19
مارس

چرا ایمیل هنوز هم روش مورد علاقه برای حملات سایبری است [Q&A]

حمله ایمیل

اگرچه فناوری اطلاعات تجاری در سال گذشته دستخوش تغییرات زیادی شده است ، اما ایمیل همچنان بردار اصلی حملات سایبری است.

Zix در آخرین گزارش امنیت جهانی خود ، روند حملات ایمیل طی سال گذشته و تأثیر آنها را بررسی می کند. ما برای اطلاعات بیشتر با دیوید واگنر ، رئیس جمهور و مدیر عامل شرکت Zix صحبت کردیم.

BN: چگونه تهدیدهای امنیتی ایمیل در سال 2020 تغییر کرده است؟

DW: در سال 2020 ، مجرمان اینترنتی به استفاده از حملات هدفمندتر به جای انفجارهای بزرگ ایمیل در گذشته اعتماد کردند. تکنیک های پر کردن مدارک معتبر و سمپاشی با گذرواژه نیز گسترده بود و به عنوان یادآوری دلیل کارکنان برای انجام اقدامات احتیاطی مانند استفاده از برنامه مدیریت رمز عبور برای محافظت از خود و شغلشان بسیار مفید بود.

مجرمان اینترنتی برای انجام موفقیت آمیز حملات از منابع قابل شناسایی و قابل اعتماد از هزاران آدرس ایمیل و رمز عبور سرقتی استفاده کرده اند. آنها حتی برای برقراری ارتباط مستقیم با قربانیان بی گناه و جلوگیری از هرگونه دروازه انتهایی یا محافظت در برابر فیلترهای ایمیل ، سعی در سرقت شماره تلفن های همراه داشتند.

علاوه بر این ، هکرهای مخرب همچنین استفاده از روش خارج از زمین (LOtL) را در کمپین های فیشینگ افزایش داده اند ، این زمانی اتفاق می افتد که این افراد با استفاده از ابزارهای محلی که قبلاً در محیط هدف وجود داشته اند ، ادغام می شوند.

BN: بیشترین استفاده از تاکتیک ها برای حمله به سازش های تجاری (BEC) چیست؟

DW: جای تعجب نیست که مهاجمان در سال 2020 به طرق مختلف از جمله کلاهبرداری PPE متقلبانه از همه گیری استفاده کرده و به عنوان سازمان هایی مانند CDC ، WHO و SBA برای اجرای صدها هزار فیشینگ و بدافزار در روز مطرح شدند. کار از راه دور نیز با افزایش چشمگیر حملات به راه حل های همکاری و بهره وری در نیمه اول سال 2020 ، تمرکز عمده ای داشت. عناوین حمله شامل Microsoft Zoom ، Teams ، SharePoint ، Dropbox ، Slack و موارد دیگر است.

در نیمه دوم سال 2020 ، مهاجمان با سو ab استفاده از SendGrid (خریداری شده توسط Twilio) حملات فیشینگ را به طور گسترده انجام دادند ، تا جایی كه محققان مشاهده كردند SendGrid IP توسط لیست سیاه چاله های بلادرنگ (RBL) مسدود شده است. به اشخاص ثالث مانند به عنوان Spam Haus ، که به دنبال شناسایی و مسدود کردن منابع هرزنامه هستند.

BN: حملات بدافزار در سال 2020 حاوی عناوین اصلی بود. این کمپین ها چگونه توسعه یافتند؟

DW: تهدیدهای بدافزار همچنان به سمت حملات مبتنی بر زنجیره ای سوق پیدا کرده اند. تحلیلگران خاطرنشان می کنند که استفاده از Trojans برای دسترسی از راه دور افزایش یافته است ، که به نوبه خود منجر به برداشت Trojan های بانکی و / یا باج افزار شده است.

میزان بدافزار توزیع شده از طریق پیوست ایمیل از سال گذشته در حال کاهش است زیرا مجرمان اینترنتی قصد دارند حملات هدفمندتری را انجام دهند. تحلیلگران امنیتی دریافتند كه پرونده های Microsoft Excel (XLS، XLSM) به عنوان سو ab استفاده كننده ترین حمله حمله به فایل های Word ارجحیت دارند. با این حال ، پرونده های Word در سال 2020 همچنان در حال استفاده فعال هستند.

BN: SolarWinds چگونه به حفاظت از طریق ایمیل تغییر می دهد؟

DW: طبق آژانس امنیت سایبری و امنیت زیرساخت (CISA) ، تولیدکنندگان SolarWinds از نرم افزار Microsoft 365 و Azure آژانس ها و مشاغل مورد نظر خود استفاده کردند. در حالی که میزان استفاده از Office 365 هنوز در دست بررسی است ، این واقعیت که از آن به هر شکلی سو استفاده شده است ، نشان می دهد که چرا شرکت ها نمی توانند برای محافظت از خود در برابر تهدیدهای دیجیتالی که به سرعت در حال تکامل هستند ، به محافظت از تهدیدات الکترونیکی که در راه حل موجود است اعتماد کنند.

BN: شرکت ها در مورد وضعیت امنیت سایبری ایمیل در سال 2021 چه انتظاری می توانند داشته باشند؟

DW: وقفه های COVID-19 در طول سال ادامه خواهد داشت ، بر شرکت کنندگان بد تأثیر می گذارد و به عنوان یک کاتالیزور برای حملات عمل می کند. حملات واکسن موضوعی به سرعت به یکی از محبوب ترین رویدادهایی تبدیل شده است که امسال می توان از آن استفاده کرد و با انتشار هنوز در جریان است که انتظار نمی رود به زودی تغییر کند.

حملات زنجیره تأمین بدون شک تهدید قابل توجهی خواهد بود. اثرات SolarWinds تازه شروع شده است ، اما وضعیت تهدیداتی را که شرکت ها از جناح های جرم الکترونیکی و بازیگران بودجه ای دولتی با آن روبرو هستند کاملاً تصور می کند.

تیم های امنیتی باید همچنان مراقب حملات فیشینگ شخصی و پالایش روش های باج افزار باشند زیرا برای محیط کار جدید “جدید” و تغییر امنیت آماده می شوند تا به فشار در دفتر کار و کار از خانه و مدل کار ترکیبی پاسخ دهند.

اعتبار تصویر: alphaspirit / depositphotos.com