torsdag 13 juni 2013

Riktat nätfiske kan infiltrera ditt nätverk - Säkerhet24

Riktat nätfiske kan infiltrera ditt nätverk - Säkerhet24

Om du upptäcker att ditt nätverk har varit infekterat en längre tid har du troligen drabbats av "harpunfiske". Någon har låtit sig luras av ett mejl som verkar komma från chefen eller den nätverksansvarige.
 
Datorer kan vara infekterade under en lång tid utan att det märks och kontinuerligt läcka känslig information till hackare och snokare. Denna typ av angrepp är på uppgång och det möjliggörs av något som kallas för harpunfiske (spearphishing). Angrepp av den typ som kallas för advanced persistent threat, apt, mer än fördubblades i antal från 2010 till 2011, enligt dataföretaget Firmex. I 91 procent av dessa attacker användes harpunfiske, enligt IDG News.

Harpunfiske är en variant på nätfiske (phishing), alltså försök att få tillgång till lösenord och kontouppgifter genom förfalskade mejl. Vanligt nätfiske görs genom förfalskade meddelanden från banker eller kreditkortsföretag och skickas ut i massupplaga, som spam. Mottagaren ombeds att fylla i sina kontouppgifter, inklusive användarnamn och lösenord, på en förfalskad webbsida som det finns en länk till i mejlet.

Harpunfiske är, som namnet antyder, mer målinriktat. Det riktar sig mot bestämda personer och som förfalskad avsändare står gärna någon som mottagaren litar på. Till exempel mottagarens chef, chefen för it-avdelningen, en Facebook-kontakt eller kanske en headhunter. Det är då mindre sannolikt att mottagaren genomskådar knepet.

– Harpunfiske är helt klart det vanligaste sättet för avancerade långvariga hot att angripa system, säger Paul Ferguson, ansvarig för hotunderrättelser på säkerhetsföretaget Internet Identity.

– Det beror på att det inte är alltför svårt att dupera offren att klicka på fel länk eller öppna en skadlig bilaga genom att utge sig för att vara någon de känner eller något som de väntar på, säger han.

Harpunfiske ingår vanligtvis i första stadiet av en apt-attack, säger J D Sherry på Trend Micro:

– Det används för att skaffa fotfäste i den angripna miljön, säger han.

– Harpunfiske är det som brottslingarna använder för att sätta igång angreppet.

När angriparna väl har fått fotfäste i nätverket är det svårt att bli av med dem:

– Det är mycket svårt att få stopp på den inledande infektionen, säger Jack Marsal, marknadsdirektör på Forescout Technologies.

– Företagen har försökt göra det i femton tjugo år, säger han, men varje it-säkerhetschef vet att man inte lyckas till hundra procent.

– De senaste tre fyra åren har det blivit värre. Det har kommit en ny typ av angripare som använder harpunfiske och nolldagsangrepp, säger han.

Enligt Firmex härrör fler harpunfiskeangrepp från USA än från något annat land, nämligen 20,8 procent. Tvåa kommer Ryssland med 19,1 procent och Kina med 16,3 procent.

Ingen bransch går säker:

– Alla offer är jämställda, säger Paul Ferguson, men tillägger att vissa branscher tycks vara extra hårt drabbade.

Försvars- och rymdindustrin är hårdast drabbat. De drar på sig 17 procent av angreppen, enligt Firmex. Sedan kommer energi, olja och gas med 14 procent och finans med 11 procent.

Men även om harpunfiske har varit effektivt när det gäller att inleda apt-angrepp kan det komma värre hot.

– I framtiden kommer vi fortfarande att ha harpunfiske som en nyckelfaktor, men det kommer inte att vara det enda första vapnet i ett angrepp, säger J D Sherry:

– Det kan bli mer fokus på att dupera folk och att använda sociala medier.

Falska konton på Facebook eller Linkedin kan användas för att lura offren.

– Harpunfiske brukar ta formen av direkta mejl till offret, säger Sherry:

– Den här varianten av angrepp kan undvika det och i stället ta vägen över sociala medier. Det har blivit ett mer populärt sätt att ta kontakt med folk och få reda på relevant information om ditt ämne eller din bransch.

Inga kommentarer:

Skicka en kommentar