Peretas telah melancarkan serangan phishing baru yang menipu pengguna yang mahir teknologi. Inilah yang perlu anda ketahui untuk melindungi diri anda.
Serangan itu berfungsi seperti ini: Peretas yang telah melanggar akaun e-mel seseorang melihat e-mel di dalamnya untuk surat-menyurat yang mengandungi lampiran. Mereka kemudian menghantar e-mel dari akaun yang dikompromikan - menyamar sebagai pemilik akaun - dengan setiap e-mel memanfaatkan persamaan dengan surat-menyurat sebelumnya, sehingga membuat mesej baru itu kelihatan sah dan biasa. Contohnya, e-mel pancingan data mungkin menggunakan baris subjek yang pernah digunakan pada masa lalu.
Penggodam menyematkan gambar lampiran yang digunakan pada masa lalu ke dalam setiap e-mel pancingan data, tetapi mengkonfigurasi gambar untuk membuka bukan lampiran melainkan, laman phishing yang kelihatan seperti log masuk Google. Oleh kerana pengguna membuka lampiran Gmail, penyampaian halaman masuk Gmail palsu tidak kelihatan membimbangkan - terutamanya ketika orang yang membuka lampiran merasakan bahawa dia telah melihat surat-menyurat yang 'selamat dan akrab'. Sudah tentu, apabila mangsa baru memasukkan bukti masuk ke halaman masuk Google palsu, penjenayah menggunakannya untuk mengakses akaun mangsa mereka. Serangan itu mungkin berlaku selama kira-kira satu tahun dengan peningkatan intensiti.
Bagaimana anda boleh selamat?
Apa pendapat orang lain dalam industri keselamatan maklumat mengenai penipuan Gmail?
John Gunn, VP komunikasi, Keselamatan Data VASCO
'Ketika kaedah serangan menjadi lebih canggih - seperti yang ditunjukkan oleh serangan ini - pertahanan harus terus berjalan atau jumlah korban akan terus bertambah. Kata laluan adalah teknologi berusia 30 tahun dan ia hanya memberikan rasa keselamatan yang salah tanpa perlindungan sebenarnya. 2017 mesti menjadi tahun di mana industri menggantikan kata laluan dengan pengesahan berbilang faktor. '
Christian Lees, CISO, InfoArmor
'Pelaku ancaman mempunyai kreativiti dan waktu yang sangat baik ketika datang ke kempen yang tidak pernah berakhir yang tersedia untuk menjejaskan akaun pengguna. Menerapkan beberapa lapisan keselamatan - seperti organisasi perusahaan yang biasa digunakan sekarang - tidak sukar dicapai. Ini memerlukan: 1) Menggunakan program pemantauan kecurian identiti moden yang membolehkan pengguna memantau kelayakan yang melanggar yang mungkin menawarkan pelaku ancaman masuk ke dalam akaun yang dikompromikan, memungkinkan mereka untuk menukar bukti kelayakan dengan cepat; dan 2) Mengaktifkan pengesahan dua faktor untuk memutar masuk akses pelaku ancaman ke dalam akaun yang dikompromikan. Langkah ini juga melindungi mangsa yang tidak curiga yang mungkin timbul dari akun yang dikompromikan. '
Balázs Scheidler, pengasas bersama dan CTO, Balabit
'Teknik pancingan data bertambah baik dan boleh menjadi sangat terperinci sehingga dapat menipu bahkan orang yang mahir teknologi seperti pengguna istimewa, yang memiliki akses ke aset korporat yang sensitif. Sekiranya akaun seperti itu dikompromikan, penyerang dapat menyebabkan banyak kerosakan. Jelaslah bahawa memegang kelayakan untuk akaun mungkin tidak mencukupi untuk memastikan bahawa pengguna yang dilog masuk memang pengguna yang sah. Tingkah laku pengguna yang sebenarnya adalah satu-satunya perkara yang membantu profesional keselamatan menemui akaun yang disalahgunakan dengan secara automatik melihat perbezaan tingkah laku antara penceroboh dan garis dasar pengguna yang sah. Analisis tingkah laku dapat mengenal pasti dengan tepat kes-kes di mana pelaku jahat menggunakan bukti kelayakan yang dicuri, dan dapat mencegah pelanggaran data yang dihasilkan. '
Bert Rankin, CMO, Lastline
'Sayangnya, serangan phishing yang terus berkembang dan terus meningkat kini menjadi cara hidup dalam talian untuk kita semua. Bagi pentadbir IT perusahaan dengan misi melindungi organisasi, mendidik pekerja tidak mencukupi. Kadang kala hanya memerlukan satu klik yang tidak sengaja dan bermakna pada e-mel yang berniat jahat untuk menyebabkan kerosakan yang tidak dapat dipulihkan kepada seluruh organisasi. Sebagai tambahan kepada pendidikan dan kesedaran pekerja mengenai cara serangan phishing berfungsi dan cara mengenal pasti e-mel yang mencurigakan, adalah mustahak IT meletakkan mekanisme penapisan yang menggunakan teknologi - bukan orang - untuk menyusun, menguji dan menghilangkan e-mel jahat sebelum ini malah mereka mempunyai peluang untuk menguji mata pekerja. '
alejandra espinoza nilai bersih 2016
Jeff Hill, pengarah pengurusan produk, Prevalent
'Realiti yang mengganggu hari ini adalah bahawa tidak ada pertahanan yang berkesan untuk serangan pancingan data yang difahami dengan baik. Bergantung pada komunikasi e-mel, jumlahnya yang cukup besar, dan kecepatan hidup yang hiruk pikuk untuk mewujudkan persekitaran subur yang sangat baik untuk dimanfaatkan oleh penyerang siber. Tantangannya adalah untuk mengesan pencerobohan dengan cepat setelah serangan pancingan data yang tidak dapat dielakkan berjaya, mematikannya, dan menyukarkan pelaku buruk untuk mengakses maklumat sensitif sementara jika mereka mendapat akses ke rangkaian. ''
