Phishing patří mezi jednu z podvodných technik, kdy se útočník pokouší dostat pomocí elektronické korespondence přes hradbu bezpečnostních opatření až do zranitelných míst počítačové infrastruktury. Prostřednictvím odkazu ve zprávě číhá na nic netušícího uživatele schovaný nebezpečný malware.
Cílem je donutit uživatele kliknout na odkaz v e-mailové zprávě, kterým se s trochou nadsázky otevře Pandořina skříňka. Tím umožní útočníkovi nasazení cizího softwaru přímo do počítače nic netušícího uživatele.
Stačí jedno obyčejné kliknutí z tisíce a Váš počítač je napaden. Například takový ransomware zašifruje uživateli data a pro jejich zpětné zpřístupnění požaduje zaplacení peněžité sumy. A to se rozhodně nevyplatí.
Emailová zpráva nebo phishingový útok?
Otevřít, či neotevřít? Na první pohled se může zdát, že na rozeznání závadné pošty či spamu nemusí být nic složitého. Útočníci ovšem spoléhají na objemné množství odesílaných zpráv a také na jednu ze základních zranitelností všech počítačových sítí na světě vůbec – lidský faktor.
Typů phishingu je velké množství: od těch nejbanálnějších až po velmi rafinované. Někdy lze phishing snadno poznat už podle samotného názvu v předmětu mailu.
Názvy: osamělé ženy, rande hned, XXX či jiné nemístné návrhy v doručené poště pravděpodobně nikoho ke kliknutí jen tak nedonutí. Možná jen přepracovaného a osamělého zaměstnance po velmi náročném dni ke konci pracovní doby.
Bohužel i přes to, že netrpíte samotou a vyčerpáním z náročného dne, existují velmi rafinované typy přesvědčivých emailů. Od různých obchodních nabídek, žádostí o poskytnutí informaci, až po zprávu od starého známého nebo výzvu k zaplacení peněžité sumy.
Kontrolou Vám může být v uvedených situacích emailová adresa odesílatele. Ať už se tváří zpráva jakkoli, koncovka emailové adresy prozradí ledasco. Pokud korespondence obsahuje těžce identifikovatelný název (např. Vám napíše někdo s emailovou adresou s názvem: john.ndfrk@123.com, manueldf@dfgetf.vr, apod.), bude se s největší pravděpodobností jednat o phishing.
Dalším ukazatelem je i gramatická úroveň napsaného e-mailu. Nemusíte samozřejmě kontrolovat text jako zkušený lingvista, ale velká část e-mailových zpráv je automaticky generována a již při prvním pohledu si člověk všimne velmi nemotorně napsaného textu.
Trénink dělá mistra
Jak mít nejlépe podchyceno, aby zaměstnanci čelili phishingovým útokům a dokázali se poprat s každou nebezpečnou zprávou levou zadní? Ne každý zaměstnanec je bezpečnostní fajnšmekr a navíc taktiky phishingových útoků jsou neustále zdokonalovány.
V současnosti se na trhu s IT security objevila velká část produktů zaměřených právě na problematiku phishingu. Mnozí výrobci zabývající se bezpečnostním softwarem nabízí řešení obsahující e-learning, simulátory útoků a různé nástroje na obranu proti phishingu.
Díky tomu si může běžný uživatel například vyzkoušet, jak by se měl zachovat po obdržení podezřelé zprávy. Je to vítaný prostředek proti phishingovým hrozbám a vhodný preventivní prvek na obranu před phishingovými zprávami. Níže se můžete podívat na některé produkty a vyzkoušet si každou z nich v bezplatné trial verzi.
Sophos Phish Threat
Výrobce Sophos nabízí Phish Threat, ve který otestuje schopnosti uživatele rozpoznat phishing a seznámí Vás ve 30 tréninkových modulech se současnou phishingovou taktikou útočníků. Phish Threat nabízí simulace útoků přeložené do devíti jazyků. Velmi přínosným pro společnosti je komplexní reporting s přehledným dashboardem.
https://www.sophos.com/en-us/medialibrary/pdfs/factsheets/sophos-phish-threat-datasheet.pdf
Barracuda Phishline
Barracuda nabízí Phishline, který obsahuje výukový modul, reporting a dokonce si uživatel může vytvořit volitelnou šablonu phishingového útoku, aby otestoval zaměstnance na cílený phishing přímo na jejich organizaci.
https://www.barracuda.com/products/phishline
Rapid InsightPhish
Umožňuje uživatelům nahlásit pokusy o phishing, analyzuje tyto incidenty a obsahuje phishingové simulace, kterými také zkouší uživatele ve schopnosti rozpoznat phishingový útok.
https://www.rapid7.com/products/insightphish/
Tomáš Mačica, Comguard, a.s.