Aproximativ 91% dintre breşele de securitate descoperite de companii au ca punct de origine atacurile de tip spear phishing, spune NetSafe, unul dintre cei mai importanţi distribuitori de soluţii şi produse IT pezona de Security, Networking şi Wireless. Compania va oferi de-acum înainte soluţia PhishMe, un nou produs anti-phishing, cu o abordare total diferită.

Data Security Digital Intenret Phishing Online Concept

Credit foto: © Rawpixelimages | Dreamstime.com – Security

În medie, în România, durata medie de identificare a unei astfel de breşe este de 146 de zile. Apoi, durata medie pentru inchiderea breşei de securitate IT este de 82 de zile.

PhishMe propune o altă abordare pentru diminuarea atacurilor de tip phishing: implicarea activă a oamenilor. Soluţia presupune trimiterea, în interiorul companiei, a unor simulări de phishing pentru a vedea cum reacţionează angajaţii şi care sunt tentaţi să le acceseze. În acest fel, companiile vor putea să evalueze, să măsoare şi, ulterior, să îşi educe angajaţii despre cum să evite ameninţările de acest tip.

La ce reacţionează angajaţii:
– la email-urile care conţin informaţii despre domeniul în care ei activează
– la temele cele mai răspândite: comunicare de tip administrativ, finanţe, contracte
– la motivatori emoţionali: curiozitate, frică, urgenţă

Ce tehnici folosesc atacatorii:
– un singur click: un email care invită destinatarii să acceseze un link
– introducere de date: un email care conţine un link către o pagină personalizată care invită angajaţii să introducă date cu caracter confidenţial
– pe bază de fişiere ataşate: email-uri care conțin fişiere ataşate aparent legitime
– double barrel: o tehnică de phishing care presupune trimiterea a două email-uri, unul benign, iar altul care conţine elemente rău intenţionate
– email personalizat: foloseşte detalii despre destinatar utilizând informaţii colectate din interiorul companiei sau din surse publice