Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Эволюция фишинга: новые угрозы и методы защиты

1
2 мин
Фишинг продолжает оставаться одной из наиболее распространенных форм кибератак, требующих от специалистов в области кибербезопасности постоянного обновления знаний о новых тактиках злоумышленников. Недавний анализ, проведенный компанией Intezer, выявил несколько сложных методов фишинга, которые с большой эффективностью обходят современные меры защиты, используемые для электронной почты и конечных устройств. Хакеры адаптируют свои стратегии, используя разнообразные методы, которые усложняют их обнаружение. Вот основные из них: Первоначальное тестирование таких платформ, как VirusTotal, показало нулевое обнаружение этих новых видов вредоносных PDF-файлов, что подчеркивает существующие уязвимости в механизмах защиты. Постоянное развитие фишинга требует от организаций внедрения более сложных и многоуровневых мер безопасности. В свете растущей сложности современных фишинговых схем, организаций надо более глубоко анализировать не только статический контент, но и динамическое выполнение. В эт
Оглавление
Источник: intezer.com
Источник: intezer.com

Фишинг продолжает оставаться одной из наиболее распространенных форм кибератак, требующих от специалистов в области кибербезопасности постоянного обновления знаний о новых тактиках злоумышленников. Недавний анализ, проведенный компанией Intezer, выявил несколько сложных методов фишинга, которые с большой эффективностью обходят современные меры защиты, используемые для электронной почты и конечных устройств.

Новые методы фишинга

Хакеры адаптируют свои стратегии, используя разнообразные методы, которые усложняют их обнаружение. Вот основные из них:

  • Встраивание JavaScript в SVG: Один из известных способов заключается в использовании файлов масштабируемой векторной графики (SVG). Злоумышленники встраивают JavaScript в кодировке Base64, который, расшифровываясь, перенаправляет пользователей на вредоносные фишинговые сайты.
  • Злоупотребление PDF: Вредоносные URL-адреса могут встраиваться в метаданные PDF-документов, оставляясь скрытыми от стандартных средств сканирования.
  • Использование MHT файлов в Microsoft Office: Хакеры внедряют файлы формата MHT в документы, используя законные сервисы обмена файлами, такие как OneDrive, чтобы маскировать вредоносный контент.
  • QR-коды в фишинге (квишинг): Злоумышленники добавляют QR-коды в файлы или изображения, направляя жертв на, казалось бы, законные ссылки.

Эффективность новых методов

Первоначальное тестирование таких платформ, как VirusTotal, показало нулевое обнаружение этих новых видов вредоносных PDF-файлов, что подчеркивает существующие уязвимости в механизмах защиты. Постоянное развитие фишинга требует от организаций внедрения более сложных и многоуровневых мер безопасности.

Необходимость новых мер безопасности

В свете растущей сложности современных фишинговых схем, организаций надо более глубоко анализировать не только статический контент, но и динамическое выполнение. В этом контексте важны следующие подходы:

  • Усовершенствованный контроль доступа.
  • Поведенческий анализ пользователей.
  • Отказ от традиционных систем обнаружения, основанных на правилах.

По словам экспертов, эти меры являются критически важными для эффективного противодействия растущим угрозам фишинга, которые, несмотря на разработанные методы защиты, продолжают эволюционировать.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Эволюция фишинга: новые угрозы и методы защиты".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются