Vienkāršota kiberdrošība: Pikšķerēšana

Autors: Mārtiņš Jurjāns Datums: 09.03.2021

Vienkāršota kiberdrošība: Pikšķerēšana

Pikšķerēšana ir krāpniecības veids, kurā uzbrucējs maskējas kā cienījama persona vai uzņēmums, nosūtot e-pasta ziņojumus vai izmantojot citus elektroniskās saziņas kanālus. Izplatīta pikšķerēšanas taktika ir nosūtīt e-pasta ziņojumu ar viltotu atpakaļadresi, tā, lai izskatītos, ka ziņojums ir nosūtīts no likumīga avota, palielinot iespēju, ka saņēmējs to atvērs.  

Pikšķerēšanas uzbrukumi ir populāri kibernoziedznieku vidū, jo ir vieglāk maldināt kādu noklikšķināt uz ļaunprātīgas saites šķietami likumīgā e-pastā, nekā uzlauzt datora aizsardzību.

Pikšķerēšanas shēmu piemēri

  • Darbinieks saņem e-pasta vēstuli no uzņēmuma izpilddirektora, kurā tam tiek lūgts iegādāties elektroniskās dāvanu kartes korporatīvo klientu pasākumam. Vēstule ir noformēta korekti, un lieta ir steidzama, tāpēc vēstules saņēmējs ātri tiešsaistē iegādājas šīs dāvanu kartes un nosūta to numurus izpilddirektoram.  Pēc dažām nedēļām atklājas, ka izpilddirektors nekad nav sūtījis e-pasta vēstuli ar šādu lūgumu.
  
  • Darbinieks saņem e-pasta vēstuli ar saiti uz drošu dokumentu. Lai aplūkotu dokumentu, darbinieks ievada savu lietotājvārdu un paroli, taču dokuments neatveras. Tad darbinieks pāriet pie cita uzdevuma un aizmirst par šo kļūmi. Patiesībā viņš ir izpaudis hakeriem savu lietotājvārdu un paroli, ko tie tagad var izmantot, lai piekļūtu darbinieka e-pastam un citiem tiešsaistes kontiem, ieskaitot sistēmām un informācijai, ko izmanto uzņēmums.
  

Microsoft 365 Business Premium palīdz aizsargāties pret pikšķerēšanas uzbrukumiem

Lielākā daļa e-pasta pakalpojumu ietver pamata aizsardzību pret pikšķerēšanu, izmantojot vienkāršu surogātpasta filtrēšanu. Microsoft 365 Business Premium ietver arī sarežģītākas tehnoloģijas, kas nodrošina papildu aizsardzības līmeni:
  • Aktīvā aizsardzība aizdomīgu saišu atvēršanas brīdī: kibernoziedznieki dažkārt pāradresē šķietami drošas saites uz nedrošām vietnēm, izmantojot pāradresēšanas pakalpojumu pat stundas vai dienas pēc tam, kad ziņojums ir piegādāts. Lai nodrošinātu nepārtrauktu aizsardzību, saite tiek pārbaudīta katru reizi, kad uz tās tiek uzklikšķināts, ja atklājas, ka šī saite ir ļaunprātīga, tā tiek bloķēta.
  • Saites bloķēšana: kad lietotājs uzklikšķina uz saites ar nezināmu statusu, sistēma drošā "smilškastē" pārbauda, vai galamērķī nenotiek aizdomīgas darbības.  Kamēr notiek šī skenēšana, lietotāji redz ziņojumu "šī saite tiek skenēta".  Ja pēc skenēšanas tiek konstatēts, ka saite ir ļaunprātīga, tad lietotājs tiek brīdināts to neatvērt.
  • Pretizlikšanās tehnoloģija izmanto mašīnmācīšanos un uzlabotas analīzes tehnikas, lai identificētu, vai e-pasta ziņojuma sūtītājs ir tas, par ko uzdodas. Ja tiek konstatēta uzdošanās, e-pasta vēstule tiek bloķēta vai pārvietota uz surogātpasta mapi.
  • Daudzfaktoru autentifikācija palīdz aizsargāt jūsu vidi no uzbrucējiem, pat ja pikšķerēšanas rezultātā ir apdraudēta parole. Uzlabota daudzfaktoru autentifikācija dod iespēju konfigurēt uzticamas atrašanās vietas, piemēram, biroja tīklu, un bloķēt piekļuvi no valstīm, ar kurām uzņēmums nesadarbojas.

Microsoft apņemšanās uzlabot drošības tehnoloģijas

Microsoft 365 Business Premium ietvertos pretpikšķerēšanas un ļaunprogrammatūras novēršanas instrumentus sauc par Office 365 Advanced Threat Protection (ATP).  Šī ir tā pati tehnoloģija, kas tiek izmantota, lai aizsargātu daudzus no pasaulē lielākajiem uzņēmumiem. Draudi strauji attīstās, tādēļ mēs turpinām ieguldīt līdzekļus, lai pilnveidotu spēju pasargāt pastkastītes no uzbrukumiem. Microsoft izmanto mākslīgo intelektu, lai reāllaikā identificētu un pasargātu no iespējamiem draudiem. Mūsu mašīnmācīšanās modeļi dažādu uzbrukumu atvairīšanai izmanto Microsoft plašo draudu informācijas tīklu, kā arī pieredzējušus draudu ekspertus, kuriem ir padziļinātas zināšanas par ļaunprogrammatūrām, kiberuzbrukumiem un uzbrucēju motivāciju. 

Office 65 ATP kopīgo draudu signālus arī ar citiem aizsardzības rīkiem un sensoriem Microsoft vidē.  Piemēram, ja Microsoft Defender konstatē ļaunprātīgu failu, to pašu apdraudējumu var bloķēt arī Office 365 ATP.  Drošības informācija un sistēmu savienošana dod iespēju Microsoft drošības tehnoloģijām nepārtraukti uzlabot aizsardzību pret apdraudējumiem.

No 2018. gada janvāra līdz decembrim pikšķerēšanas gadījumu atklāšana pieauga visā pasaulē par 250%.

Avots: Microsoft Security Intelligence Report 24. sējums, 2019. gada 28. februāris

 

Ja vēlies uzzināt vairāk par drošības risinājumiem, reģistrējies vebināram vai skaties tā ierakstu šeit

Pieraksties jaunumiem!

Pieraksties jaunumiem