Napadi socijalnog fišinga i dalje su najuspešnije metode korišćene za izvršenje napada i krađu podataka. Slični domeni ili i-mejlovi često se koriste za obmanjivanje korisnika kako bi oni otvorili e-poštu, kliknuli na link i uneli svoje kredencijale ili bilo koje druge osetljive podatke. Hakeri računaju na poverenje koje korisnici imaju u proizvode koje redovno koriste i zato se često predstavljaju kao vaš brend da bi komunicirali sa vašim korisnicima i ukrali njihove podatke.
Prema APWG Q2 2020 Phishing Activity Trends izveštaju, broj fišing sajtova otkrivenih u drugom kvartalu 2020. godine je 146.994! Svakog meseca oko 360 brendova je targetirano fišing kampanjama, upozoravaju Yaelle Harel i Yair Herling iz Technical Product Marketinga kompanije Check Point.
U tekstu objevljenom na kompanijskom blogu, oni ukazuju na još jednu zanimljivu činjenicu da hakeri više ne ciljaju samo finansijske institucije, već da su SaaS i Webmail sajtovi sada najveći ciljevi fišinga (34,7%), dok su finansije i plaćanje na drugom mestu (29,8%).
Najviše targetirani industrijski sektori tokom Q2 2020
COVID-19 je još više povećao rizik od fišinga. Kao što je kompanija CheckPoint izvestila u Check Point’s 2020 Mid-Year Reportu, registrovane su hiljade imena domena povezanih sa korona virusom, od kojih su mnogi kasnije korišćeni za različite prevare. Neki su korišćeni za prodaju lažnih vakcina ili lekova za COVID-19, drugi za različite fišing kampanje i za distribuciju zlonamernih mobilnih aplikacija. Slično praznicima i rasprodajama, prevaranti su nudili robu po „posebnim popustima zbog korona virusa“.
Zaštitite integritet svog brenda
S obzirom na činjenicu da hakeri ne koriste bezbednosne ranjivosti na vab sajtu ili podacima vaše kompanije, verovatno ćete biti iznenađeni kada saznate da će većina korisnika kriviti vašu kompaniju za gubitak svojih podataka, čak više nego hakere. Pored toga, preduzeće takođe može da plati propisane kazne, na primer, kada haker uspešno ukrade osetljive podatke korisnika, čak i ako se u fišing napadu podacima pristupalo pomoću kredencijala koje su obezbedili sami korisnici, upozoravaju dalje stručnjaci.
Vaša kompanija je verovatno naporno radila da bi izgradila integritet brenda i zadobila poverenje korisnika. Ne bi trebalo da zanemarite rizik koji predstavljaju fišing napadi koji targetiraju vaš brend, savetuju oni i preporučuju Infinity SOC kao „jedino rešenje koje detektuje pretnje unutar i izvan organizacije, pružajući potpunu zaštitu vašeg brenda“.
Infinity SOC zaštita brenda
Infinity SOC vas upozorava kada otkrije sličan domen koji se predstavlja kao domen vašeg korporativnog veb sajta i e-pošte i pruža mogućnost uklanjanja kako bi se sprečili pokušaji otmice brenda.
Infinity SOC otkriva tri puta više pretnji nego konkurentski proizvodi zbog svog uvida u internet saobraćaj u realnom vremenu. Za razliku od drugih rešenja, Infinity SOC ne vrši detekciju na osnovu novih fidova za registraciju domena. Umesto toga, on koristi inovativne tehnologije za analizu domena: napredne algoritme reputacje, zasnovane na izveštavanju iz više izvora i analizi karakteristika veb sajta uključujući sličnost teksta, vizuelne elemente, atribute domena i SSL sertifikate, objašnjava se dalje u tekstu.
Infinity SOC Brand Protection koristi Check Point ThreatCloud, najmoćniju bazu podataka o pretnjama. ThreatCloud se neprestano obogaćuje naprednim izveštaja endžinima prediktivnih eizveštaja, podacima iz stotina miliona senzora, najsavremenijih istraživanja Check Point Researcha i eksternih intelligence fidova. ThreatCloud na dnevnoj bazi analizira 10 triliona logova, 86 milijardi IOC-a, 2,6 milijardi napada i 3 milijarde veb sajtova i datoteka.
Rezime
Infinity SOC јe jedino rešenje za otkrivanje pretnji unutar i izvan organizacije, koje vam pruža kompletan pregled celokupnog pejzaža pretnji. Hakeri se često predstavljaju kao vaš brend da bi komunicirali sa vašim korisnicima i ukrali im podatke. Infinity SOC vas upozorava kada otkrije sličan domen koji se predstavlja kao domen vašeg korporativnog sajta i e-pošte i pruža mogućnost sprečavanja svih pokušaja otmice brenda, zaključak je autora teksta.
Ne dozvolite da vaše investiranje u integritet brenda propadne. Započnite besplatnu probu rešenja Infinity SOC.