Najvažniji način iskorišćavanja ljudske ranjivosti je putem phishing-a, koji je uzrok preko 90% napada. Phishing napadi i lažno oglašavanje i dalje se javljaju kao najčešća vrsta napada putem elektronske pošte. Međutim, poboljšana odbrana sistema, kao i sve razvijena svest zaposlenih o phishing napadima, prouzrokovala je da sada hakeri koriste dodatne vektore napada, uključujući oglase, pop-up reklame, instant poruke i društvene mreže. Phishing napadi i lažno oglašavanje sada imaju drugačiju taktiku- koriste prostor gde korisnici „spuštaju gard“, odnosno osećaju se dovoljno sigurno, kako bi iskoristili ljudsku ranjivost za napad. Na kraju, nije važno koji vektor napada se koristi da bi se sistem ugrozio preko zaposlenih pojedinaca. Važno je da li zaposleni „zagrizu mamac“ klikom na vezu i ono što će se dalje desiti.
E-mail je najefikasniji i uobičajeni način da dođete do nekoga u poslovnom svetu danas. Čak i nakon što su druge metode digitalne komunikacije došle i prošle kroz svoju 40-godišnju istoriju, elektronska pošta ostala je kičma poslovne komunikacije sa preko 3,7 milijardi korisnika širom sveta i slanje 269 milijardi poruka svakog dana.
Međutim, popularnost elektronske pošte ima svoju cenu: ranjivost. S obzirom na sve veći uspeh ciljanih napada na socijalni inženjering, elektronska pošta nastavlja da bude izuzetno laka ulazna tačka za sajber-kriminalce. Izveštaj o sajber kriminalu iz 2017. godine, koji je objavio FBI ukazuje na to da phishing napadi, čija je meta poslovna e-pošta, dovode do 48 posto ukupnog finansijskog gubitka na Internetu – više od svih internet napada povezanih sa poslovanjem zajedno. U zavisnosti od njihove forme, ovi ciljani napadi se nazivaju različitim imenima i imaju izuzetno veliki uticaj na poslovnu organizaciju, jer dobijaju pristup poverljivim informacijama, intelektualnoj svojini, a u mnogim okolnostima i tzv. migracioni napadi koji idu preko e-pošte u sistem koji sadrži podatke o klijentima ili čak finansijski pristup.
Prema Webroot-u, 95% napada na internetu sada koristi socijalni inženjering kako bi prevarili korisnike. Metode koje koriste postaju sve sofisticiranije, jer se u velikoj meri i sami korisnici odnosno zaposleni obučavaju da prepoznaju bezbednosne rizike, kao i zbog poboljšanja bezbednosti mreže, aplikacija i pretraživača. Ključni izazov phishing napada predstavljaju kratkotrajni napadi. Većina phishing web-sajtova funkcioniše tako što napada korisnike u roku od nekoliko sati i brzo se premeštaju na drugi URL. Napadi se pojavljuju i kreću brže nego što se odbrane većine organizacija mogu ažurirati kako bi ih blokirale. Da bi se ojačala odbrana od ove nove vrste bezbednosnih pretnji, organizacije moraju da razviju strategiju kojim će planirati i sprovoditi svoju odbranu protiv ovih, mnogo sofisticiranijih društveno-orjentisanih napada.
Nove metode rešavanja bezbednosnog problema – phishinga
Tradicionalna bezbednosna odbrana i obuka zaposlenih su nedovoljni da bi se zaštitili od današnjih sofisticiranih, kratkotrajnih napada čija je meta ljudska ranjivost. Problem je u tome što su mnoge tradicionalne tehnologije kao što su antivirus kontrole, sandbox, zaštićena e-pošta i tzv. zaštitni zidovi sledeće generacije projektovani da štite od napada koji direktno ciljaju samu mrežu, kao što je otkrivanje zlonamernih binarnih datoteka. Međutim, hakeri nastavljaju da usavršavaju napade i sada svoje napade usmeravaju direktno na korisnike, koristeći sofisticiranije metode napada koje uspešno zaobilaze odbranu i šalju link direktno svojim žrtvama.
Ono što je neophodno su nove vrste strategija odbrane koje će se fokusirati ove phishing napade, čija su meta zaposleni. Svakako je potrebno i zaposlene upoznati sa ovom vrstom napada i obučiti ih, u slučaju da do napada dođe. Kombinacija treninga zaposlenih, zaštićene e-pošte i web gateway-a, te filtracije URL-a, a sada i otkrivanja lažnih lokacija u realnom vremenu, potrebni su kako bi se zlonamerni napadi na sistem presreli uživo i kako bi ih postojeća zaštitna infrastruktura automatski blokirala. Blokiranje napada na početku, prekida lanac zlonamernih napada i izuzetno je važna kako bi zaustavila dalju štetu i povredu sistema.
Zbog toga što savremeni phishing napadi ciljaju ljude, kao najslabiju kariku, potreban je sistem koji će uzeti u obzir upravo to- ljudsku ranjivost kao faktor. Naime, ljudi su ti koji imaju sposobnost da vizuelno pamte stvari, čitaju tekst, primenjuju kontekst u određenoj situaciji i uče iz iskustva, jer se sećaju šta se dogodilo u prošlosti. Da bi se otkrile aktivne phishing web-lokacije, bezbednosni sistem mora da imitira ljudsko ponašanje, odnosno da ima sposobnost ljudske intuicije, posebno one koja imitira intuiciju visoko obučenih stručnjaka za sajber bezbednosti. Sistem dakle, mora biti sposoban da analizira, predviđa i blokira sajber pretnje pomoću sposobnosti učenja, tako što će analizirati milione phishing napada, kako bi utvrdio da li je ponašanje novog napada zlonamerno ili ne. Kada se zaključi da je napad zlonameran, sistem mora da ga brzo i automatski blokira, pre nego što napad utiče na zaposlene, njihove kompjutere ili mrežu.
Ljudi su najslabija karika u sajber bezbednosti, poslednja i najplodnija meta napada za sajber kriminalce. Vektori napada napreduju i van elektronske pošte tako što primenjuju najrazličitije tehnike koje ciljaju inherentne slabosti – phishing sajtovi i najrazličitijim trikovi koriste se kako bi prevarili zaposlen da spuste „gard“. Dobra vest je da nove tehnologije, sa detekcijom phishing napada u realnom vremenu postaju sve dostupnije, i zato bi svaka poslovna organizacija morala da ih uzme u obzir.
