Phishing tetap menjadi salah satu ancaman cybersecurity yang paling abadi, bukan karena para pembela tidak berevolusi, tetapi karena penyerang beradaptasi lebih cepat.
Kampanye paling efektif saat ini tidak hanya dibangun di atas email palsu atau domain teduh. Mereka mengeksploitasi sesuatu yang jauh lebih berbahaya: percaya pada alat dan layanan yang kita gunakan setiap hari, yang mengarah ke phishing nol-jam.
Munculnya phishing rantai
Phishing tradisional mengandalkan bendera merah yang mudah diidentifikasi seperti pengirim yang mencurigakan dan URL yang dipertanyakan. Tapi phishing modern telah matang.
Penyerang sekarang digunakan Urutan dirantaimenyalurkan korban dari email melalui infrastruktur tepercaya sebelum memanen kredensial.
Seorang karyawan mungkin menerima tautan dari apa yang tampak seperti Google Drive atau Dropbox. Sekilas, tidak ada yang aneh. Tetapi setelah klik awal, pengguna secara diam-diam dialihkan melalui serangkaian petunjuk, masing-masing tampak kredibel di situs terkemuka, sampai mereka secara tidak sadar menyerahkan kredensial bisnis-esensial kepada penyerang.
Teknik ini, yang kami sebut Phishing rantaimengandalkan memanfaatkan platform yang sah dan domain terkemuka yang diizinkan oleh alat perusahaan dan tim keamanan TI tidak menyadari.
Perlindungan phishing browser dengan tetap sadar
Tetap sadar berhenti menyerang phishing secara real-time di mana mereka mulai: di dalam browser.
Dengan menganalisis perilaku pengguna, pengiriman formulir, dan konteks situs, bukan hanya URL, tetap sadar mematikan ancaman sebelum kredensial pernah meninggalkan halaman. Lengkapi tim keamanan Anda dengan visibilitas yang tepat, penegakan kebijakan, dan respons ancaman langsung semua dari dalam browser web yang ada di seluruh organisasi.
Mengapa serangan ini sangat efektif
Browser telah menjadi pusat dari alam semesta pekerja pengetahuan. Dari ulasan kode hingga tugas SDM, hampir setiap tindakan dimulai dan berakhir di tab browser.
Sentralisasi ini memberi penyerang permukaan tunggal untuk dieksploitasi, namun telah jauh kurang dilindungi.
Bahkan karyawan yang paling sadar keamanan dapat ditipu ketika tautan tampaknya berasal dari domain yang diketahui dan mengikuti perilaku yang diharapkan. Pengguna sering percaya mereka terlibat dalam aktivitas normal sampai terlambat.
Dengan menggunakan tautan yang sah, melewati pemeriksaan otentikasi email, dan bahkan memasukkan captcha di sepanjang jalan, penyerang menghindari pertahanan tradisional dan memungkinkan phishing nol-jam untuk berhasil tidak terdeteksi.
Captcha dan langkah verifikasi sekarang sangat umum dalam penjelajahan sehari -hari sehingga penyerang mengeksploitasi mereka sebagai taktik rekayasa sosial, tidak hanya dalam kampanye phishing, tetapi juga di lainnya ancaman berbasis browser seperti clickfix.
“Good yang dikenal” tidak lagi aman
Pergeseran ini menyoroti kebenaran yang menyakitkan: “Dikenal Good” bukan lagi sinyal keamanan yang dapat diandalkan. Bahkan, itu menjadi penyamaran yang sempurna bagi aktor buruk.
Untuk benar-benar mengatasi ancaman seperti chainlink phishing, kita perlu bergerak melampaui bloklist statis dan penyaringan berbasis domain. Masa depan perlindungan phishing terletak pada analisis real-time dari halaman web dan interaksi pengguna dengan mereka.
Saat tumpukan keamanan tidak dapat melihat ancamannya
Tautan phishing yang berasal dari layanan tepercaya akan sering berlayar melewati email dan filter jaringan. Lalu lintas ke situs phishing diizinkan tanpa hambatan karena domain tidak ada di feed intel dan reputasinya tidak rusak. Dan karena tidak ada malware yang digunakan, hanya pemanenan kredensial, alat titik akhir tidak memiliki apa pun untuk dideteksi.
Meskipun memiliki pertahanan berlapis seperti:
- Gateway Email Aman (SEGS)
- Penyaringan DNS
- Secure Web Gateways (SWG)
- Sadar/dari
- Perlindungan browser asli
… Sebagian besar organisasi tetap rentan. Mengapa? Karena alat-alat ini dirancang untuk memblokir perilaku web jahat yang diketahui dan solusi titik akhir tidak menyadari formulir web pemanenan kredensial. Penyalahgunaan domain yang sah, dikombinasikan dengan teknik mengelak tambahan, menyebabkan pengguna menjadi korban phishing nol jam.
Bertahan di mana phishing benar -benar menyerang
Serangan berurutan ini mengeksploitasi jalur tepercaya, mengarahkan pengguna ke situs phishing yang dengan mudah melewati pertahanan tradisional. Pada saat kredensial dimasukkan, seringkali terlambat – dan sebagian besar organisasi tidak pernah melihatnya datang. Untuk secara efektif mengurangi ancaman ini, keamanan perlu bergeser ke mana risiko terwujud: browser. Saatnya berhenti phishing di sumber akar, bukan hanya di perimeter.
Untuk memahami bagaimana urutan phishing rantai ini bekerja, dan cara mendeteksi dan menghentikannya sebelum kerusakan dilakukan, saksikan webinar sesuai permintaan terbaru:
Chainlink Phishing: Urutan Rantai Phishing Modern
Disponsori dan ditulis oleh Tetap sadar.
