Фишингът (Phishing) е вид социално инженерство (Social Engineering) — техника, при която атакуващият се представя за доверен източник, за да измами жертвата да предостави чувствителна информация или да изпълни зловреден софтуер.
Най-разпространената форма. Атакуващият изпраща фалшив имейл, маскиран като легитимно съобщение от банка, компания или колега. Целта е жертвата да кликне на зловреден линк или да отвори прикачен файл.
Целенасочена атака срещу конкретен човек или организация. Атакуващият предварително проучва жертвата и създава персонализирано съобщение, което е много по-трудно за разпознаване от масовия фишинг.
Файлове с разширения като .exe, .scr, .bat
маскирани като документи. При отваряне инсталират малуер (malware) —
зловреден софтуер, който краде данни или криптира файлове.
Получихте подозрителен имейл. Натиснете върху елементите, които ви се струват съмнителни. Открийте всички 6 подозрителни елемента.
Уважаеми потребител,
Информираме Ви, че паролата на Вашия служебен акаунт в Microsoft 365 изтича след 24 часа. За да избегнете загуба на достъп до всички корпоративни услуги, моля обновете паролата си незабавно.
Можете да обновите паролата си по един от следните начини:
Или използвайте директния линк:
Натиснете тук за незабавно обновяване на паролата http://m1crosoft-security.fake-domain.ru/resetАко не обновите паролата в посочения срок, акаунтът Ви ще бъде окончателно блокиран и всички данни ще бъдат изтрити.
С уважение,
Екипът по сигурност на Microsoft
Microsoft Corporation | One Microsoft Way, Redmond, WA
Вече знаете как да разпознавате фишинг имейли. Но какво се случва, ако все пак отворите зловредния файл?
Вижте последствиятаЕдин клик може да компрометира цялата организация. Ето какво се случва стъпка по стъпка, когато отворите зловредния прикачен файл.
Файлът Obnovyavane_na_parola.exe изглежда безобиден,
но е изпълним файл. Операционната система го стартира като програма.
Троянски кон (Trojan) се инсталира скрито. Той се маскира като легитимен процес и работи във фонов режим без потребителят да забележи.
Кийлогър (Keylogger) записва всяко натискане на клавиш: пароли, съобщения, банкови данни. Всичко въведено се предава на атакуващия.
Събраната информация — пароли, документи — се изпраща към Command & Control (C2) сървър, контролиран от хакера. Това е ексфилтрация на данни.
Рансъмуерът (Ransomware) криптира всички файлове. Появява се съобщение с искане за откуп в криптовалута за декриптиращ ключ.
Чрез откраднатите пароли атакуващият прониква в други системи. Ако всички споделят една администраторска парола, целият бизнес е под заплаха.
Принципът на минималните привилегии (Principle of Least Privilege) казва: всеки потребител трябва да има само достъпа, необходим за работата му. Нищо повече.
Когато всички администратори използват една и съща парола, пробив в един акаунт означава пробив във всички. Натиснете бутоните по-долу и вижте разликата.
admin123
admin123
admin123
admin123
Атакуващият фишна Админ 1 и получи паролата
admin123. Тъй като всички използват същата парола —
всички акаунти и сървърът са компрометирани.
J#k9$mP2!
Qw8&zL4@x
Rt5*nB7#v
Yh3!pD9@k
Атакуващият фишна Админ 1, но паролата е уникална и 2FA блокира достъпа. Останалите акаунти и сървърът остават защитени.
Всеки акаунт — различна, силна парола. Минимум 12 символа с букви, цифри и специални знаци.
Дори паролата да бъде открадната, 2FA изисква втори код от телефон или ключ за достъп.
Мениджър на пароли генерира и съхранява сложни пароли. Запомняте само една главна парола.
Нека обобщим основните принципи за защита от фишинг атаки и правилно управление на достъпа.