Как инновационные методы обнаружения предотвращают фишинг

Как инновационные методы обнаружения предотвращают фишинг

Вивек Бхандари | @ Area1Security | Зона 1 безопасности

Может ли ваша инфраструктура безопасности блокировать целевые фишинговые атаки? Согласно недавнему исследованию, большинство организаций не могут. В частности, 76% опрошенных специалистов в области информационной безопасности указывают, что их организации подвергались фишинговым атакам в 2017 году. Ежегодные затраты на обнаружение и устранение атак растут, в среднем составив 11,7 млн ​​долларов в 2017 году. Почему фишинговые атаки по-прежнему успешны, несмотря на постоянные инвестиции в решения для обеспечения безопасности? Электронная почта, Интернет и другие традиционные технологии безопасности обычно используют информацию об угрозах на основе сигнатур и поведения, полученную в результате анализа текущих кибератак, для обнаружения и блокировки угроз. Только после того, как кибератака будет запущена и активна, а ранние жертвы затронуты, наконец, собираются и анализируются данные об угрозах, а также извлекается информация, которая необходима традиционной инфраструктуре безопасности для защиты от последней атаки. А к тому времени уже слишком поздно.

Раннее обнаружение фишинговых кампаний

Чтобы повысить эффективность своей инфраструктуры безопасности, вы должны опередить фишинговые атаки. Ваша инфраструктура безопасности нуждается в информации о вредоносных фишинговых сайтах, прежде чем они начнут атаковать. Упреждающий поиск фишинговых сайтов по мере их создания, а также обнаружение новых кампаний перед запуском атак позволяют собирать данные на ранних этапах жизненного цикла атаки. Эти ранние данные об угрозах в сочетании с решительными действиями обеспечивают критически важный недостающий ингредиент, необходимый для защиты от целевых фишинговых атак.

Высокоскоростное индексирование помогает обнаруживать фишинговые сайты

Чтобы сделать возможным раннее обнаружение фишинговых сайтов и инфраструктуры, Area 1 Security использует несколько автоматизированных систем, которые выполняют различные методы, включая высокоскоростное индексирование фишинга для обнаружения новых сайтов. За каждой фишинг-кампанией злоумышленники обычно создают инфраструктуру для размещения своих сборщиков учетных данных, чтобы взломать входную дверь; или использовать наборы, которые устанавливают вредоносное ПО на целевые машины, чтобы взломать черный ход. Сканеры Area 1 Security постоянно и упреждающе ищут в Интернете новую фишинговую инфраструктуру по мере ее создания. Они отслеживают использование комплектов эксплойтов, выявляют взломанные сайты и обнаруживают шлюзы комплектов эксплойтов, которые обслуживают вредоносное ПО. Эмуляция браузера, имитирующая различные конечные точки, ОС и браузеры, обнаруживает скомпрометированные сайты, обслуживающие подозрительный контент, который затем превентивно помещается в песочницу и анализируется для обнаружения скрытого вредоносного ПО. Эти методы обеспечивают раннее понимание новой фишинг-инфраструктуры и кампаний, а также своевременную точную информацию об угрозах, которая используется в антифишинговой службе Horizon ™ компании Area 1 Security.

Сервис Area 1 Horizon обеспечивает защиту от фишинга

Служба защиты от фишинга Area 1 Horizon проверяет электронную почту и веб-трафик клиентов, а также эффективно обнаруживает и блокирует целевые фишинговые атаки, которые пропускают другие технологии безопасности. Служба также интегрируется с выбранной пограничной инфраструктурой, такой как межсетевые экраны и веб-прокси, для выявления и остановки целевых фишинговых атак, защиты всего трафика, включая электронную почту, Интернет и сеть, для максимальной эффективности безопасности. Добавление службы защиты от фишинга Area 1 Security к вашей инфраструктуре безопасности снижает риск, устраняя целевой фишинг-брешь в безопасности, который упускают другие технологии.

Для получения дополнительной информации о методах обнаружения безопасности в Области 1 против целевых фишинговых атак, включая мгновенный анализ ссылок электронной почты, анализ зашифрованных вложений и обнаружение самозванцев компьютерным зрением, посмотрите веб-семинар Чтобы поймать фишинг: инновации в обнаружении.