Czy wciąż nie nauczyliśmy się, czym grożą załączniki do wiadomości e-mail? - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Artykuły (https://safegroup.pl/forum-24.html) +--- Wątek: Czy wciąż nie nauczyliśmy się, czym grożą załączniki do wiadomości e-mail? (/thread-10705.html) |
Czy wciąż nie nauczyliśmy się, czym grożą załączniki do wiadomości e-mail? - Mikołaj - 05.09.2016 F-Secure Labs niedawno opublikowały analizę trojana zdalnego dostępu NanHaiShu, który prawdopodobnie był używany do ataków na „organizacje rządowe i prywatne bezpośrednio lub pośrednio zaangażowane w międzynarodowy spór terytorialny dotyczący Morza Południowochińskiego”. Jak zatem wygląda cyberatak, w którym prawdopodobnie maczały palce jedne z najpotężniejszych krajów na świecie? Niegroźnie, prawda? Jeśli jednak klikniesz ten załącznik, zaprosisz hakerów – być może dysponujących państwowym wsparciem – do swojej sieci. Załącznik zwodzący głupców w 2016 roku? Prawdopodobnie pierwszą radą dotyczącą bezpieczeństwa w internecie, jaką kiedykolwiek usłyszałeś, brzmiała: „Nie klikaj załączników, których się nie spodziewałeś!”. Kto zatem klikał ten plik? Pracownicy prestiżowych międzynarodowych firm prawniczych, agencji rządowych, a może nawet najbardziej wpływowych partii politycznych na świecie. Jak mogło do tego dojść? Może to rada, na którą ludzie pozostają głusi, bez względu na to, ile razy ją słyszą. A może cyberprzestępcy nabrali takiej wprawy w oszukiwaniu nas, że złośliwe załączniki, [Aby zobaczyć linki, zarejestruj się tutaj] .Ponieważ ta metoda infekcji jest używana przez napastników reprezentujących najwyższy poziom szpiegostwa cyfrowego, musimy założyć, że chodzi raczej o to drugie. Dawniej napastnicy masowo wysyłali wiadomości ze złośliwymi załącznikami, licząc na zainfekowanie choćby niewielkiego odsetka odbiorców, ale obecnie wykorzystuje się ataki ukierunkowane – tak zwany „spearphishing”. „Są to wiadomości, które wyglądają zupełnie zwyczajnie – często sprawiają wrażenie, że zostały wysłane przez współpracownika lub kogoś zaufanego – ale zawierają łącza lub załączniki, które po kliknięciu instalują złośliwe oprogramowanie zapewniające hakerowi dostęp do komputera”, wyjaśnia [Aby zobaczyć linki, zarejestruj się tutaj] .Wiadomości te wykorzystują socjotechnikę, aby wzbudzić zainteresowanie odbiorcy. Często, jak w opisywanym tu przypadku, grają na ludzkich pragnieniach, na przykład poruszając kwestie finansowe, takie jak zarobki lub premie. Napastnicy stali się znacznie bardziej skuteczni w dużej mierze dlatego, że wiele osób publikuje szczegóły ze swojego życia w mediach społecznościowych. Właśnie z tej przyczyny [Aby zobaczyć linki, zarejestruj się tutaj] .Czy powinieneś zatem usunąć swój profil i ukryć się w kapsule czasu, aby uniknąć tych ataków? Powinieneś zdecydowanie pamiętać, że obecnie obcy wiedzą o Tobie więcej, niż kiedykolwiek przedtem, i wystrzegać się dziwnych wiadomości, które zbyt nachalnie zachęcają Cię do kliknięcia łącza lub załącznika. Zagrożenia te są jednak tak powszechne i potencjalnie szkodliwe, że należy bronić się przed nimi na poziomie organizacji. Laboratoria przygotowały krótki raport o zagrożeniu z kilkoma wskazówkami dotyczącymi unikania trojanów zdalnego dostępu (RAT) podobnych do NanHaiShu. Jednym ze sposobów jest egzekwowanie zasad, które uniemożliwiają otwieranie załączników wysłanych z niezweryfikowanych źródeł we wszystkich zainstalowanych programach pocztowych. Dzięki temu nie okażesz się słabym ogniwem, którego zawsze poszukują napastnicy. Źródło: F-Secure |