bitglass

Czy phishing znów staje się groźniejszy od ransomware’u?

Funkcjonujące w przedsiębiorstwach zespoły ds. bezpieczeństwa mają ręce pełne pracy w walce z coraz większą liczbą wyrafinowanych ataków typu ransomware. Jednak równolegle znów rośnie popularność ataków phishingowych, których celem jest kradzież danych logowania.

W ostatnim czasie Microsoft ostrzegał przed szeroko zakrojoną kampanią, mającą na celu wyłudzenie danych uwierzytelniających, w ramach której jako narzędzie służące do nakłaniania użytkowników do odwiedzania złośliwych stron internetowych wykorzystano otwarte linki przekierowujące w wiadomościach e-mail. Metoda ta pozwoliła na skuteczne ominięcie oprogramowania zabezpieczającego.

– Atakujący zachęcają użytkowników do kliknięcia w złośliwe linki poprzez manipulacje socjotechniczne, m.in. podszywanie się pod dobrze znane narzędzia i usługi – można przeczytać w raporcie opublikowanym przez zespół Microsoft 365 Defender Threat Intelligence Team. – Pod tymi linkami znajduje się kod uruchamiający serię przekierowań, w tym do strony weryfikacji CAPTCHA, która daje poczucie wiarygodności, a następnie, zanim użytkownik zostanie przeniesiony na fałszywą stronę logowania, odbywa się próba ominięcia niektórych zautomatyzowanych systemów analizy. Cała akcja finalnie prowadzi do naruszenia danych uwierzytelniających, co zwiększa ryzyko powodzenia ataku na użytkownika i jego firmę.

bitglass

Oczywiste jest, że w czasach, gdy większość osób pracuje poza biurem, atakujący będą nadal wykorzystywać techniki zdalnego dostępu oraz luki w środowiskach chmurowych do kradzieży danych uwierzytelniających, a przez to próbować uzyskać poufne dane przedsiębiorstw. Martwi jedynie, że powszechność tego typu ataków nie jest nagłaśniana. Duże kampanie ransomware trafiają na pierwsze strony gazet, zaś phishing spowszedniał.

Tymczasem najnowsze dane pokazują, że sieć WWW jest przeładowana stronami phishingowymi. Od 2016 roku phishing zastąpił złośliwe oprogramowanie obecne na stronach internetowych jako wiodący typ zagrożenia. Kiedyś stron zawierających malware było dwa razy więcej niż stron phishingowych, obecnie zaś tych drugich jest prawie 75 razy więcej.

Jak zatem powstrzymać ataki phishingowe? Pierwszym krokiem jest zaakceptowanie faktu, że żaden dostawca aplikacji nie jest w stanie rozwiązać wszystkich potrzeb w zakresie bezpieczeństwa. Najlepiej jest więc wdrożyć scentralizowany punkt kontroli dla usług w chmurze, aplikacji internetowych oraz prywatnych centrów danych, ze wspólnymi regułami polityki ochrony danych, ochrony przed zagrożeniami i polityki dopuszczalnego użytkowania.

Zapobieganie podejmowanym dziś, coraz bardziej dynamicznym próbom wyłudzania informacji wymaga zabezpieczeń internetowych nowej generacji, obecnych na urządzeniach użytkowników (zarówno zarządzanych, jak i niezarządzanych), które mogą blokować strony phishingowe. Jest to szczególnie ważne w środowisku mobilnym, gdyż zapewnienie w nim bezpiecznego przeglądania stron internetowych wymaga kompleksowej kontroli bezpieczeństwa z głęboką widzialnością. W tym celu należy połączyć rozproszone funkcje bezpieczeństwa w jedną platformę ochronną, dostarczaną w chmurze, tunelowania VPN i wąskich gardeł wpływających na wydajność.

Ochrona przed atakami phishingowymi i cyberprzestępczością wymaga modernizacji zabezpieczeń internetowych, wykraczającej poza urządzenia lub serwery proxy w chmurze, które nie są skalowalne. Rozwiązanie Bitglass SmartEdge SWG umożliwia kontrolowanie ruchu bezpośrednio w urządzeniach końcowych użytkownika, przez co zapewnia bezpieczeństwo, prywatność i niskie opóźnienia transmisji danych. Narzędzie to jest szczególnie przydatne dla nowej generacji pracowników hybrydowych, a jedną z jego głównych zalet jest brak kosztów zarządzania i obsługi, charakterystycznych dla tradycyjnych zabezpieczeń internetowych.

Bitglass jest dostawcą wyjątkowej usługi SASE (Secure Access Service Edge) składającej się z pięciu głównych, zintegrowanych technologii: SD-WAN, FWaaS (Firewall-as-a-Service – zapora sieciowa jako usługa), CASB (Cloud Access Security Broker – broker zabezpieczeń dostępu do chmury), SWG (Secure Web Gateway – bezpieczna brama internetowa) i ZTNA (Zero Trust Network Access – mechanizmy dostępu w sieci o zerowym zaufaniu).