Phishingul continuă să fie unul dintre cei mai frecvenți vectori de atac: un utilizator vede un e-mail „urgent” de la cineva în care are încredere, dă clic pe un link, iar băieții răi obțin acces la sisteme și date. Mai mult, phishingul a evoluat.
Una dintre cele mai noi dezvoltări este Phishing-as-a-Service (PHaaS), care permite infractorilor cibernetici să-și externalizeze campaniile de phishing. O altă evoluție este Cloud Account Takeover (CATO), care permite actorilor amenințărilor să obțină acces la conturile cloud ale unei organizații.
PhaaS: o amenințare în creștere
Ca și ransomware-as-a-service, o problemă este când atacatorii pot externaliza tactica. Asta se întâmplă cu PHaaS, care permite hackerilor și să automatizeze atacurile.
Phishingul și PHaaS folosesc tactici de inginerie socială pentru a le face mai dificil de detectat. Acesta este motivul pentru care țintele primesc atât de multe e-mailuri „urgente” de la CEO, sau CFO.
Campaniile PHaaS nu se limitează la mailurile tradiționale. Atacatorii vizează servicii cloud, utilizând platforme precum Microsoft 365 sau Google Workspace.
Directorii de nivel C sunt țintă
Campaniile PHaaS vizează, adesea, directorii de nivel C. Alte conturi sunt ignorate în favoarea CEO-ului sau CFO. Liderii seniori au adesea acces la date sensibile și exercită o influență semnificativă în cadrul unei organizații. Drept urmare, atacatorii își concentrează phishingul asupra țintelor valoroase.
Directorii de nivel C sunt și candidații principali pentru atacurile spear-phishing, în care atacatorii creează mesaje extrem de personalizate. Mizele sunt mai mari atunci când sunt implicați directori, ceea ce face imperativ ca organizațiile să ia măsuri proactive pentru protecție.
Rolul FIDO în atenuarea CATO
Pentru a combate atacurile CATO și a PHaaS, organizațiile pot apela la soluții de autentificare precum protocolul Fast Identity Online (FIDO). FIDO oferă o modalitate sigură și ușor de utilizat de a verifica identitățile utilizatorilor.
Autentificarea bazată pe FIDO se bazează pe criptografia cu cheie publică, care îmbunătățește securitatea prin eliminarea parolelor. Utilizatorii se autentifică folosind un dispozitiv hardware: atunci când se autentifică, sunt rugați să atingă dispozitivul pentru a îndeplini factorul „ceva ce ai” al MFA.
Tehnologia care stă la baza dispozitivelor FIDO le face extrem de utile pentru a rezista chiar și la cele mai complexe campanii de phishing.
FIDO – de ce adoptarea este atât de scăzută?
Multe organizații nu au adoptat FIDO, deoarece tehnologia funcționează numai prin Web, iar această limitare lasă în urmă multe dintre aplicațiile și resursele critice.
RSA a rezolvat această provocare cu DS100, un autentificator hardware care oferă atât parole unice (OTP) pentru resursele locale, cât și FIDO pentru resursele conectate la internet. Acesta nu protejează doar conturile bazate pe cloud, ci și sistemele locale vechi care se pot baza pe metode mai vechi de autentificare, cum ar fi OTP.
Capacitatea de a reduce decalajul dintre serviciile cloud moderne și sistemele vechi este crucială. Prin implementarea unui dispozitiv hibrid FIDO, cum ar fi RSA DS100, organizațiile pot asigura securitate în toate conturile și aplicațiile.
Cu un pas înainte
Fie că este vorba despre PHaaS, care vizează directorii de nivel C, CATO sau orice fel de metodă a infractorilor cibernetici, este esențial ca securitatea să fie cu un pas înainte.
Implementarea unui dispozitiv hibrid FIDO este un pas puternic către securitatea completă. Prin adoptarea metodelor moderne de autentificare și vigilență împotriva evoluției amenințărilor, organizațiile se pot proteja de CATO, phishing și alte riscuri. Când vine vorba de securitate cibernetică, prevenirea proactivă este întotdeauna mai bună decât recuperarea reactivă.
Soluțiile de securitate IT, risc si conformitate RSA, sunt distribuite în România de compania SolvIT Networks, ajutând la reușita celor mai importante organizații din lume prin rezolvarea celor mai complexe și mai sensibile provocări privind securitatea.
