BlueVoyant, firma zajmująca się cyberbezpieczeństwem, a w szczególności phishingiem, donosi, że cyberprzestępcy coraz częściej wykorzystują techniki przekierowania w celu “oszukania” systemów zabezpieczeń. Z badania wynika, że liczba nowych stron phishingowych wykorzystujących przekierowania w celu zmylenia producentów zabezpieczeń wzrosła o 240%.
Przekierowanie to jedna z form uniknięcia wykrycia przez systemy techniczne!
Raport BlueVoyant wyjaśnia, w jaki sposób przestępcy wykorzystują przekierowanie, aby oszukać systemy zabezpieczeń lub analityków cyberbezpieczeństwa. Podczas, gdy potencjalne ofiary otwierają „bezpieczne linki”, przechodzą proces obejmujący wiele ścieżek przekierowań. Celem takiego działania jest ukrycie treści phishingowych i docelowych adresów stron przed wcześniej umieszczonymi na czarnej liście adresami IP, a także robotami indeksującymi. Można się zastanawiać, w jaki sposób cyberprzestępcy radzą sobie z realizacją takich operacji. Dużą pomocą okazują się dostawcy usług dynamicznych DNS.
Usługą, która zyskała na popularności wśród cyberprzestępców, jest działalność dostawców hostingu dynamicznego DNS. Według BlueVoyant nawet 67% ataków phishingowych w 2022 roku wykorzystywało dynamiczny hosting DNS jako wygodną bazę dla różnych stron phishingowych bez zarejestrowanej domeny.
Z danych z raportu BlueVoyant wynika, że dostawcy usług dynamicznego DNS są coraz częściej wykorzystywani przez przestępców do szybkiego, taniego, a w niektórych przypadkach nawet bezpłatnego tworzenia stron phishingowych. Wielu dostawców usług DDNS jak DuckDNS czy ChangeIP umożliwia tworzenie subdomen przez użytkowników co stanowi otwartą furtkę do nadużyć.
Jak widać przestępcy wykazują się pomysłowością i sprytem, aby ominąć systemy zabezpieczeń. Techniczne systemy zabezpieczeń są bardzo istotnym elementem obrony, lecz pokładanie w nich całej nadziei na ochronę nie jest rozsądnym wyborem. Trzeba zawsze pamiętać, że głównym wektorem ataków jest człowiek, a wykorzystywaną bronią jest socjotechnika. Dlatego trzeba spojrzeć na bezpieczeństwo kompleksowo, uwzględniając w nim technologie, procesy i ludzi, ponieważ każdy z tych elementów jest tak samo istotny.
Pomaga w tym wdrożenie programu Security Awareness, który skupiony jest na zarządzaniu ryzykiem ludzkim, a nie tylko dostarczaniu wiedzy. To przemyślana strategia zawierająca wiele elementów, których celem jest zmiana ludzkich zachowań. Security Awareness to proces, który kształtuje kulturę bezpieczeństwa w organizacji i zwiększa jej odporność na cyberzagrożenia.
Nie czekaj do incydentu! Jeżeli chcesz dowiedzieć się jak skutecznie zaprojektować i wdrożyć program Security Awareness nowej generacji dostosowany do Twojej firmy skontaktuj się z nami już dzisiaj i skorzystaj z bezpłatnej konsultacji.
Źródło: https://www.bluevoyant.com/resources/emerging-external-cyber-defense-trends