Sikkerhetsblogg
Sosial manipulering, phishing og omgåelse av MFA
Det blir gjennomført mer en 1 million MFA angrep ved bruk av EvilProxy pr måned i følge Proofpoint sin siste rapport «State of the Phish 2024».
I en tid hvor angrepene skjer hyppigere og alle blir utsatt for dataangrep er det essensielt å gjøre grep for å sikre virksomheten. IT sikkerhet er mer kritisk enn noen gang, spesielt for ledere som står i spissen for å beskyte deres organisasjoner mot digitale trusler. En viktig trusselmetode alle bør ha fokus på er phishing i ulike kanaler og former.
Hva er phishing og hvordan blir det brukt i dag?
Phishing er en cyberangrepsteknikk som bruker bedrag for å stjele sensitive opplysninger som passord og bankinformasjon. Angriperne maskerer seg ofte som en pålitelig entitet i elektroniske kommunikasjonsmedier for å lure ofre til å oppgi personlig informasjon eller utføre handlinger som kompromitterer deres datasikkerhet.
Utviklingen av phishing-angrep det siste året har vært preget av økt sofistikering og målretting, samt en utvidelse av angrepsflater som følge av den globale økningen i fjernarbeid og bruk av digitale kommunikasjonsplattformer. I tiden som kommer antas det at man vil oppleve en økt mengde angrep. Les mer om enkelte trender vi ser nedenfor.
-
- Økt målretting mot skybaserte tjenester
Med flere bedrifter som flytter til skyen, har angripere økt fokus på skybaserte tjenester som Microsoft 365, Google Workspace og andre SaaS-applikasjoner. Phishing-kampanjer rettet mot disse tjenestene forsøker ofte å stjele brukerlegitimasjon for å få tilgang til sensitive bedriftsdata lagret i skyen. - Bruk av maskinlæring og AI
Angripere har begynt å utnytte maskinlæring og kunstig intelligens for å automatisere opprettelsen av phishing-sider og tilpasse phishing-meldinger. Dette gjør angrepene mer overbevisende og vanskeligere å oppdage for tradisjonelle sikkerhetsløsninger. - Sosial manipulasjon og smishing
Phishing-angrep har blitt mer personlige gjennom bruk av sosial manipulasjonsteknikker. Angripere har også økt bruk av smishing (SMS phishing) ved å sende falske varsler og meldinger via mobiltelefon, utnytte den økte avhengigheten av mobile enheter.
Phishing-angrep i fokus i 2024
- Spear Phishing: En målrettet form der angripere tilpasser sine meldinger til spesifikke individer eller organisasjoner.
- Quishing: Bruker QR-koder til å lede brukere til phishing-nettsider eller laste ned malware.
- TeamsPhishing: Angripere kan lage falske profiler eller bruke kompromitterte kontoer for å etterligne kollegaer, IT-støtte, eller bedriftsledere. De kan sende meldinger eller lage innlegg som oppfordrer mottakeren til å klikke på ondsinnede lenker eller oppgi sensitiv informasjon.
- Whaling: Retter seg spesifikt mot høytstående individer innenfor en organisasjon med mål om å stjele sensitiv informasjon.
- Vishing (Voice Phishing): Bruker telefonsamtaler for å lure ofre, ofte ved å utgi seg for å være fra en legitim organisasjon.
- Smishing (SMS Phishing): Ligner på vishing, men utføres via SMS.
Beskyttelse mot Phishing
- Utdanning og Bevisstgjøring
Tren regelmessig ansatte på de nyeste phishing-taktikkene og oppmuntre dem til å undersøke meldinger nøye, spesielt de som ber om sensitiv informasjon eller oppfordrer til umiddelbar handling. - Bruk multifaktor autentisering (MFA) og Conditional Access
Legg på ekstrasikkerhetslag, noe som gjør det vanskeligere for angripere å få uautorisert tilgang selv om de får tak i innloggingsdetaljer og MFA autentiserings nøkkel. - E-post autentisering med DMARC, DKIM, og SPF
I tillegg til grunnleggende sikkerhetstiltak og bevisstgjøring, er det viktig å implementere DMARC, DKIM, og SPF. Disse standardene hjelper til med å verifisere at innkommende e-post faktisk kommer fra den angitte avsenderen, og ikke en forfalsker som prøver å lure mottakeren. - Avanserte Sikkerhetstiltak
Bruk sikkerhetsløsninger som tilbyr beskyttelse mot phishing-angrep, inkludert e-post- og endpoint-beskyttelsesplattformer som kan oppdage og håndtere avansert angrep. - Overvåking, Security Operations Center (SOC)
Gir avanserte og integrerte tilnærminger til å oppdage, undersøke, og reagere på sikkerhetstrusler, og bidrar til å styrke en organisasjons forsvar mot stadig mer sofistikerte cyberangrep. - Sikkerhetspolicyer
Utvikle klare retningslinjer for hvordan ansatte skal håndtere mistenkelige e-poster eller annen kommunikasjon. - Oppfordre til Rapportering
Gjør det enkelt for ansatte å rapportere mistenkelige meldinger eller aktivitet, og sørg for at IT- eller sikkerhetsteamet ditt raskt undersøker og svarer på disse rapportene.