדי להוריד ארגון שלם.
המחקר שנערך לאחרונה על ידי FireEye הגיע למסקנה כי הווקטור הפופולרי ביותר להתקפות סייבר הוא דואר אלקטרוני.
דוא"ל זדוני הוא דבר שבשגרה. זה אולי נראה לגיטימי, אך במציאות, הוא נועד להשמיד את כל התשתית ברגע שקטעים זדוניים של דוא"ל מפנים את דרכם למערכות הארגון שלך.
איך דוא"ל זדוני מתחפש?
להלן השיטות בהן דוא"ל זדוני יכול להסוות את עצמו ולגרום לך ללחוץ או לפתוח את הקישור הזה.
- התחזות
כפי שהשם מרמז על התקפות התחזות הם כתובות דוא"ל שנראות מחברות או גופים מהימנים. באופן טבעי, כל אדם היה נופל על זה. ברגע שזה ייעשה, לא ידוע לך, נתונים ארגוניים וכספים עלולים להסתכן.
- דיוג חנית
התחזות בחנית היא עוד סוג של תחפושת דוא"ל הממוקדת לכל ארגון ואדם פרטני למידע רגיש ומנצל אותם לטובת רווח כספי. דיוג חנית אינו נוהג על ידי ההאקרים היומיומיים שלך, אלא שהוא מתוזמר על ידי מקצוענים שיביאו לך יבש מכספך.
- לווייתנים
פיגוע לווייתנים של AKA או דיוג של לווייתנים, שם ההתקפה מתמקדת באנשים בעלי פרופיל גבוה כמו מנכ"ל או סמנכ"ל כספים של חברה. ניתן למפות את ההגדרה לעובדים שנמצאים בתפקידים בעלי דירוג גבוה בארגון. המטרה הסופית היא להערים עליהם לאשר העברות בנקאיות בעלות ערך גבוה.
בנוסף לאמור לעיל, ישנם אמצעים נוספים לפיהם דוא"ל יכול להיות אחראי לפגיעה כמו הונאה של המנכ"ל, קצירת תעודות, והונאות W2 וכו '.
שני סוגים של מיילים זדוניים
לפני שנעמיק בהמשך ומדגיש את הסכנות, אפילו יותר - חובה שתדע על שני סוגי המיילים הזדוניים. יש דוא"ל שהם תוכנות זדוניות בפני עצמו ואז יש הודעות דוא"ל שאינן תוכנות זדוניות באופיין.
הודעות דוא"ל אלה שאינן תוכנות זדוניות כוללות את האמור לעיל. עם זאת, תוכנות זדוניות כוללות וירוסים, Ransomware, תוכנות פרסום, סוסים טרויאניים וכדומה. Ransomware ידוע כצורה המורכבת ביותר של תוכנות זדוניות.
Ransomware היא תוכנה הדומה לעלוקה שתמצוץ את החיים מהארגון שלך. התוכנית מאיימת לפרסם את המידע על קורבן הציבור באינטרנט. יתרה מזאת, היא מונעת כל גישה למידע זה אלא אם כן ישולם במלואו הכופר שדרש.
סטטיסטיקות עיניים פותחות
* התקפות דיוג (מיילים וכתובות URL) היו עולות לעלייה בשנת 2017 של עד 65%, ו -30% במהלך תקופת החגים.
* הפסדים תאגידיים הביאו להפסד קרוב ל 12.5 מיליארד דולר כתוצאה מהתקפות הונאה של המנכ"ל.
* על פי המחקר, 46% מהתקפות Ransomware מתרחשות כחלק מהודעת דוא"ל. Ransomware בלבד אחראית להפסדים של 5 מיליארד דולר שנגרמו לחברות וארגונים.
כיצד יכולה Ivacy לחסל את האיומים האלה
כאשר ה- VPN של Ivacy נמצא במקום, החיבור שלך מוצפן ותכונת ההורדה המאובטחת שלו מגלה אוטומטית כל חריגות בדוא"ל או בתעבורה. לפיכך, כל אימייל כזה מזוהה במהירות והוא נעצר ללא רוחב אחר עקבותיו לפני שהוא לוחץ או נפתח על ידי מישהו.
תוכן הדואר האלקטרוני נסרק וכל מה שמסומן בכתובת אתר דגי או בעל אופי דומה נחסם בגלל היכולת של Ivacy לבדוק כתובות אתרים של דיוג. מה שתקבלו בסופו של דבר הוא אימייל מסונן ומנקה (שכמובן, אם רלוונטי).
התקפות הסתגלות של האקרים
ההאקרים כיום מצוידים להסתגל כפי שהמצב דורש מהם להיות. ההסתמכות שלהם היא יותר על התקפות שאינן תוכנות זדוניות במקום מתקפת תוכנה זדונית מן המניין.
ההגנות והפרקטיקות השתפרו עם הזמן למאבק בתוכנות זדוניות, ומכאן שקל יותר ליצור כתובות דוא"ל ושמות משתמש מזויפים כדי להערים על הנוגעים בדבר לאפשר להם לוותר על המידע שלהם מרצון חופשי.
התקפות אחרות שאינן תוכנות זדוניות כוללות הונאה של מנכ"ל, כאמור, וצוברות תאוצה. מכיוון שמשתמשים כבר רגילים יותר לגשת לאימיילים בטלפונים שלהם, פושעי רשת מצאו דרך לגרום לנזק רב עוד יותר.
לקוחות או אפליקציות דוא"ל אינם נדרשים להציג את כתובת הדוא"ל של השולח, אלא מסתפקים רק בשם. וזו הסיבה שבעיקר, הפך קל יותר להאקרים לגרום למשתמשים לחשוב שהם מתקשרים עם אדם אותנטי או מישהו מההיכרות שלהם באמצעות מיילים.
הערות לסיום
הדרך האידיאלית למזער את האיומים האלה ולהגן על עצמך מפני אימיילים זדוניים היא להעסיק VPN הגון כמו Ivacy. באמצעות Ivacy אתה יכול להסוות את כתובת ה- IP שלך ולהישאר בעילום שם בזמן הגלישה באינטרנט. ההאקרים לא יידעו אם אתם אפילו שם.
לשיפור האבטחה - השתמש באימות דו-גורמי (2FA), NAT Firewall של Ivacy ותוספות IP ייעודיות והיפרד לשלום מאיומים.
* הסטטיסטיקה שלמעלה מבוססת על דוח של FireEye, "כל מה שנדרש הוא אחד".
