Kimlik avı siber güvenliğin en kalıcı tehditlerinden biri olmaya devam ediyor, çünkü savunucular gelişmediği için değil, saldırganlar daha da hızlı adapte oldukları için.
Bugünün en etkili kampanyaları sadece sahte e -postalar veya gölgeli alanlar üzerine inşa edilmiyor. Çok daha sinsi bir şeyden yararlanıyorlar: her gün kullandığımız araçlara ve hizmetlere güvenerek sıfır saatlik kimlik avına yol açıyor.
ChainLink Kimlik avının yükselişi
Geleneksel kimlik avı şüpheli gönderenler ve şüpheli URL’ler gibi kolayca tanımlanabilir kırmızı bayraklara dayanıyordu. Ancak modern kimlik avı olgunlaştı.
Saldırganlar şimdi konuşlandırıldı zincirli dizilerkimlik bilgilerini hasat etmeden önce bir kurbanı e -postadan güvenilir altyapı yoluyla hile etmek.
Bir çalışan, Google Drive veya Dropbox gibi görünen bir bağlantı alabilir. İlk bakışta, alışılmadık bir şey yok. Ancak ilk tıklamadan sonra, kullanıcı, her biri saygın sitelerde güvenilir görünen, bir saldırgana iş zorunlu kimlik bilgilerini teslim edene kadar sessizce bir dizi istemden geçer.
ChainLink Kimlik avı dediğimiz bu teknik, kurumsal araçların izin verdiği ve BT güvenlik ekiplerinin habersiz olduğu meşru platformlardan ve saygın alanlardan yararlanmaya dayanmaktadır.
Farkında tutun, kimlik avı saldırılarını gerçek zamanlı olarak başlattıkları yerde: tarayıcının içinde.
Yalnızca URL’leri değil, kullanıcı davranışını, form gönderimlerini ve site bağlamını analiz ederek, kimlik bilgileri sayfadan ayrılmadan önce tehditleri kapatın. Güvenlik ekibinizi, kuruluş genelindeki mevcut web tarayıcılarından kesin görünürlük, politika uygulama ve anında tehdit tepkisi ile donatın.
Demo Talep Edin
Bu saldırılar neden bu kadar etkili
Tarayıcı, bilgi işçisinin evreninin merkezi haline geldi. Kod incelemelerinden İK görevlerine kadar, neredeyse her eylem bir tarayıcı sekmesinde başlar ve biter.
Bu merkezileşme, saldırganlara sömürmek için tekil bir yüzey veriyor, ancak büyük ölçüde yetersiz korunmuştur.
En güvenliğe duyarlı çalışanlar bile bilinen bir alandan bir bağlantı geldiğinde ve beklenen davranışı izlediğinde aldatılabilir. Kullanıcı genellikle çok geç olana kadar normal etkinlikte bulunduklarına inanır.
Meşru bağlantılar kullanarak, e-posta kimlik doğrulama kontrollerini ileterek ve hatta yol boyunca captchas ekleyerek, saldırganlar geleneksel savunmaları ortadan kaldırır ve sıfır saatlik kimlik avının tespit edilmemesini sağlar.
Captchas ve doğrulama adımları artık günlük göz atmada, saldırganların sadece kimlik avı kampanyalarında değil, aynı zamanda ClickFix gibi diğer tarayıcı tabanlı tehditlerde de sosyal mühendislik taktikleri olarak kullandıkları kadar yaygındır.
“Bilinen İyi” artık güvenli değil
Bu değişim acı verici bir gerçeği vurgular: “bilinen iyilik” artık güvenilir bir güvenlik sinyali değildir. Aslında, kötü aktörler için mükemmel bir kılık haline geldi.
ChainLink Kimlik avı gibi tehditleri gerçekten ele almak için statik blok listelerinin ve alan tabanlı filtrelemenin ötesine geçmemiz gerekiyor. Kimlik avı korumasının geleceği, web sayfalarının gerçek zamanlı analizinde ve kullanıcıların onlarla etkileşimleridir.
Güvenlik yığını tehdidi göremediğinde
Güvenilir bir hizmetten kaynaklanan bir kimlik avı bağlantısı genellikle e -posta ve ağ filtrelerini geçecektir. Domain Intel Feed’de olmadığı ve itibarı hasarsız olduğu için kimlik avı alanına trafiğe izin verilmez. Hiçbir kötü amaçlı yazılım dağıtılmadığından, sadece kimlik bilgisi hasat, uç nokta araçlarının tespit edilecek hiçbir şeyi yoktur.
Katmanlı savunmalara sahip olmasına rağmen:
- Güvenli E -posta Ağ Geçidi (SEGS)
- DNS Filtreleme
- Güvenli Web Ağ Geçidi (SWG’ler)
- Ayık/
- Yerel tarayıcı korumaları
… Çoğu kuruluş savunmasız kalır. Neden? Çünkü bu araçlar bilinen kötü niyetli web davranışını engellemek için tasarlanmıştır ve uç nokta çözümleri, kimlik bilgisi hasat web formlarından habersizdir. Meşru alanların ince kötüye kullanılması, ek kaçak tekniklerle birleştiğinde, kullanıcıların sıfır saatlik kimlik avına kurban düşmesine yol açar.
Kimlik avının gerçekten çarptığı yerde savun
Bu sıralı saldırılar güvenilir yollardan yararlanır ve kullanıcıları geleneksel savunmaları kolayca atlayan kimlik avı sitelerine götürür. Kimlik bilgileri girildiğinde, çoğu zaman çok geç – ve çoğu kuruluş bunu hiç görmedi. Bu tehditleri etkili bir şekilde azaltmak için güvenliğin riskin gerçekleştiği yere geçmesi gerekir: tarayıcı. Sadece çevrede değil, kök kaynağında kimlik avı durdurmanın zamanı geldi.
Bu zincirlenmiş kimlik avı dizilerinin nasıl çalıştığını ve hasar yapılmadan önce bunları nasıl tespit edip durduracağınızı anlamak için, Keep Tutun En son isteğe bağlı web seminerini izleyin:
ChainLink Kimlik avı: Modern kimlik avının zincirlenmiş dizileri
Farkında olun ve haberdar olun.