13.05.2022

Pikšķerēšanas uzbrukumi un kā Google spēj Tevi pasargāt

Lai gan daudzi cilvēki ir sajūsmā par hibrīdas darbavietas (daļēji strādāt uz vietas ofisā, daļēji – no mājām) priekšrocībām, ir ļoti svarīgi pievērsties vienai no galvenajām C līmeņa vadītāju bažām: drošībai. Darbs no jebkuras vietas nozīmē arī noteiktu risku pieaugumu. 2021. gads bija rekordliels kiberuzbrukumu gads, un paredzams, ka 2022. gadā šo uzbrukumu skaits, intensitāte un daudzveidība palielināsies. Nesen Check Point ziņoja, ka pagājušajā gadā kiberuzbrukumu skaits pieauga par 50%, sasniedzot vidēji 925 kiberuzbrukumus nedēļā katrā organizācijā. Pikšķerēšanas (phishing) uzbrukumi veidoja vairāk nekā 80% no tā, un ietekmētajām organizācijām izmaksāja vidēji 4,65 miljonus dolāru.

 

Tātad, kas ir pikšķerēšanas uzbrukumi?!

Pikšķerēšanas uzbrukumi ir izplatītākie un bīstamākie uzbrukumi organizācijām, jo tie ietver sociālo inženieriju. E-pasta ziņojumos pikšķerēšanas shēmas izmanto cilvēku emocijas un impulsivitāti, lai liktu viņiem noklikšķināt uz ļaunprātīgās saites vai atvērt bojāto pielikumu, kurā visa organizācija kļūst neaizsargāta. Visbiežāk šie e-pasta ziņojumi, šķiet, nāk no uzticama avota, un tajos būs steidzami jārīkojas, piemēram, lai iegūtudāvanu, apstiprinātu pievienotā dokumenta saturu, pieprasītu atlīdzību utt.

 

Kā pasargāt savu uzņēmumu?

izglītība

Patiešām, galvenais instruments ir darbinieku izglītošana par to, kādi ir draudi, stratēģijas un no kā jāizvairās. Apmācība ir ieteicama, lai palīdzētu cilvēkiem atpazīt pikšķerēšanu un attiecīgi ziņot par to pakalpojumā Gmail. Taču cilvēciskas kļūdas joprojām ir izplatītas. Tā kā pikšķerēšanas uzbrukumi katru dienu kļūst arvien sarežģītāki, tehnoloģijai arvien vairāk jāiekļauj aizsardzības sastāvdaļa.

Google aizsardzība

Google dara daudz, lai aizsargātu Gmail lietotājus. Tiek izmantotas ar mākslīgā intelekta uzlabotas surogātpasta filtrēšanas iespējas, lai katru minūti bloķētu vairāk nekā 10 miljonus surogātpasta e-pasta ziņojumu, un tiek apgalvots, ka tādā veidā tiek uztverti 99,99% surogātpasta, pikšķerēšanas un ļaunprātīgas programmatūras e-pastā, pirms tie sasniedz pastkastes iesūtni. Google ir arī ieviesis vairākus drošības mehānismus.

  • Droša pārlūkošana (browsing), kas identificē bīstamas saites e-pastos un brīdina lietotāju pirms saites atvēršanas.
  • Proaktīvi brīdinājumi pirms potenciāli kaitīga pielikuma lejupielādes.
  • Konta drošība aizsargā pret aizdomīgiem pieteikšanās (login) mēģinājumiem, uzraugot vairākus drošības signālus, un piedāvā Papildu aizsardzības programmu kontiem, kuriem ir vislielākais risks.
  • Konfidenciāls režīms, kas noņem e-pasta ziņojumu pārsūtīšanas, kopēšanas, lejupielādes vai drukāšanas opcijas pēc noteikta laika.
  • E-pasta šifrēšana miera stāvoklī un pārsūtīšanas laikā starp datu centriem, izmantojot transporta slāņa drošību (Transport Layer Security).
  • Google pielikumu aizsardzība (Google’s Attachment Protection) palīdz nodrošināt aizsardzību pret šifrētiem pielikumiem ( ! nevar pārbaudīt, vai nav ļaunprātīgas programmatūras), pielikumiem no neuzticamiem sūtītājiem un anomāliem pielikumu veidiem.

rīki organizācijām

Papildus Google aizsardzības pasākumiem Google Workspace kontu administratori var veikt vairākas darbības, lai uzlabotu lietotāju drošību organizācijā.

  • Divpakāpju verifikācija ir labākais veids, kā aizsargāt e-pastus no nevēlamas piekļuves pat tad, ja parole ir apdraudēta. Lai pieteiktos, lietotājiem būs jāizmanto otrs identifikācijas veids (tālrunis, e-pasts, mobilā lietotne, USB atslēga).
  • Paroles brīdinājums ir Chrome paplašinājums, ko administratori var izvietot visās konta ierīcēs. Tas pārbauda, ​​vai nav viltotas Google pierakstīšanās lapas, un piemēro paroles maiņas politiku, kad šāds notikums tiek reģistrēts.
  • Uzticamās lietotnes (Trusted Apps) var atlasīt administrators, lai norādītu lietotnes, kas var pieprasīt lietotāja akreditācijas datus (credentials).
  • Ārējās atbildes brīdinājumi tiek parādīti, ja notiek jauna e-pasta mijiedarbība ar kontu, kas nav saistīts ar uzņēmuma domēnu.
  • Android darba profils atdala darbam izmantotās lietotnes no tām, kuras tiek izmantotas personīgiem nolūkiem. Tas atdala uzņēmuma datus no personas datiem mobilajā ierīcē un ļauj bloķēt noteiktu lietotņu instalēšanu darba profilā.
  • Iekļaušana baltajā sarakstā, pelēkajā sarakstā un melnajā sarakstā (Whitelisting, Greylisting and Blacklisting) ļauj kārtot e-pasta ziņojumus, kas uzņēmumam attiecīgi ir jāsaņem, jānoraida pirms sūtītāja verifikācijas vai pilnībā jābloķē.
  • Gmail pretpikšķerēšanas rīks bojājumu kontrolei, kad pikšķerēšanas e-pasts tiek pakļauts filtrēšanas pasākumiem. Ar to ir iespēja atrast un izņemt pikšķerēto ziņojumu, pirms tas rada papildu bojājumus.

 

Lai arī cik daudz informācijas drošības apmācību vadītu darbiniekiem, organizācija nekad nevar būt pārliecināta, vai darba ņēmēji nenomaina mājas Wi-Fi rūtera noklusējuma paroli uz vieglāk pieejamu un uzlaužamu, vai ka darbinieki, piemēram, nestrādā no publiskā Wi-Fi tīkla lejasstāva kafejnīcā. Tieši tāpēc piedāvātās tehnoloģijas un instrumenti novērsīs daudzus riskus, saistītus ar cilvēka faktoru.