Enviar búsqueda
Cargar
Целевой фишинг
•
0 recomendaciones
•
769 vistas
Cisco Russia
Seguir
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 8
Descargar ahora
Descargar para leer sin conexión
Recomendados
Атаки на электронную почту: теперь это личное
Атаки на электронную почту: теперь это личное
Cisco Russia
Social engineering
Social engineering
malvvv
киберпреступность в россии
киберпреступность в россии
Елена Ключева
Kl report it-threat-evolution-q3-2015-ru_lab_kasp Доклад об эволюции угроз в ...
Kl report it-threat-evolution-q3-2015-ru_lab_kasp Доклад об эволюции угроз в ...
Andrey Apuhtin
Q3 d do_s_report_rus_lab_kasp квартальный отчёт (3-ий квартал) по DDoS
Q3 d do_s_report_rus_lab_kasp квартальный отчёт (3-ий квартал) по DDoS
Andrey Apuhtin
ИБ
ИБ
malvvv
Pandalabs отчет за 2 квартал 2016
Pandalabs отчет за 2 квартал 2016
Andrey Apuhtin
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
Cisco Russia
Recomendados
Атаки на электронную почту: теперь это личное
Атаки на электронную почту: теперь это личное
Cisco Russia
Social engineering
Social engineering
malvvv
киберпреступность в россии
киберпреступность в россии
Елена Ключева
Kl report it-threat-evolution-q3-2015-ru_lab_kasp Доклад об эволюции угроз в ...
Kl report it-threat-evolution-q3-2015-ru_lab_kasp Доклад об эволюции угроз в ...
Andrey Apuhtin
Q3 d do_s_report_rus_lab_kasp квартальный отчёт (3-ий квартал) по DDoS
Q3 d do_s_report_rus_lab_kasp квартальный отчёт (3-ий квартал) по DDoS
Andrey Apuhtin
ИБ
ИБ
malvvv
Pandalabs отчет за 2 квартал 2016
Pandalabs отчет за 2 квартал 2016
Andrey Apuhtin
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
Cisco Russia
Рещение Cisco Connected Factory - Security
Рещение Cisco Connected Factory - Security
Cisco Russia
Empower your Cisco Contact center with 2Ring
Empower your Cisco Contact center with 2Ring
Cisco Russia
Обзор новых возможностей Contact Center Enterprise версии 10
Обзор новых возможностей Contact Center Enterprise версии 10
Cisco Russia
Обзор Unified Contact Center Enterprise 10.5
Обзор Unified Contact Center Enterprise 10.5
Cisco Russia
Актуально про веб-безопасность – угрозы и реагирование.
Актуально про веб-безопасность – угрозы и реагирование.
Cisco Russia
Рекомендации по работе с Cisco TAC
Рекомендации по работе с Cisco TAC
Cisco Russia
Как пережить кризис специалисту Cisco?
Как пережить кризис специалисту Cisco?
Cisco Russia
Конвергентная инфраструктура «Трансаэро» работает на оборудовании Cisco
Конвергентная инфраструктура «Трансаэро» работает на оборудовании Cisco
Cisco Russia
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Cisco Russia
Cisco Advanced Malware Protection для руководителей, принимающих решения
Cisco Advanced Malware Protection для руководителей, принимающих решения
Cisco Russia
От хаоса в методах доступа в корпоративных сетях к унифицированной политике
От хаоса в методах доступа в корпоративных сетях к унифицированной политике
Cisco Russia
Russian Cisco Support Community Moderator
Russian Cisco Support Community Moderator
Cisco Russia
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Cisco Russia
Проверка прав доступа к сервисным услугам
Проверка прав доступа к сервисным услугам
Cisco Russia
Стратегия Cisco по информационной безопасности
Стратегия Cisco по информационной безопасности
Cisco Russia
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Cisco Russia
Cisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетень
Cisco Russia
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Cisco Russia
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012.
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012.
Cisco Russia
Технология Cisco nLight для построения транспортных инфраструктур нового поко...
Технология Cisco nLight для построения транспортных инфраструктур нового поко...
Cisco Russia
Phishman
Phishman
Евгений Царев
7
7
ssusera868ff
Más contenido relacionado
Destacado
Рещение Cisco Connected Factory - Security
Рещение Cisco Connected Factory - Security
Cisco Russia
Empower your Cisco Contact center with 2Ring
Empower your Cisco Contact center with 2Ring
Cisco Russia
Обзор новых возможностей Contact Center Enterprise версии 10
Обзор новых возможностей Contact Center Enterprise версии 10
Cisco Russia
Обзор Unified Contact Center Enterprise 10.5
Обзор Unified Contact Center Enterprise 10.5
Cisco Russia
Актуально про веб-безопасность – угрозы и реагирование.
Актуально про веб-безопасность – угрозы и реагирование.
Cisco Russia
Рекомендации по работе с Cisco TAC
Рекомендации по работе с Cisco TAC
Cisco Russia
Как пережить кризис специалисту Cisco?
Как пережить кризис специалисту Cisco?
Cisco Russia
Конвергентная инфраструктура «Трансаэро» работает на оборудовании Cisco
Конвергентная инфраструктура «Трансаэро» работает на оборудовании Cisco
Cisco Russia
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Cisco Russia
Cisco Advanced Malware Protection для руководителей, принимающих решения
Cisco Advanced Malware Protection для руководителей, принимающих решения
Cisco Russia
От хаоса в методах доступа в корпоративных сетях к унифицированной политике
От хаоса в методах доступа в корпоративных сетях к унифицированной политике
Cisco Russia
Russian Cisco Support Community Moderator
Russian Cisco Support Community Moderator
Cisco Russia
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Cisco Russia
Проверка прав доступа к сервисным услугам
Проверка прав доступа к сервисным услугам
Cisco Russia
Стратегия Cisco по информационной безопасности
Стратегия Cisco по информационной безопасности
Cisco Russia
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Cisco Russia
Cisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетень
Cisco Russia
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Cisco Russia
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012.
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012.
Cisco Russia
Технология Cisco nLight для построения транспортных инфраструктур нового поко...
Технология Cisco nLight для построения транспортных инфраструктур нового поко...
Cisco Russia
Destacado
(20)
Рещение Cisco Connected Factory - Security
Рещение Cisco Connected Factory - Security
Empower your Cisco Contact center with 2Ring
Empower your Cisco Contact center with 2Ring
Обзор новых возможностей Contact Center Enterprise версии 10
Обзор новых возможностей Contact Center Enterprise версии 10
Обзор Unified Contact Center Enterprise 10.5
Обзор Unified Contact Center Enterprise 10.5
Актуально про веб-безопасность – угрозы и реагирование.
Актуально про веб-безопасность – угрозы и реагирование.
Рекомендации по работе с Cisco TAC
Рекомендации по работе с Cisco TAC
Как пережить кризис специалисту Cisco?
Как пережить кризис специалисту Cisco?
Конвергентная инфраструктура «Трансаэро» работает на оборудовании Cisco
Конвергентная инфраструктура «Трансаэро» работает на оборудовании Cisco
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Cisco Advanced Malware Protection для руководителей, принимающих решения
Cisco Advanced Malware Protection для руководителей, принимающих решения
От хаоса в методах доступа в корпоративных сетях к унифицированной политике
От хаоса в методах доступа в корпоративных сетях к унифицированной политике
Russian Cisco Support Community Moderator
Russian Cisco Support Community Moderator
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Новые возможности решений на базе Cisco Unified Contact Center в версии 9.0.
Проверка прав доступа к сервисным услугам
Проверка прав доступа к сервисным услугам
Стратегия Cisco по информационной безопасности
Стратегия Cisco по информационной безопасности
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Сisco IP NGN: сервисный уровень и управление IP‐адресацией в сетях операторов...
Cisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетень
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012.
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012.
Технология Cisco nLight для построения транспортных инфраструктур нового поко...
Технология Cisco nLight для построения транспортных инфраструктур нового поко...
Similar a Целевой фишинг
Phishman
Phishman
Евгений Царев
7
7
ssusera868ff
Social engineering
Social engineering
Alexander Dorofeev
Retail Banking_Cyber Fraud
Retail Banking_Cyber Fraud
Nataliya Frolova
Informacionnaja bezopasnost
Informacionnaja bezopasnost
lida111
Фильтры Cisco IronPort Outbreak Filters: блокировка почтовых угроз, которые т...
Фильтры Cisco IronPort Outbreak Filters: блокировка почтовых угроз, которые т...
Cisco Russia
спам
спам
Olga Shaporina
Copy of Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored edition
Glib Pakharenko
Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition
Glib Pakharenko
Кому нужна защита персональных данных
Кому нужна защита персональных данных
Glib Pakharenko
интернет 11 класс
интернет 11 класс
Анна Орлова
Anti_Spam
Anti_Spam
maxim22
Anti Spam
Anti Spam
maxim22
Антиспам
Антиспам
maxim22
Anti Spam
Anti Spam
maxim22
Stop spam!!!
Stop spam!!!
__marina__
Stop spam!!!
Stop spam!!!
__marina__
принципы защиты информации от сетевых атак и шпионажа
принципы защиты информации от сетевых атак и шпионажа
Kolesntein_Iogan
принципы защиты информации от сетевых атак и шпионажа
принципы защиты информации от сетевых атак и шпионажа
Kolesntein_Iogan
безопасность в интернете
безопасность в интернете
Катюша Ситникова
Similar a Целевой фишинг
(20)
Phishman
Phishman
7
7
Social engineering
Social engineering
Retail Banking_Cyber Fraud
Retail Banking_Cyber Fraud
Informacionnaja bezopasnost
Informacionnaja bezopasnost
Фильтры Cisco IronPort Outbreak Filters: блокировка почтовых угроз, которые т...
Фильтры Cisco IronPort Outbreak Filters: блокировка почтовых угроз, которые т...
спам
спам
Copy of Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных
Кому нужна защита персональных данных
интернет 11 класс
интернет 11 класс
Anti_Spam
Anti_Spam
Anti Spam
Anti Spam
Антиспам
Антиспам
Anti Spam
Anti Spam
Stop spam!!!
Stop spam!!!
Stop spam!!!
Stop spam!!!
принципы защиты информации от сетевых атак и шпионажа
принципы защиты информации от сетевых атак и шпионажа
принципы защиты информации от сетевых атак и шпионажа
принципы защиты информации от сетевых атак и шпионажа
безопасность в интернете
безопасность в интернете
Más de Cisco Russia
Service portfolio 18
Service portfolio 18
Cisco Russia
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Cisco Russia
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Cisco Russia
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Russia
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Russia
Cisco Umbrella
Cisco Umbrella
Cisco Russia
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco Russia
Cisco FirePower
Cisco FirePower
Cisco Russia
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Cisco Russia
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Cisco Russia
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Cisco Russia
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Cisco Russia
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Cisco Russia
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
Más de Cisco Russia
(20)
Service portfolio 18
Service portfolio 18
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Umbrella
Cisco Umbrella
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco FirePower
Cisco FirePower
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Целевой фишинг
1.
© Компания Cisco
и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 1 из 8 Целевой фишинг Электронная почта – это коммуникационная среда, которую использует большинство организаций для обмена информацией. К сожалению, многие входящие письма являются нежелательными – или даже вредоносными. Существующие в настоящее время устройства для блокировки спама без труда выявляют подавляющее большинство несложных кампаний по рассылке спама, и в результате такие сообщения не попадают в почтовые ящики конечных пользователей. И это несмотря на то, что более 85% входящих писем представляют собой спам или «неправомочные сообщения» (abusive messages) по определению Рабочей группы по борьбе с неправомерным использованием электронной почты. Чтобы обойти современные технологии выявления спама, киберпреступники стали применять более опасные и изощренные методы. Помимо того, что получателя спама вовлекают в покупку сомнительного продукта, предпринимаемые с корыстной целью «фишинговые» атаки нацелены на тщательный сбор персональной информации пользователей, например имен и адресов, и даже учетных данных, позволяющих получить доступ к банковской информации пользователей. Хотя количество рассылаемых фишинговых писем такого рода пока еще относительно невелико, однако это число растет, при том что опасность таких писем для потенциальных жертв высока. По мере того как Интернет-пользователи все более успешно определяют неуклюжие попытки выудить персональные сведения, спамеры начинают проводить свои кампании целенаправленно для все более узкой целевой аудитории, используя в каждом случае содержимое, предназначенное именно для этой аудитории. Рассылка подобных писем, характеризующихся четкой ориентацией на определенных лиц и созданных с применением социальной инженерии, называется «целевой фишинг». Такие письма способны обмануть даже самых здравомыслящих Интернет-пользователей. Тенденции и решения «Фишинговые» письма (сообщения, специально составленные таким образом, чтобы обманным путем заставить получателя письма передать личную информацию, например учетное имя и пароль) начали заполнять почтовые ящики для входящих сообщений электронной почты еще в конце 90-х годов прошлого века. «Фишеры» – это киберпреступники, создающие электронные письма, которые имитируют сообщения от хорошо известных онлайновых служб или законно действующих компаний, – обычно рассылают миллионы писем одновременно в надежде получить обманным путем хотя бы несколько онлайновых банковских реквизитов или другие учетные данные. Рост целевого фишинга и отдача от него В настоящее время растет процентная доля целевых фишинговых атак, организуемых через рассылку писем по электронной почте, в которых можно выделить конкретную организацию или группу лиц. Целевые пользователи получают тщательно разработанные фишинговые сообщения, заставляющие человека ввести более конфиденциальные персональные сведения – типа логина и пароля, которые дают доступ к корпоративным сетям или базам данных с важнейшей информацией. Помимо запрашивания учетных данных, целевые фишинговые письма могут также содержать вредоносное ПО. Так, например, при нажатии определенной клавиши могут загружаться программы для отслеживания всего, что жертва будет вводить с помощью клавиатуры. Проведение целевых фишинговых кампаний требует от киберпреступников больше времени и денег, чем в случае традиционных фишинговых кампаний. Мошенники должны получить доступ или украсть списки действующих адресов электронной почты для целевой организации или группы лиц, а затем создать правдоподобные письма, которые с высокой вероятностью привлекут получателей и те предоставят свои персональные данные. Однако в случае успеха финансовая отдача от целевого фишинга может быть намного выше, поэтому инвестиции вполне окупаются. В настоящее время сообщения, относящиеся к целевому фишингу, составляют примерно 1% от общего количества сообщений в фишинговых кампаниях. Однако за счет того, что целевой фишинг зачастую направлен всего на несколько лиц, занимающих высокие посты в организации, потенциальный ущерб от него может быть очень велик как с финансовой точки зрения, так и с точки зрения безопасности данных и сведений о клиентах. Кроме того, персонализированный подход в целевом фишинге затрудняет выявление соответствующих писем при использовании стандартных антифишинговых технологий, а это повышает уязвимость организации. Официальный документ
2.
© Компания Cisco
и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 2 из 8 Рис. 1. В традиционных кампаниях делается массовая рассылка спам-сообщений; при этом ожидается низкая степень конверсии и продаж. Новые целенаправленные атаки более опасны по своему характеру; в них отсутствует массовость, что помогает преодолеть традиционные спам-фильтры. Почему целевой фишинг работает В настоящее время применяются все более изощренные способы для того, чтобы заставить жертву перейти по ссылкам на определенные веб-сайты, где люди невольно оставляют злоумышленникам ценную информацию или загружают на свой компьютер вредоносное программное обеспечение. Большинство спам-сообщений теперь содержат URL-адреса, по которым получатели переходят на вредоносные веб-сайты. При этом мошеннические веб-сайты, куда направляются жертвы, выглядят совершенно так же, как их законно действующие аналоги. Согласно данным исследования, проведенного в Калифорнийском университете в Беркли, даже те, кто давно и часто пользуется Интернетом, иногда попадаются на удочку мошенников и переходят на их сайты. Чтобы обезопасить себя от фишинговых веб-сайтов, пользователи должны применять стратегию комплексной проверки вероятного уровня достоверности содержимого, контролировать строку адреса и настройки безопасности в ней, обращать внимание на изображение замка в окне браузера и сертификат безопасности каждого веб-сайта, куда перенаправляется пользователь. Фишинговые почтовые сообщения, рассылаемые по большим спискам адресов, разрабатываются сегодня с учетом методов социальной инженерии. Например, это может быть содержимое, которое требует выполнения определенного действия от получателя, а также включение ссылок на веб-сайты, которые выглядят вполне правдоподобно (скажем, мошеннические веб-сайты онлайновых банковских услуг). Однако в самих почтовых сообщениях этого типа очень редко используются какие-либо персональные данные. В то же время благодаря целевым фишинговым письмам социальная инженерия поднята на новый уровень. Обращаясь к получателю по имени и отправляя письмо непосредственно на его или ее адрес, злоумышленники неизбежно увеличивают степень доверия к вредоносному письму и фальшивым веб-сайтам, на которые перенаправляется жертва. Ниже приведен пример фишингового письма, полученного руководителями одной из компаний. Это письмо подделано под сообщение из Налогового управления США, и в нем говорится о том, что в отношении их компании ведется расследование в связи с нарушениями налогового законодательства. Письмо было направлено определенному лицу, и в теле письма приводится название компании. Содержащийся в письме URL-адрес запускает исполняемый файл, в результате чего на компьютер попадает троянская программа, которая будет красть все интерактивные данные, отправляемые из почтового браузера получателя. Эта программа также имела доступ к данным, вводимым в поля форм, до того как к этим данным было применено SSL-шифрование. В другом целевом фишинговом письме, отправленном руководителям высшего звена, была сделана попытка выдать его за сообщение из федерального окружного суда, которым получатель якобы вызывается в суд по гражданскому делу. Удельнаястоимость вредоносногосообщения Новые целевые фишинговые атаки Традиционные кампании по рассылке спама Количество вредоносных сообщений в одной кампании
3.
© Компания Cisco
и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 3 из 8 Рис. 2. Целевые фишинговые атаки требуют от преступников эффективного создания соответствующих ресурсов, благодаря которым можно заставить жертву раскрыть ценную личную информацию. КАК РАБОТАЕТ ЦЕЛЕВОЙ ФИШИНГ Достижение успеха с помощью социальной инженерии Жертвами целевых атак становятся не только руководители компаний. За последнее время злоумышленники провели множество акций, в рамках которых рассылались письма от имени местных банков своим клиентам. В этих письмах клиентов просили обновить свои онлайновые учетные записи или войти в свою учетную запись, чтобы прочесть специальные сообщения. В других целенаправленных атаках рассылались письма якобы от ИТ- департаментов университетов. В письмах пользователям электронной почты предлагалось сообщить свои учетные данные в почтовой системе, чтобы сохранить за собой учетные данные в университетской почте или воспользоваться преимуществами обновления безопасности. Впоследствии такие учетные данные, попавшие в руки злоумышленников, часто используются для массовой рассылки спам-сообщений. Рис. 3. Примеры целевых фишинговых сообщений, отправленных якобы ИТ-департаментами университетов с целью получения учетных данных в почтовой системе. Злоумышленники, организующие целевые фишинговые кампании, продолжают совершенствовать свои тактики, чтобы вынудить жертву перейти на мошеннические или вредоносные веб-сайты. Известно также, что орудующие в сети преступники рассылают текстовые сообщения даже на мобильные телефоны. В ходе одной из таких атак по номерам мобильных телефонов области, где находится местный банк, отправлялись сообщения, которые информировали пользователей о закрытии их счетов в связи с подозрительными действиями. Далее пользователям предлагалось позвонить по определенному номеру, чтобы вновь активировать свой счет. Этот телефонный номер был предназначен мошенниками для сбора номеров счетов и учетных данных. Типичные целенаправленные фишинговые атаки проводятся в четыре этапа. Запуская вредоносное ПО, незаконно проникая в сети или покупая списки на других теневых ресурсах, злоумышленники получают конкретный список для рассылки писем по действующим адресам электронной почты. Далее регистрируется домен и создается фальшивый (но имеющий правдоподобный вид) веб-сайт, на который перенаправляются получатели фишинговых писем. Делается рассылка фишинговых писем согласно имеющемуся списку адресов. Злоумышленники получают учетные данные или другие сведения о банковских счетах жертв, с помощью которых крадут данные и (или) денежные средства.
4.
© Компания Cisco
и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 4 из 8 Рис. 4. Преступники также создают автоматизированные системы для сбора сведений, обеспечивающих доступ к банковским счетам ничего не подозревающих клиентов банка. Независимо от способа осуществления фишинговых атак, их целью является тщательный сбор персональных данных, которые позволят работающим в сети преступникам украсть деньги или информацию. В 2007 г. успешная фишинговая кампания чуть не привела к закрытию крупнейшей в США сети продовольственных магазинов Supervalu Inc., поскольку мошенники получили возможность украсть с ее счетов 10 миллионов долларов. В случае с магазинами Supervalu киберпреступники незаконным образом получили распоряжения о телеграфном переводе денежных средств от компаний American Greetings и Frito-Lay, обе из которых являются поставщиками указанной сети продовольственных магазинов. Затем преступники (под видом сотрудников компаний- поставщиков) разослали по электронной почте письма отдельным служащим компании Supervalu с «обновленными» распоряжениями по переводу денежных средств, согласно которым те должны были перевести 10 миллионов долларов в течение нескольких дней на банковский счет преступников. К счастью для Supervalu, бдительные сотрудники American Greetings и Frito-Lay увидели, что они не получили оплаты и связались с Supervalu. Совместными усилиями они успели уведомить правоохранительные органы и заморозить банковские счета преступников. Другие недавно проведенные фишинговые кампании также демонстрируют угрозы, связанные с этими сообщениями, и подтверждают тот факт, что киберпреступники стремятся похитить не только сведения, связанные с банковскими счетами. В ходе одной из кампаний пассажирам, которые часто летают рейсами авиакомпании American Airlines, рассылались электронные письма с предложением пройти онлайн-опрос и получить за это 50 долларов. Этот опрос затевался с целью получить персональные сведения, не оповещая об этом получателей писем. Компания American Airlines вынуждена была отправить по электронной почте письма всем своим клиентам с предупреждением об этом фишинговом письме. В ходе еще одной кампании клиентов Google AdWords просили подтвердить свои учетные записи. Когда это было сделано, учетные данные клиентов в Google AdWords перешли в руки мошенников (включая финансовые сведения); кроме того, AdWords-трафик жертв был также перенаправлен на веб-сайты спамеров.
5.
© Компания Cisco
и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 5 из 8 Рис. 5. С помощью сообщений, которые внешне выглядят так, как будто они имеют отношение к учетным записям клиентов в Google AdWords, жертв обманным путем заставляют предоставлять свои учетные данные. Даже если получатели подобных писем не поддаются на обман и не отвечают на фишинговые письма, целенаправленные фишинговые атаки отрицательно сказываются на работе компаний и их отношениям со своими клиентами. По данным агентства Forrester Research, высшие должностные лица, которые получают целевые фишинговые сообщения, перестают доверять электронной почте. В своем отчете «Беспокойство в связи с фишингом влияет на поведение потребителей при совершении финансовых операций через Интернет» специалисты Forrester отмечают, что 26% жителей США не будут использовать финансовые продукты для совершения онлайновых операций, а 20% людей не будут открывать пришедшие по электронной почте письма от своего поставщика финансовых услуг и не будут регистрироваться для совершения через Интернет банковских платежей или платежей по счетам. И все это из-за того, что люди боятся стать жертвами фишинговых атак. Каким образом IronPort препятствует фишингу Компания IronPort, ныне входящая в состав Cisco, предлагает целый набор сложных технологий, которые постоянно совершенствуются. Эти технологии освобождают конечных пользователей от необходимости принятия решения о том, не содержит ли пришедшее письмо незаконного запроса на предоставление учетных данных. Используя продукты IronPort, клиенты могут не беспокоиться о безопасности электронной почты и Интернета, поскольку они защищены от новых разновидностей атак, к которым относится целевой фишинг. IronPort реализует многоуровневый подход, при котором предусматривается мониторинг писем и веб-трафика, приходящих из любой точки мира; также используются сложные фильтры веб-репутации и современные технологии проверки подлинности сообщений, приходящих по электронной почте. SenderBase. В сети SenderBase, организованной компанией IronPort, выполняется постоянный мониторинг более чем 30% мирового почтового трафика и веб-трафика. Используя информацию об IP-адресах, SenderBase отслеживает более 150 параметров, например: объем письма при отправке и объем трафика с веб-сайта, уровни жалоб, параметры учета в «ловушках спама», разрешение имен DNS, страна происхождения и наличие в черном списке. Затем система использует полученные данные для определения показателя репутации, который указывает уровень угрозы для каждого письма, приходящего в организацию, а также URL-адреса, которые содержатся в каждом письме. Поскольку 90% вредоносных сообщений содержат URL-адреса, то ключевым компонентом для эффективного выявления и блокировки целенаправленных фишинговых атак продуктами IronPort является уникальная способность SenderBase отслеживать как веб-трафик, так и почтовый трафик.
6.
© Компания Cisco
и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 6 из 8 Рис. 6. В базе SenderBase представлено более 100 000 организаций, что гарантирует работу крупнейшей в мире системы мониторинга почтового трафика и веб-трафика. Сеть IronPort SenderBase: глобальный охват обеспечивает эталонную точность Фильтры web-репутации IronPort Web Reputation Filters. Фильтры веб-репутации IronPort Web Reputation Filters присваивают URL-адресам во всех письмах показатели репутации исходя из сходства каждого URL-адреса с вредоносным содержимым хост-сервера. Затем на основании этих показателей репутации устройства IronPort, обеспечивающие безопасность электронной почты и веб-безопасность, могут разрешить, пометить флажком или заблокировать письма от определенных отправителей; аналогичным образом обрабатывается и трафик с определенных веб-сайтов. Показатели репутации основаны на данных SenderBase и результатах дополнительного анализа таких сведений об IP-адресе, которые трудно фальсифицировать, например: когда было зарегистрировано доменное имя, в какой стране расположен веб-сайт и (или) насколько часто меняется расположение, действительно ли домен, приписываемый компании Fortune 500, на самом деле принадлежит этой компании. Сеть SenderBase, с которой работают устройства Cisco IronPort, и фильтры репутации совместно блокируют 99% фишинговых писем. Однако основным фактором для их эффективной работы является углубленный анализ IP- адресов и связанных с ними действий. Проверка электронной почты с помощью SPF и DKIM. Современные методы проверки подлинности электронной почты позволяют установить, насколько заявленные идентификационные данные соответствуют реальным. SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail) – это два популярных взаимодополняющих метода проверки подлинности писем, приходящих по электронной почте, и эти методы позволяют выявлять письма злоумышленников. В настоящее время указанные технологии проверки подлинности получают все более широкое распространение среди отраслевых групп, поставщиков почтовых услуг и предприятий. Чем шире будут применяться такие технологии, тем выше будет их эффективность противодействия фишингу. Каждая из технологий SPF и DKIM предназначена для решения определенных проблем, и их можно применять вместе в рамках многоуровневого подхода к обеспечению безопасности. ■ Свыше 90% целевых фишинговых писем содержит URL-адреса ■ Обработка одновременно почтового трафика и веб- трафика резко повышает эффективность обнаружения фишинговых писем ■ Электронная почта – это главная сфера для распространения вредоносного ПО с помощью Интернета ■ Вредоносное ПО – это главный носитель для распространения фишинговых зомби-инфекций ■ Более 30 миллиардов запросов каждый день ■ Более 150 параметров электронной почты и веб-параметров ■ 30% мирового трафика ■ Сетевые устройства Cisco Сочетание анализа электронной почты и веб-трафика IronPort SenderBase Устройства обеспечения безопасности электронной почты Cisco IronPort Email Security Устройства обеспечения веб-безопасности Cisco IronPort Web Security
7.
© Компания Cisco
и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 7 из 8 SPF – это определенный вид проверки подлинности пути от получателя, что помогает получателям идентифицировать авторизованные почтовые серверы для конкретного домена, чтобы убедиться в том, что полученные ими по электронной почте письма действительно поступили из этих авторизованных источников. Отправители почты (например поставщики услуг Интернет и корпорации), применяющие эту технологию, публикуют записи SPF, где указываются хост-компьютеры, которым разрешается использовать присвоенные им имена. Получатели электронной почты, прошедшей SPF-проверку, используют опубликованные записи SPF для проверки подлинности отправившего письмо агента пересылки сообщений (Mail Transfer Agent, MTA), во время почтовой транзакции. DKIM – это криптографический способ проверки подлинности, который помогает проверить и определить авторизацию электронного письма, полученного из данного домена. DKIM предоставляет «криптографическую подпись» (или «ключ») нескольких полей заголовка, а также тела сообщения. В своей DNS-записи веб-домен, защищенный с помощью DKIM, публикует открытый ключ (или «доменный ключ»), который соответствует сгенерированному им закрытому ключу подписи. Получатели электронных писем могут использовать этот ключ для проверки того, что заголовок и тело сообщения соответствуют идентичности домена-отправителя. Это помогает определить, не является ли данное сообщение фишинговым или другим вредоносным отправлением. SPF и DKIM, особенно если их использовать вместе, могут оказаться очень эффективными при выявлении целевых фишинговых сообщений. По данным организации Authentication and Online Trust Alliance (AOTA), около половины всех писем в мире, законным образом отправляемых по электронной почте, в настоящее время проходит процедуры проверки подлинности. Такой уровень внедрения этих процедур означает, что руководителям высшего звена, получающим огромное количество спама и фишинговых писем, дополнительная фильтрация электронной почты и применение средств блокировки может принести пользу, если сообщение не может успешно пройти проверку подлинности. Очистка HTML. Очистка HTML (известная также как HTML-Convert или преобразование HTML) обеспечивает дополнительную защиту для писем, которые удовлетворяют заранее заданным критериям, например, когда с помощью SPF и DKIM не удается проверить подлинность сообщения. Если применена очистка HTML, то переход по URL-адресам становится невозможным и они преобразуются в обычный текст; в результате получатель может видеть скрытое, потенциально опасное содержимое. Да, это заставляет получателя производить некоторые дополнительные действия, если он хочет перейти на сайт с законным URL-адресом, который указан в сообщении. В этом случае приходится копировать и вставлять обычный текст в адресную строку браузера, чтобы перейти на соответствующий веб-сайт. Но для тех лиц, за которыми охотятся мошенники, это обеспечивает отличную возможность дополнительной защиты, поскольку позволяет увидеть, на какой веб-сайт человек собирается перейти. Устройство обеспечения безопасности web-трафика Cisco IronPort серии S. Для тех организаций, которые хотят иметь более совершенную защиту от целевого фишинга и других вредоносных атак, устройство IronPort серии S предоставляет интегрированную, многослойную и простую в управлении платформу обеспечения веб- безопасности. Это устройство работает с полным спектром веб-трафика, обеспечивая защиту как от известных, так и от неизвестных веб-сайтов благодаря применению мощных фильтров репутации и технологий защиты от вредоносного ПО. Резюме Целевой фишинг, как новая разновидность фишинга, становится все более опасной проблемой. В фишинговых сообщениях применяются современные методы социальной инженерии – обращение к получателю по имени (и упоминание названия его компании) – чтобы не вызвать подозрений у тщательно отобранных жертв и заставить их невольно передать важные данные или деньги киберпреступникам. Для рассылки целевых фишинговых писем требуется больше ресурсов, и в настоящее время на их долю приходится лишь малая часть всех фишинговых сообщений, рассылаемых по всему миру. Однако отдача может быть огромной, и это означает, что количество таких сообщений несомненно будет расти. Чтобы помочь организациям не стать жертвами целенаправленных фишинговых кампаний и других вредоносных атак, мы предлагаем создать с помощью Cisco IronPort интегрированную многоуровневую систему обеспечения безопасности электронной почты и веб-безопасности. Это можно сделать благодаря сочетанию мониторинга Интернет-трафика с фильтрами репутации и технологиями проверки подлинности.
8.
© Компания Cisco
и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 8 из 8 Контактная информация Торговые представители Cisco IronPort, партнеры и инженеры технической поддержки готовы помочь вам оценить потенциальный вклад продуктов IronPort в безопасность, надежность и управляемость вашей инфраструктуры электронной почты. Если вы придете к выводу, что лидирующие в отрасли продукты линейки IronPort могли бы принести пользу вашей организации, обращайтесь по телефону 650-989-6530 или посетите наш web-сайт по адресу http://www.ironport.com/try. Отпечатано в США C11-701843-00 02/12
Descargar ahora