Преходът към облака, лошата хигиена на паролите и развитието на технологиите за уебстраници са причина за увеличаване на фишинг атаките. Но въпреки искрените усилия на заинтересованите страни в областта на сигурността да ги ограничат – чрез защита на електронната поща, правила на защитната стена и обучение на служителите – фишинг атаките все още са много рисков вектор на атака.
В нов доклад на LayerX се изследва състоянието на фишинг атаките днес и се анализират защитите, които организациите са въвели, за да се предпазят от тях. Този доклад, „Тъмната страна на защитата от фишинг: (Изтеглете тук), може да бъде използван от специалистите по сигурността и ИТ в организациите в техните усилия за сигурност. Те могат да го използват, за да посочат всички вътрешни „слепи“ места в областта на сигурността, които имат, и да идентифицират контролите и практиките, които могат да им помогнат да получат видимост към тези „слепи“ места.
Фишингът се разраства. Въз основа на редица източници докладът описва мащабите на проблема:
Защо тази статистика е толкова висока? В доклада подробно се описват трите основни начина, по които нападателите могат да експлоатират системите чрез фишинг:
Като професионалист в областта на сигурността вие също се нуждаете от решения на проблемите. Докладът предлага три пътя напред за защита от атаки с фишинг страници:
Това решение защитава организацията в критичната точка, където се осъществява целта на атаката: в самия браузър. Следователно то успява там, където други решения се провалят: ако решението за защита на електронна поща не успее да маркира определено електронно писмо като злонамерено и го предаде на пощенската кутия на служителите и ако служителят не успее да избегне щракването върху връзката в електронното писмо, платформата за защита на браузъра все пак ще бъде там, за да блокира атаката.
Основният извод от доклада е, че ИТ експертите и експертите по сигурността трябва да оценят платформата за сигурност на браузъра като част от стека за защита от фишинг. Платформата за сигурност на браузъра открива фишинг страници и неутрализира техните възможности за кражба на пароли или прекратява сесията изцяло. Тя проверява в дълбочина събитията при сърфиране и осигурява видимост в реално време, мониторинг и възможности за прилагане на политики.
Ето как работи тя:
Пълният доклад можете да видите тук.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.