Syckchet Posted July 5, 2013 Report Posted July 5, 2013 FBI a lansat o avertizare cu privire la cresterea atacurilor spear-phishing, care vizeaza multiple sectoare din industrie Spear-phishing-ul - un atac phishing email foarte bine directionat - este unul dintre instrumentele utilizate de catre hackeri pentru a compromite endpoint-urile si de a obtine acces asupra retelei enterprise. Potrivit FBI, victimele sunt selectate in baza implicarii acestora intr-o industrie sau organizatie pe care atacatorii doresc sa o compromita. Atacatorul utilizeaza un mesaj email special conceput, care pacaleste destinatarul in vederea declansarii unei infectii malware, a furtului datelor de autentificare sau generarii ambelor situatii, ca prim pas in atacurile targeted. Intr-o analiza cu privire la datele atacurilor targeted colectate in perioada februarie-septembrie 2012, Trend Micro a constatat ca 91% dintre atacurile targeted implica spear-phishing-ul. FBI avertizeaza ca emailurile, de obicei, contin informatii exacte despre victime, obtinute prin intermediul unei intruziuni anterioare ori provenind din date postate pe site-urile de socializare, blog-uri sau alte site-uri. Aceste informatii adauga o aparenta de legitimitate mesajului, crescand sansele ca victimele sa deschida emailul si sa raspunda. Emailurile spear-phishing conduc de multe ori victimele pe pagini web rau-intentionate ori pe site-uri compromise, utilizate pentru a lansarea malware-ului drive-by download, fara stirea victimelor. Drive-by download-urile sunt permise prin vulnerabilitati ale browserului, plug-in-uri browser si aplicatii comune, cum ar fi Adobe Acrobat. Odata ce masina victimei este compromisa, atacatorii o pot utiliza pentru a obtine acces asupra retelei corporate, pentru fura proprietate intelectuala si a compromite sistemele operationale si/sau activele financiare. Endpoint-urile angajatilor au devenit calea minimei rezistente in reteaua enterprise, a declarat Dana Tamir, director de securitate enterprise in cadrul Trusteer. "In trecut, se considera ca educarea corespunzatoare a utilizatorului ar preveni atacurile phishing. Cu toate acestea, in ciuda timpului si resurselor investite in programe educationale, atacurile spear-phishing continua sa aiba succes", a scris aceasta intr-un post blog. Tamir considera ca succesul se datoreaza, in principal, faptului ca atacatorii folosesc informatii obtinute prin intermediul ingineriei sociale, pentru a convinge utilizatorii tinta ca mesajul este legitim. De asemenea, Tamir apreciaza ca este imposibil sa opresti utilizatorii enterprise sa deschida atasamentele email ori link-urile email atasate, din moment ce acest lucru constituie o rutina a activitatii lor zilnice. "Atata timp cat vietile noastre depind de informatiile online, spear-phishing-ul va ramane o amenintare", a scris Tamir. Trusteer sfatuieste ca, pentru a stopa atacurile spear-phishing, organizatiile trebuie sa previna drive-by download-urile, sa protejeze datele de autentificare si sa blocheze furtul de date. Cu toate acestea, firma de training Phishme sustine ca doar tehnologia nu constituie un raspuns si ca eficienta programelor de constientizare este validata de datele clientilor. Source Quote
