Czy wciąż nie nauczyliśmy się, czym grożą załączniki do wiadomości e-mail?

bezpieczeństwo

F-Secure Labs niedawno opublikowały analizę trojana zdalnego dostępu NanHaiShu, który prawdopodobnie był używany do ataków na „organizacje rządowe i prywatne bezpośrednio lub pośrednio zaangażowane w międzynarodowy spór terytorialny dotyczący Morza Południowochińskiego”.

Jak zatem wygląda cyberatak, w którym prawdopodobnie maczały palce jedne z najpotężniejszych krajów na świecie?

Tak:

screen-shot-2016-08-10-at-5-58-37-pm

Niegroźnie, prawda?

Jeśli jednak klikniesz ten załącznik, zaprosisz hakerów – być może dysponujących państwowym wsparciem – do swojej sieci.

Załącznik zwodzący głupców w 2016 roku? Prawdopodobnie pierwszą radą dotyczącą bezpieczeństwa w internecie, jaką kiedykolwiek usłyszałeś, brzmiała: „Nie klikaj załączników, których się nie spodziewałeś!”. Kto zatem klikał ten plik? Pracownicy prestiżowych międzynarodowych firm prawniczych, agencji rządowych, a może nawet najbardziej wpływowych partii politycznych na świecie.

Jak mogło do tego dojść?

Może to rada, na którą ludzie pozostają głusi, bez względu na to, ile razy ją słyszą. A może cyberprzestępcy nabrali takiej wprawy w oszukiwaniu nas, że złośliwe załączniki, podobnie jak wiele innych starych zagrożeń, przeżywają renesans.

Ponieważ ta metoda infekcji jest używana przez napastników reprezentujących najwyższy poziom szpiegostwa cyfrowego, musimy założyć, że chodzi raczej o to drugie.

Dawniej napastnicy masowo wysyłali wiadomości ze złośliwymi załącznikami, licząc na zainfekowanie choćby niewielkiego odsetka odbiorców, ale obecnie wykorzystuje się ataki ukierunkowane – tak zwany „spearphishing”.

„Są to wiadomości, które wyglądają zupełnie zwyczajnie – często sprawiają wrażenie, że zostały wysłane przez współpracownika lub kogoś zaufanego – ale zawierają łącza lub załączniki, które po kliknięciu instalują złośliwe oprogramowanie zapewniające hakerowi dostęp do komputera”, wyjaśnia The Washington Post.

Wiadomości te wykorzystują socjotechnikę, aby wzbudzić zainteresowanie odbiorcy. Często, jak w opisywanym tu przypadku, grają na ludzkich pragnieniach, na przykład poruszając kwestie finansowe, takie jak zarobki lub premie.

Napastnicy stali się znacznie bardziej skuteczni w dużej mierze dlatego, że wiele osób publikuje szczegóły ze swojego życia w mediach społecznościowych. Właśnie z tej przyczyny hakerzy lubią Twój profil na LinkedIn.

Czy powinieneś zatem usunąć swój profil i ukryć się w kapsule czasu, aby uniknąć tych ataków?

Powinieneś zdecydowanie pamiętać, że obecnie obcy wiedzą o Tobie więcej, niż kiedykolwiek przedtem, i wystrzegać się dziwnych wiadomości, które zbyt nachalnie zachęcają Cię do kliknięcia łącza lub załącznika. Zagrożenia te są jednak tak powszechne i potencjalnie szkodliwe, że należy bronić się przed nimi na poziomie organizacji.

Laboratoria przygotowały krótki raport o zagrożeniu z kilkoma wskazówkami dotyczącymi unikania trojanów zdalnego dostępu (RAT) podobnych do NanHaiShu. Jednym ze sposobów jest egzekwowanie zasad, które uniemożliwiają otwieranie załączników wysłanych z niezweryfikowanych źródeł we wszystkich zainstalowanych programach pocztowych.

Dzięki temu nie okażesz się słabym ogniwem, którego zawsze poszukują napastnicy.

0 komentarzy

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

Może Ci się też spodobać

%d blogerów lubi to: