Хотя фишинг всегда вызывал беспокойство, те, кто хотел причинить вред, расширили эту тему. Они вернулись к методам старой школы и снова прибегают к телефонному мошенничеству, потому что очень много людей работают удаленно. Читайте дальше, чтобы узнать больше о вишинге и о том, как защититься.
Что такое вишинг?
Эксперты по безопасности компании McGallen & Bolden Pte Ltd. предупреждают, что вишинг возрождается, и предлагают совместные рекомендации по кибербезопасности, выпущенные ФБР и Агентством кибербезопасности и безопасности инфраструктуры (CISA).
Телефонное мошенничество с вишингом – это, по сути, голосовой фишинг по телефону. Злоумышленники регистрируют домены и создают фишинговые страницы, копирующие внутреннюю страницу входа в VPN компании. Они стремятся украсть двухфакторную аутентификацию или одноразовые пароли и даже получить сертификаты Secure Sockets Layer для зарегистрированных доменов.
Досье на сотрудников формируются в компаниях с использованием массового парсинга общедоступных профилей в социальных сетях, инструментов рекрутинга и маркетинга, общедоступных сервисов проверки анкетных данных и исследовательской информации из открытых источников. Они собирают имя, домашний адрес, личный номер телефона, должность в компании и время работы в компании.
Номера VoIP используются для звонков целевым сотрудникам на их личные телефоны. Позже добавляются поддельные номера других офисов и сотрудников. Используются методы социальной инженерии, а также методы публикации в службе ИТ-поддержки компании, чтобы завоевать доверие целевых сотрудников. Они убеждены, что для нового VPN-соединения потребуется вход в систему с использованием любого 2FA или OTP, которые они используют.
Злоумышленники затем используют эту информацию, чтобы получить доступ к учетной записи сотрудника. Они могут провести дальнейшее исследование для выявления новых жертв или украсть деньги с платформы.
Рекомендации по смягчению последствий телефонного мошенничества
Поскольку глобальный кризис в области здравоохранения привел к тому, что все больше людей стали работать из дома, в совместных рекомендациях по кибербезопасности говорится, что это «привело к массовому переходу на работу из дома, что привело к более широкому использованию корпоративного VPN и отмене личной проверки, которая может частично объяснить успех этой кампании».
ФБР и CISA предлагают следующие советы, которые помогут защитить вас и вашу компанию от телефонных мошенников:
- Ограничить VPN-подключения только управляемыми устройствами
- Ограничить часы доступа к VPN, где это применимо.
- Используйте мониторинг домена для отслеживания внесения изменений.
- Сканировать и отслеживать веб-приложения на предмет несанкционированного доступа.
- Применять принцип минимальных привилегий, внедрять политики ограничения программного обеспечения и контролировать доступ и использование авторизованных пользователей.
- Использовать формализованный процесс аутентификации для общения между сотрудниками по телефону.
- Улучшите обмен сообщениями 2FA и OTP, чтобы избежать путаницы в отношении попыток аутентификации.
Пандемия коронавируса потрясла весь мир и перевернула его, как гигантский снежный шар. Жизнь пошла вверх дном и совсем не такая, как мы ожидали. Это заставило нас внести множество изменений в нашу повседневную жизнь. Мы должны оставаться начеку, защищая нашу личную и корпоративную безопасность так же, как и нашу физическую безопасность, используя такие меры, как ношение масок и социальное дистанцирование.
Читайте дальше, чтобы узнать, что делать, если вы по незнанию раскрыли свои учетные данные