Mer enn 3B falske e-postmeldinger som sendes daglig når phishing-angrep vedvarer

Phishing-angrep er fortsatt en topp taktikk for å målrette cyberattacks på forretningsområde Security Security CEO og tidligere NSA-spion Oren Falkowitz forklarer hvorfor teknologi, trening og utdanning er de beste metodene for å redusere risikoen for phishing-baserte cyberangrep.

Nettfisking er like mye et teknisk angrep som det er en sosial ingeniørmetode - for ethvert phishingforsøk for å lykkes, må en phishing-e-post passere gjennom programvarefiltre og bli utført av mottakeren og avsløre sensitive data. Det kan høres ut som slanke odds for suksess, selv om rapporten fra Valimail våren 2019 om e-postbedrageri som ble utgitt tirsdag, indikerer at minst 3, 4 milliarder falske e-postmeldinger sendes hver dag - noe som gjør at phishing-angrep ligner noe av en "spray and be" -strategi.

De originale spesifikasjonene for e-post ble skrevet uten særlig hensyn til sikkerhet. Selv om det kan ha vært et akseptabelt tiltak for tiår siden - da internettbruk var begrenset til myndigheter og akademiske brukere - er det ikke anbefalt å distribuere en postserver i 2019 uten sikkerhetsbeskyttelse i det hele tatt.

Domenebasert meldingsgodkjenning, rapportering og samsvar, eller DMARC, er en åpen standard (publisert som RFC 7489) som kan brukes for å forhindre inauthentic e-post fra å komme innboksene til sluttbrukere. DMARC får en utbredt adopsjon, og Valimail rapporterer at DMARC brukes på "nesten 80% av alle innboksene i verden." En undersøkelse av offentlige DNS-poster avslørte nesten 740 000 domener med DMARC-poster fra mai 2019, en økning på 140 000 siden begynnelsen av året.

Bekjempe phishing-angrep på sosiale medier: 10 tips (gratis PDF)

DMARC er imidlertid komplisert å implementere, og delvis implementering - nemlig DMARC-poster versus DMARC- håndhevelse - kan begrense effektiviteten til disse distribusjonene. "For domener som faktisk brukes til å sende e-post, krever det mye kjedelig arbeid å finne ut hvilke sendetjenester som må hvitelistes. Frykten for å blokkere god (legitim) e-post holder mange domener fra å bytte til håndheving, og dermed de forblir sårbare for dårlig (falsk) e-post, "heter det i rapporten.

Noen få bransjer øker over 20% håndhevingsgrad, med den amerikanske føderale regjeringen i spissen, hovedsakelig på grunn av mandater som krever beskyttelse. Motsatt er den minst beskyttede industrien medieorganisasjoner.

"Det er fortsatt klart at falske e-postmeldinger fra hackere, phishere og andre nettkriminelle utgjør den viktigste kilden til cyberattacks, " sa Alexander García-Tobar, administrerende direktør og medgründer av Valimail, i en pressemelding. "Etter hvert som flere selskaper gjenkjenner og reagerer på sårbarheter via e-post, forventer vi at organisasjoner fortsetter å distribuere autentiseringsteknologier for å beskytte mot utro og uredelige avsendere. Faktum er at for mange angripere bruker etterligning for å få gjennom eksisterende e-postforsvar. En robust tilnærming til avsenderidentifikasjon og autentisering er nødvendig for å gjøre e-post mer pålitelig, en gang for alle. "

For mer, sjekk ut "Oh Canada: Hvorfor halvparten av phishing-angrep rettet mot Great White North", og "Your data, stjålet to ganger: Pirated phishing kit inneholder skjult bakdør" på TechRepublic.

Tekniske nyheter du kan bruke nyhetsbrev

Vi leverer de nyeste teknologiske nyhetshistoriene om selskapene, menneskene og produktene som revolusjonerer planeten. Leveres daglig

Registrer deg i dag

© Copyright 2020 | mobilegn.com