Serangan email anu dituju henteu dugi ka spear phishing sareng kompromi email bisnis (BEC). Ancaman serius séjénna nyaéta pangbajak paguneman. Pondokna, éta mangrupikeun skéma dimana panyerang ngalebetkeun dirina kana paguneman email bisnis sareng nyamar janten salah sahiji pamilon. Tulisan ieu nganalisa kumaha serangan sapertos kitu dianggo sareng naon anu kedah dilakukeun pikeun ngaminimalkeun kasempetan pikeun suksés.
Kumaha panyerang tiasa kéngingkeun aksés kana e-korrespondensi?
Pikeun asup kana paguneman email pribadi, penjahat cyber kedah kéngingkeun aksés kana kotak surat atanapi (sahenteuna) arsip pesen. Aya rupa-rupa trik anu tiasa dianggo pikeun ngahontal ieu.
Anu paling atra nyaéta hacking mailboxes. Pikeun jasa awan, sandi brute-force mangrupikeun metode pilihan: panyerang milarian kecap konci anu aya hubunganana sareng alamat email khusus dina bocor tina jasa online, teras cobian dina akun email padamelan. Éta pisan sababna naha penting, kahiji, teu make Kapercayaan sarua pikeun layanan béda, jeung Bréh, teu nyadiakeun alamat surélék karya nalika ngadaptar dina situs nu teu patali jeung karya anjeun. Métode alternatif nyaéta ngakses e-mail ngaliwatan kerentanan dina parangkat lunak server.
Penjahat jarang gaduh kadali kana alamat surélék gawé pikeun lila, tapi aranjeunna biasana boga cukup waktu pikeun ngundeur hiji arsip pesen. Kadang-kadang maranehna nyieun aturan diteruskeun dina setelan pikeun nampa surelek asup ka kotak surat sacara real waktu. Janten, aranjeunna ngan ukur tiasa maca pesen sareng henteu tiasa ngirim nanaon. Mun aranjeunna tiasa ngirim pesen, aranjeunna paling dipikaresep bakal nyobian serangan BEC.
Pilihan séjén nyaéta malware. Nembe kolega urang datang di sakuliah kampanye pangbajak paguneman massa aimed di infecting komputer jeung QBot Trojan. Surelek dimana penjahat cyber nampilkeun muatan jahatna paling dipikaresep ti korban saméméhna tina malware QBot anu sami (anu tiasa ngaksés arsip pesen lokal).
Tapi peretas gaya sorangan atanapi operator malware henteu kedah luncat kana paguneman pikeun ngabajak diri – kadang pesen anu diarsipkeun dijual dina wéb poék sareng dianggo ku scammers anu sanés.
Kumaha cara ngabajak paguneman?
Penjahat cyber ngajalajah arsip pesen pikeun email antara sababaraha perusahaan (mitra, kontraktor, supplier, jsb.). Tanggalna henteu masalah – scammers tiasa ngalaksanakeun paguneman anu lumangsung sababaraha taun ka pengker. Saatos mendakan bursa email anu cocog, aranjeunna nyerat ka salah sahiji pihak anu kalibet, nyamar salaku pihak anu sanés. Tujuanana nyaéta pikeun nipu jalma di sisi séjén pikeun ngalakukeun hiji hal anu dipénta ku panyerang. Sateuacan turun ka bisnis, aranjeunna kadang-kadang tukeur sababaraha pesen ngan ukur pikeun ngawaskeun hiji-hiji.
Kusabab paguneman hijacking nyaéta serangan sasaran, éta mindeng ngagunakeun domain sarupa; nyaeta, domain anu visually deukeut pisan salah sahiji pamilon tapi kalawan slight discrepancy – sebutkeun, domain tingkat luhur béda, hurup tambahan, atawa simbul nu ngagantikeun nu némbongan sarupa.
Surélék panyerang: hurup “n” némbongan tinimbang “m” dina ngaran domain.
Husus, naon anu dianggo pikeun ngabajak paguneman?
Tujuan tina obrolan pangbajak umumna rada banal: pikeun meunangkeun aksés ka sababaraha sumber ku maok Kapercayaan login; pikeun nipu korban pikeun ngirim duit ka akun panyerang; atawa nyieun korban muka kantétan jahat atawa nuturkeun tumbu ka situs kainféksi.
Kumaha carana nyegah pangbajak paguneman?
Ancaman utama anu ditimbulkeun ku pangbajak paguneman nyaéta yén email sapertos kitu hésé dideteksi ku cara otomatis. Kabeneran, arsenal kami kalebet Kaspersky Security pikeun Microsoft Office 365, solusi anu ngadeteksi usaha-usaha pikeun ngagabung sareng paguneman jalma sanés. Pikeun langkung ngirangan résiko pikeun anjeun sareng mitra bisnis anjeun, kami nyarankeun:
- Ngajagi alat para karyawan supados langkung hese maok arsip pesen ti aranjeunna.
- Paké sandi unik pikeun akun surelek gawe.
- Ngaleutikan jumlah ladenan éksternal kadaptar pikeun alamat surélék dianggo.
- Henteu ngan ukur ngarobih sandi saatos kajadian email, tapi ogé mariksa upami aya aturan neraskeun anu teu dihoyongkeun muncul dina setélan.
#Naon #téh #paguneman #hijacking #Blog #resmi #Kaspersky