Tiksliai patvirtintas sukčiavimas
Tiksliai patvirtintas sukčiavimas padidina sukčiavimo žaidimo statymus. Skirtingai nuo įprastų sukčiavimo atakų, per kurias aklai renkami masiniai kredencialai, tiksliai patvirtintas sukčiavimo būdas yra labiau chirurginis. Kai tik auka pateikia savo prisijungimo duomenis suklastotoje svetainėje, kredencialai tikrinami realiuoju laiku pagal teisėtą paslaugą.
Šis momentinis patvirtinimas leidžia užpuolikams atmesti netikrus ar neteisingus įrašus ir nedelsiant išnaudoti sėkmingus prisijungimus. Jei įvestis neteisinga, aukos tiesiog prašoma pabandyti dar kartą – subtiliai stumiant ją, kad būtų atskleistas tikrasis slaptažodis, nesukeliant įtarimo.
Turinys
Išnaudojimas realiuoju laiku: greitis yra naujas ginklas
Tiksliai patvirtintą sukčiavimą daro nesaugią dėl jos veikimo greičio. Užfiksavus ir patvirtinus galiojantį kredencialą, užpuolikai gali pradėti naudotis prieiga prieš aptikimo sistemoms spėjus pažymėti pažeidimą. Šis greitas apsisukimas sumažina reagavimo į incidentą langą.
Sukčiavimo rinkiniuose, kuriuose naudojama ši technika, dažnai yra:
- Dinaminis kredencialų tikrinimas naudojant foninius scenarijus, kurie ping tikrina tikrąją paslaugą.
- Didelio tikslumo prisijungimo puslapių kopijos, skirtos tokioms platformoms kaip „Microsoft 365“, finansų įstaigos ar vidiniai įmonės portalai.
Rezultatas? Aukos patiria vientisą patirtį, kuri glaudžiai atspindi teisėtą platformą, todėl apgaulė tampa daug veiksmingesnė.
Kodėl tradicinės gynybos priemonės atsilieka
Tiksliai patvirtintos sukčiavimo atakos kelia vis didesnį iššūkį saugumo komandoms. Standartiniai el. pašto filtrai ir reputacija pagrįstos domeno patikros gali nepastebėti šių grėsmių, jei sukčiavimo infrastruktūra yra švari ir naujai užregistruota. Kadangi prisijungimo procesas aukai atrodo funkcionalus, elgsenos raudonos vėliavėlės yra minimalios, ypač kai įvyksta tik vienas pakartotinis raginimas.
Siekdamos sumažinti grėsmę, organizacijos turėtų teikti pirmenybę:
- Elgesio analizė – stebėkite, ar nėra netipinių prisijungimų, neįmanomų kelionių ar kelių bandymų pasiekti iš skirtingų geografinių vietovių.
- Daugiafaktoris autentifikavimas (MFA) – MFA nėra neįveikiama kliūtis, tačiau ji labai apsunkina bet kokius galimus sukčiavimo bandymus, neleisdama užpuolikams iš karto pasiekti paskyras su pažeistais kredencialais.
- Šiuolaikinis vartotojų švietimas – sąmoningumo didinimo kampanijos turi tobulėti kartu su taktika. Vartotojai turėtų išmokti pastebėti subtilius įkalčius, pvz., domenų neatitikimus arba įtartinus raginimus „bandyti dar kartą“.
Prisitaikykite arba užsikabinkite: raginimas veikti kibernetiniams gynėjams
Tiksliai patvirtintas sukčiavimas yra ne tik novatoriškesnis sukčiavimo būdas – tai įspėjamasis ženklas, kad kibernetiniai nusikaltėliai spartina savo naujoves. Sumaišius automatizavimą realiuoju laiku su socialinės inžinerijos subtilybėmis, šias kampanijas yra sudėtingiau aptikti ir greičiau pasinaudoti.
Gynėjai turi peržengti perimetro apsaugą ir sutelkti dėmesį į dinamiškas, prisitaikančias strategijas, kurios stebi elgesį ir užtikrina tvirtą autentifikavimą. Kaip vystosi sukčiavimas, taip pat turi būti naudojami kovos su ja metodai.
Tiksliai patvirtintas sukčiavimas vaizdo įrašas
Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .
