Vlerësohet se miliarda email dërgohen çdo ditë që janë me qëllim të keq ose mund të klasifikohen si phishing në natyrë. Këto email dërgohen për të joshur njerëzit të vizitojnë faqe interneti të rreme, përmbajnë malware në përmbajtje ose janë pjesë e një mashtrimi të madh që duket i ligjshëm në fillim. Frekuenca dhe sasia e këtyre emaileve është rritur shumë pasi kultura Work From Home është adoptuar në të gjithë globin për shkak të Pandemisë së fundit.
Mund të zgjidhni ose të lexoni Lajmet më të fundit rreth sulmeve të Malware ose klikoni këtu. për të mësuar më shumë rreth DMARC (Vërtetimi, Raportimi dhe Përputhja e Mesazheve të bazuara në domen)
Lajmet më të fundit rreth emaileve me qëllim të keq
Muajtësit keqdashës për vjedhjen e fjalëkalimit dërguar furnizuesve të energjisë
Në një raport të fundit të dërguar nga Intezer, një fushatë phishing ka qenë aktive për më shumë se një vit që po dërgon emaile të ligjshme të ngjashme për të vjedhur fjalëkalime. Këto emaile phishing janë hartuar me aq kujdes dhe janë hulumtuar mirë saqë marrësit shpesh mashtrohen duke menduar se po ndërveprojnë me kompani të ligjshme.
Sipas raportit objektivat e kësaj fushate phishing janë energjia, nafta dhe kompanitë e gazit që kanë një bazë të dhënash të madhe të klientëve. Hapi i parë është sigurisht vjedhja e kredencialeve dhe informacioneve të tjera të ndjeshme. Një model i ngjashëm është vërejtur në sektorët e teknologjisë dhe prodhimit në mbarë botën, veçanërisht në Shtetet e Bashkuara, Emiratet e Bashkuara Arabe, Gjermani dhe Korenë e Jugut.
Email-i i infektuar nga malware përmban një bashkëngjitje që duket si një skedar PDF. me më shumë detaje, por në realitet, është një skedar IMG, ISO ose CAB i cili do të ridrejtojë një përdorues në një skedar malware. Dokumenti kërkimor i lëshuar nga kompania e sigurisë paralajmëroi përdoruesit që të jenë të kujdesshëm kur hapin emailet që dërgohen nga jashtë domenit të kompanisë suaj. Çdo skedar ose lidhje e dyshimtë duhet të injorohet.
Microsoft raporton për përhapjen e emaileve malware nga qendrat e telefonatave të rreme
Microsoft së fundmi ka paralajmëruar përdoruesit e tij për emailet e rreme që krijoni një situatë ku përdoruesit detyrohen të telefonojnë numrin e dhënë në email për të anuluar një abonim ose për të kërkuar çmimin e tyre. Kur përdoruesi telefonon numrin e dhënë, përfaqësuesi që i përgjigjet thirrjes e bind përdoruesin të lundrojë në një faqe interneti dhe të shkarkojë malware që është i maskuar si një skedar i ligjshëm.
Pasi të identifikohet një malware i tillë, është BazarLoader ai që ndihmon. hakerat për të fituar akses në prapaskenë në një kompjuter të infektuar me Windows. Pasi bashkë Lidhja me një kompjuter është krijuar, njerëzit me qëllime keqdashëse dërgojnë malware në kompjuterin e përdoruesit dhe marrin informacione të rëndësishme si kredencialet dhe prova të tjera identiteti.
Spectra Logic- Kompania që nuk ka paguar për Ransomware në to. Sistemi
Një tjetër incident interesant ishte në Spectra Logic ku IT menjëherë tërhoqi prizat me dorë në dhomën e serverit të tyre dhe e ndaloi të gjithë infrastrukturën. Më pas ata kontaktuan FBI-në që dërgoi një ekip dhe u deshën disa javë për të rivendosur gjithçka nga kopjet rezervë offline që kompania kishte bërë me mençuri. Sulmi u krye duke dërguar një email phishing një punonjësi që punonte nga shtëpia gjatë Pandemisë Covid.
Ka shumë raste të tilla, veçanërisht rasti i Prometheus Ransomware i cili është shfaqur këtë vit dhe dihet se ka pasur raste të tilla. sulmoi 30 kompani deri më tani. Përveç kësaj, ka REvil dhe Thanos që konsiderohen gjithashtu të rrezikshëm, por me masa të reja sigurie në fuqi, do të bëhet e vështirë për këta aktorë keqdashës të përmbushin qëllimet e tyre të urryera.
Mesazhi i bazuar në domen. Autentifikimi, Raportimi dhe Përputhja (DMARC)
Arsyeja pse emailet me qëllim të keq nuk identifikohen është se hakerët mashtrojnë identitetin e dërguesit në fushën "FROM" dhe e ndryshojnë atë në dikë besimet e përdoruesve. Është vënë re gjithashtu se kriminelët kibernetikë mund të ndryshojnë emrin në fushën 'FROM' në një koleg ose menaxher që do të thotë se emaili do të hapej me siguri pa asnjë dyshim. Kjo mund të rezultojë në sulme të mëtejshme kibernetike, duke përfshirë vjedhjen e kredencialeve, ransomware dhe malware.
Prezantimi i DMARC i cili është një akronim për Autentifikimin, Raportimin dhe Përputhshmërinë e Mesazheve të bazuara në domen, një protokoll vërtetimi me email që kufizon çdo ent të huaj në dërgoni email në domenin e kompanisë suaj. Siguron që dërguesit e autorizuar mund të dërgojnë vetëm email dhe emailet e tjera trajtohen si postë të padëshiruar. Pa emaile të falsifikuara, një analizë nga Valimail sugjeroi që në domenet ku u zbatua DMARC përqindja e emaileve të dyshimta ra në 0.4%.
Alexander García-Tobar, CEO i Valimali, deklaroi se me ligjet e privatësisë të zbatuara në Shtetet e Bashkuara, bëhet thelbësore të zbatohet një politikë DMARC për të gjitha kompanitë që bëjnë biznes në atë zonë.
DMARC punon në tre politika bazë me Kornizën e Politikave të Dërguesit (SPF) dhe Mail të Identifikuar me DomainKeys (DKIM). ) për të përcaktuar vërtetësinë e emailit. Këto politika janë:
Monitor (p=none) që Monitoron trafikun tuaj të postës elektronike pa ndërmarrë asnjë veprim.
Quarantina (p=quarantine) i drejton të gjitha emailet e paautorizuara në dosjen e postës së padëshiruar.
>Refuzo (p=reject) duke u siguruar që emailet e paautorizuara të mos dërgohen.
Fjala e fundit se si mund të ndihmojë DMARC kundër emaileve të falsifikuara që përmbajnë programe keqdashëse?DMARC duket se është zgjidhja më e mirë që duhet të aplikohet nga të gjitha organizatat që kanë dhënë lehtësira për punë nga shtëpia. Numri i emaileve me qëllim të keq nuk do të ndalet kurrë, por do të rritet shumë herë. Shmangni hapjen e emaileve të dyshimta që ofrojnë gjëra falas dhe fshini ato që vijnë nga organizata për të cilat nuk keni dëgjuar. Me DMARC, një ndjenjë e shtuar sigurie i shtohet rrjetit të organizatave tuaja. Na ndiqni në rrjetet sociale – .
Lexo: 0
