Como se
prevenir de ataques "Spear Phishing"
Embora softwares de segurança possam ajudar a
prevenir ataques de "phishing", as pessoas estarem conscientes deste
perigo é a melhor maneira de evitar perdas de dados e informações privilegiadas
na internet.
Paul Rubens -
Esecurityplanet
Um funcionário
desavisado recebe um e-mail sobre um serviço de entrega, e inocentemente clica
em um link ou em um anexo da mensagem recebida para acompanhar o recebimento de
seu pedido. Naquela fração de segundos, ele, sem saber, compromete a
segurança de toda a rede de sua empresa, e inicia uma cadeia de eventos que vai
abrir todos os dados da empresa em que trabalha.
Isso pode
parecer um exagero? Talvez, mas cenários como este acontecem todos os dias com
empresas que são vítimas de "spear phishing", ou alvo de ataques de
e-mails maliciosos. Foi apenas um ataque de phishing que quebrou o sigilo
de dados da Empresa de Segurança RSA em 2.011.
Estes
ataques diferem dos mais comuns. Os Spears Phishings são geralmente realizados por criminosos sofisticados, que podem ser
concorrentes industriais, espiões industriais e até mesmo motivados por
interesses políticos. Enquanto fraudadores geralmente tentam roubar apenas usuários, os Spears
Phishings tentam comprometer toda a rede de segurança da sua empresa para
roubar segredos corporativos, propriedade intelectual e outras informações
valiosas.
E-mails
são especialmente criados usando técnicas de engenharia social para atrair o
destinatário a abrir um anexo malicioso, clicar em um link para algum site
malicioso, ou simplesmente conseguir entrar em informações confidenciais, dentro
de páginas idênticas às originais para colher suas senhas, credenciais de login,
enquanto você navega dentro de um site falso.
E-mail e Emoção
"Phishers
brincam com as emoções das pessoas, e muitas vezes lançam a curiosidade, o medo
ou uma oferta de recompensa para despertar o seu interesse", diz Scott
Greaux, um vice-presidente da empresa de anti-phishing Phishme. "Eles, muitas vezes, atiçam
a sua curiosidade dizendo que você ganhou
um presente - e quem não gosta de ganhar um presente? - ou avisar que a sua conta
está prestes a ser fechada ou o seu boleto de pagamento está atrasado? Talvez o
e-mail vai dizer que você ganhou um iPad em reconhecimento ao excelente
trabalho para a sua empresa. "
A maneira
mais simples para um phisher lançar um ataque é conseguir que o internauta clique
em um anexo malicioso. Uma pesquisa realizada por uma empresa de segurança
chamada FireEve revelou que no primeiro semestre deste ano, os nomes dos 23 por
cento de anexos maliciosos incluíam as palavras "DHL "ou"
notificação "e 12 por cento incluíram a palavra" entrega ". Nomes
de anexos típicos incluíram "DHL document.zip",
"Fedex_Invoice.zip" e "Label_Parcel_IS741-1345US.zip". O
anexo malicioso que levou à violação de segurança RSA foi chamado de "2011
plan.xls de recrutamento."
Gateways
de e-mail e anti-vírus scanners podem detectar muitos destes anexos de email, e
por esta razão Greaux diz que este tipo de ataque spear phishing é cada vez mais
sofisticado. "Anexos maliciosos ainda são comuns, mas há uma mudança
em direção a e-mails que irão seduzir você a clicar em um link que leva para um
site que, então, tenta explorar diversas vulnerabilidades em seu sistema."
Nota Grupo CMA: Isto está se tornando tão
sofisticado que enquanto você navega num site idêntico ao original, este site
malicioso está colhendo todos os dados de sua máquina e empresa. Os hackers copiam
toda a linguagem em HTML do site original, criam um arquivo em PHP ou
qualquer outro script de página de ação (para rastrear os detalhes que entrou
na página falsa que eles criaram, idêntica a original), e o arquivo TXT para
gravar tudo o que foi digitado nesta página falsa. Ou seja, você está
totalmente vulnerável.
Hoje e
amanhã estaremos tratando desde assunto.
Boa
leitura.
Fonte:
kioskea
Variante
do Phishing, o spear phishing é um tipo de ataque usado por cibercriminosos que
visam, particularmente, os usuários de empresas. Com base em métodos de
engenharia social, este método é usado para roubar dados sensíveis para os
profissionais, através de ataques por e-mail altamente personalizados. Quais
são as características principais. Como evitá-lo?
O que é o Spear Phishing ?
O Spear phishing é uma
técnica cibercriminosa baseada na processos de engenharia social, que é uma
variante do phishing.
O vetor de ataque é o mesmo
em ambos os casos: o e-mail. Um e-mail que parece legítimo (conteúdo e
remetente) é enviado a um usuário com um convite:
- para abrir um anexo contendo um malware ou clicar em um link apontando para uma página web contendo um programa malicioso. Estas duas ações são projetadas para infectar seu computador, geralmente sem o conhecimento do usuário.
- para clicar em um link que leva a um formulário on-line para extrair informações confidenciais ou sensíveis.
- para abrir um anexo contendo um malware ou clicar em um link apontando para uma página web contendo um programa malicioso. Estas duas ações são projetadas para infectar seu computador, geralmente sem o conhecimento do usuário.
- para clicar em um link que leva a um formulário on-line para extrair informações confidenciais ou sensíveis.
Diferenças entre phishing e spear phishing
Modus operandi diferentes
Os modos de ataque diferem
entre phishing e spear phishing:
- O Phishing se baseia no envio em massa (aleatoriamente) de e-mails enganosos para um máximo de usuários.
- O spear phishing é um ataque direcionado a um usuário ou um pequeno grupo de usuários com informações bem precisas e personalizadas que podem confundir a vigilância do(s) destinatário(s).
Dois objetivos geralmente diferentes
Os objetivos também diferem
um pouco:
- O Phishing é um scam (golpe) projetado, com muita frequência, para roubar informações bancárias ou usurpar a identidade de uma vítima por razões financeiras. Ele visa, principalmente, particulares.
- O Spear phishing, mais inteligente, visa especificamente as pequenas e médias empresas e as grandes organizações. O objetivo é múltiplo:
- Tirar informações sensíveis do ponto de vista da propriedade intelectual
- Tirar informações importantes e/ou sensíveis (ex: dados de clientes, bancários).
- Espionar a concorrência sobre projetos em desenvolvimento.
Ataques do tipo spear phishing : características
O site Esecurityplanet, fez
um inventário com os diferentes tipos de ataque do tipo Spear phishing,
conforme você já viu acima.
Veja três características
notáveis:
- E-mail contendo um anexo com palavras no título: "DHL" ou "notificação" (23% dos casos), entrega (12%) ou "faturamento". Este tipo de ataque tende a diminuir devido à eficácia dos filtros de spam.
- E-mail contendo um link clicável apontando para uma página web infectada: o malware é capaz de explorar uma falha de segurança no sistema do PC/sistema de informações. Esta é a tendência atual.
- Mensagem que pode despertar o interesse e/ou brincar com as emoções do destinatário. Em objeto: "fechamento iminente de uma conta ", recepção de um pacote pendente".
Na empresa:
- Priorizar soluções antispams, incluindo recursos de sandboxing, que criam um ambiente seguro entre os aplicativos e o disco rígido e, assim, impedir a instalação de programas maliciosos.
- Sensibilizar os funcionários da empresa com as características do Spear Phishing. Ocasionalmente, simular ataques fictícios para testar a sua vigilância.
- Restringir o acesso remoto à rede da empresa.
- Supervisionar o uso de mensagens pessoais no trabalho. Os webmails pessoais são particularmente visados pelo Spear Phishing.
- Impor
senhas complexas para os acessos profissionais
Em termos pessoais
- Melhor controlar a sua identidade digital: limitando as informações públicas compartilhadas em redes sociais. Em geral, os "spear phishers" recolhem dados pessoais on-line para personalizar seus ataques (ex: data de nascimento, interesses). Faça um traço de referência (benchmark) dos vestígios que você deixar no Google.
- Nunca clique em URLs encurtados. De modo geral, examine cuidadosamente os URLs contidos em e-mails duvidosos.
Nenhum comentário:
Postar um comentário