Sikkerhetsblogg

Sosial manipulering, phishing og omgåelse av MFA

Det blir gjennomført mer en 1 million MFA angrep ved bruk av EvilProxy pr måned i følge Proofpoint sin siste rapport «State of the Phish 2024».

I en tid hvor angrepene skjer hyppigere og alle blir utsatt for dataangrep er det essensielt å gjøre grep for å sikre virksomheten. IT sikkerhet er mer kritisk enn noen gang, spesielt for ledere som står i spissen for å beskyte deres organisasjoner mot digitale trusler. En viktig trusselmetode alle bør ha fokus på er phishing i ulike kanaler og former.

Hva er phishing og hvordan blir det brukt i dag?
:
;

Phishing er en cyberangrepsteknikk som bruker bedrag for å stjele sensitive opplysninger som passord og bankinformasjon. Angriperne maskerer seg ofte som en pålitelig entitet i elektroniske kommunikasjonsmedier for å lure ofre til å oppgi personlig informasjon eller utføre handlinger som kompromitterer deres datasikkerhet.

Utviklingen av phishing-angrep det siste året har vært preget av økt sofistikering og målretting, samt en utvidelse av angrepsflater som følge av den globale økningen i fjernarbeid og bruk av digitale kommunikasjonsplattformer. I tiden som kommer antas det at man vil oppleve en økt mengde angrep. Les mer om enkelte trender vi ser nedenfor.

-

  1. Økt målretting mot skybaserte tjenester
    Med flere bedrifter som flytter til skyen, har angripere økt fokus på skybaserte tjenester som Microsoft 365, Google Workspace og andre SaaS-applikasjoner. Phishing-kampanjer rettet mot disse tjenestene forsøker ofte å stjele brukerlegitimasjon for å få tilgang til sensitive bedriftsdata lagret i skyen.
  2. Bruk av maskinlæring og AI
    Angripere har begynt å utnytte maskinlæring og kunstig intelligens for å automatisere opprettelsen av phishing-sider og tilpasse phishing-meldinger. Dette gjør angrepene mer overbevisende og vanskeligere å oppdage for tradisjonelle sikkerhetsløsninger.
  3. Sosial manipulasjon og smishing
    Phishing-angrep har blitt mer personlige gjennom bruk av sosial manipulasjonsteknikker. Angripere har også økt bruk av smishing (SMS phishing) ved å sende falske varsler og meldinger via mobiltelefon, utnytte den økte avhengigheten av mobile enheter.

Phishing-angrep i fokus i 2024
:
;

  • Spear Phishing: En målrettet form der angripere tilpasser sine meldinger til spesifikke individer eller organisasjoner.
  • Quishing: Bruker QR-koder til å lede brukere til phishing-nettsider eller laste ned malware.
  • TeamsPhishing: Angripere kan lage falske profiler eller bruke kompromitterte kontoer for å etterligne kollegaer, IT-støtte, eller bedriftsledere. De kan sende meldinger eller lage innlegg som oppfordrer mottakeren til å klikke på ondsinnede lenker eller oppgi sensitiv informasjon.
  • Whaling: Retter seg spesifikt mot høytstående individer innenfor en organisasjon med mål om å stjele sensitiv informasjon.
  • Vishing (Voice Phishing): Bruker telefonsamtaler for å lure ofre, ofte ved å utgi seg for å være fra en legitim organisasjon.
  • Smishing (SMS Phishing): Ligner på vishing, men utføres via SMS.

Beskyttelse mot Phishing
:
;
For ledere med ansvar for IT sikkerhet er det nødvendig å kunne vise til konkrete tiltak for håndteringen av phishing-trusselen, dette er en kritisk del av det å sikre virksomhetens digitale eiendeler, og for å opprettholde tilliten fra kunder og partnere. Ved å etablere grunnleggende e-post sikkerhet og ta proaktive ansvar for å bygge intern sikkerhetskultur bevisstgjøring, kan ledere bidra til å skape et mer motstandsdyktig forretningsmiljø mot mange ulike trusler.

  1. Utdanning og Bevisstgjøring
    Tren regelmessig ansatte på de nyeste phishing-taktikkene og oppmuntre dem til å undersøke meldinger nøye, spesielt de som ber om sensitiv informasjon eller oppfordrer til umiddelbar handling.
  2. Bruk multifaktor autentisering (MFA) og Conditional Access
    Legg på ekstrasikkerhetslag, noe som gjør det vanskeligere for angripere å få uautorisert tilgang selv om de får tak i innloggingsdetaljer og MFA autentiserings nøkkel.
  3. E-post autentisering med DMARC, DKIM, og SPF
    I tillegg til grunnleggende sikkerhetstiltak og bevisstgjøring, er det viktig å implementere DMARC, DKIM, og SPF. Disse standardene hjelper til med å verifisere at innkommende e-post faktisk kommer fra den angitte avsenderen, og ikke en forfalsker som prøver å lure mottakeren.
  4. Avanserte Sikkerhetstiltak
    Bruk sikkerhetsløsninger som tilbyr beskyttelse mot phishing-angrep, inkludert e-post- og endpoint-beskyttelsesplattformer som kan oppdage og håndtere avansert angrep.
  5. Overvåking, Security Operations Center (SOC)
    Gir avanserte og integrerte tilnærminger til å oppdage, undersøke, og reagere på sikkerhetstrusler, og bidrar til å styrke en organisasjons forsvar mot stadig mer sofistikerte cyberangrep.
  6. Sikkerhetspolicyer
    Utvikle klare retningslinjer for hvordan ansatte skal håndtere mistenkelige e-poster eller annen kommunikasjon.
  7. Oppfordre til Rapportering
    Gjør det enkelt for ansatte å rapportere mistenkelige meldinger eller aktivitet, og sørg for at IT- eller sikkerhetsteamet ditt raskt undersøker og svarer på disse rapportene.

Ved å forstå naturen til phishing og implementere en kombinasjon av teknologiske og administrative sikkerhetstiltak, kan organisasjoner bedre beskytte seg mot disse utviklende cybertruslene.

Vil du ta en prat med oss? Fyll ut skjema så tar vi kontakt med deg