Ett drag kan skilja oss från att falla i bedrägeri, kidnappa vårt team eller irriterande infektioner. Detta garanteras av den årliga rapporten om mänskliga faktorer från Proofpoint med definitiva fakta: mer än 99% av de e-postmeddelanden de distribuerar skadliga program kräver mänsklig intervention.
Med användarinmatning med ett enkelt klick Ett av meddelandena som tas emot i din inkorg kan vara effektivt. Och vi pratar om att klicka på okända länkar, öppna misstänkta bilagor, få misstänkta säkerhetsvarningar och annat liknande beteende.
Att klicka på en okänd länk, öppna en misstänkt bilaga, få en misstänkt säkerhetsvarning … är en stor riskpraxis
Socialteknik förblir drottning
Med den ökade säkerheten som uppstår i operativsystemet, med patchar som regelbundet innehåller sårbarheter som kan utnyttjas av cyberbrottslingar, är detta de har valt att perfekt övertalningstekniker riktade till människor och har uteslutit användning utnyttjande mer eller mindre automatiskt.
Enligt analysen från datasäkerhetsföretaget Proofpoint, som har samlat in data från mer än en miljard e-postmeddelanden som analyseras per dag, är de människor som får flest attacker inte viktiga människor, utan “målmöjligheter” eller “lämpliga människor”.
De förklarade de i rapporten, de är användare som identifieras med adekvat åtkomst och privilegier i företaget där de är. För de riktade attackerna riktade på det mesta, oavsett redundans.
“Cybercriminals attackerar aggressivt människor för att skicka falska e-postmeddelanden, stöld av referenser och ladda upp skadliga bilagor till molnapplikationer är enklare och mycket mer lönsamt.”
Å andra sidan betonar de från Proofpoint att bedrägeri när det gäller att identifiera domäner spelar en nyckelroll för att erbjuda förtroende för attackprocessen och att socialteknik är fortfarande drottningen när attacken är framgångsrik.
Kampanjattacker både under 2018 och under första halvåret 2019 beror på användare och deras klick i länkar, bifogade dokument, makrotillstånd, mottagande av säkerhetsvarningar eller dekomprimering av körbara skadliga filer. Och attackerna är mer sofistikerade, det blir svårt att skilja farliga brev från den nuvarande.
För att förhindra detta hot är det viktigt att inte lita på e-postmeddelanden som ber oss om ovanliga åtgärder och, som alltid, hålla våra försvar uppdaterade.
“Cyberbrottslingar attackerar aggressivt människor för att skicka falska e-postmeddelanden, stjäla referenser och ladda upp skadliga bilagor till molnapplikationer är enklare och mycket mer lönsamt än att skapa dyra och långsamma exploater som har stor sannolikhet för misslyckande”, säger Kevin Epstein, vice verkställande direktör för verksamheten ett hot mot företaget.
Nyckeln till att förebygga detta hot är å ena sidan lita inte på någon e-post eller kommunikation som kommer till oss, oavsett första intryck; och på andra sidan uppdatera alltid alla försvar så, om de faller i fällan för cyberbrottslingar, agerar de mot skadliga program.
Dela En studie drog slutsatsen att 99% av e-postattackerna är beroende av klickoffer
