Σύμφωνα με την RSA Security, κατά τη διάρκεια του Δεκεμβρίου 2009 δεν υπήρξαν ενδείξεις υποχώρησης των επιθέσεων phishing. Οι διαδικτυακοί εγκληματίες διεύρυναν τις δραστηριότητές τους, γεγονός που οδήγησε σε 21% περισσότερες επιθέσεις αναφορικά με δημοφιλείς οργανισμούς σε σχέση με τον προηγούμενο μήνα (Νοέμβριο 2009).
Η RSA διαπίστωσε στη νέα της έρευνα ότι υπήρξε μία άνευ προηγουμένου στόχευση 275 εταιρειών από τους phisher κατά τη διάρκεια του Δεκεμβρίου 2009. Η αιτία αυτής της αύξησης είναι η πρόοδος των σύγχρονων διαδικτυακών τακτικών προσέγγισης, μαζί με την αύξηση της πολυπλοκότητας και της προσωποποιημένης φύσης των επιθέσεων phishing, σύμφωνα με την εταιρεία.
Για παράδειγμα, πολλά phishing e-mail πλέον αντιγράφουν επακριβώς τη μορφή και το στυλ της αυθεντικής ηλεκτρονικής αλληλογραφίας από μία διαδικτυακή εταιρεία, τράπεζα ή μια γνωστή επιχείρηση. Αυτή η τακτική διαφοροποιείται σημαντικά από τα προηγούμενα phishing e-mail, των οποίων ο σχεδιασμός έκανε την επίθεση να είναι οφθαλμοφανώς ψεύτικη. Έτσι, δεν είναι απρόσμενο το γεγονός ότι οι σημερινοί καταναλωτές γίνονται εύκολα θύματα των σύγχρονων phishing mail.
Ωστόσο, φαίνεται ότι η αριθμητική αύξηση των επιθέσεων phishing μειώνεται. Παρά την κατά 17% αύξηση σε επιθέσεις phishing κατά 2008-09, υπήρξαν 15,596 επιθέσεις κατά τη διάρκεια του Δεκεμβρίου 2009, αντιπροσωπεύοντας αύξηση μόλις 3% από το Νοέμβριο του 2009.
Σύμφωνα με την έκθεση, παρά την αυξημένη ευαισθητοποίηση του κοινού γύρω από θέματα ασφαλείας, ο αριθμός των χρηστών του διαδικτύου που γίνονται θύματα επίθεσης phishing έχει αρχίσει να αυξάνεται. Αιτία είναι η εξαιρετικά χαμηλή ευαισθητοποίηση μεταξύ των online χρηστών σχετικά με τις νέου είδους επιθέσεις. Μία από αυτές τις καινοτόμες επιθέσεις είναι το spear phishing. Αυτό το είδος της επίθεσης ονομάζεται επίσης "φαλαινοθηρία" και απευθύνεται συνήθως σε σημαντικά στελέχη ή άτομα που χειρίζονται ευαίσθητα εταιρικά δεδομένα.
Η νέα έκθεση της RSA αποκαλύπτει επίσης ότι οι ΗΠΑ συνεχίζουν να αποτελούν το πιο εύφορο έδαφος για επιθέσεις phishing καθώς και το χαρακτηριστικό θύμα. Επίσης, το Ηνωμένο Βασίλειο είναι πολύ κοντά, όντας το τρίτο κατά σειρά έθνος στην αποδοχή επιθέσεων phishing.
Εν κατακλείδι, τα πορίσματα της RSA, που καταδεικνύουν ότι υπάρχει μια έξαρση των στοχευμένων επιθέσεων, ταυτίζονται με τα πορίσματα της εταιρείας ασφαλείας Network Box. Η τελευταία αποκαλύπτει στην πρόσφατη έκθεσή της, που παρουσιάστηκε κατά τη διάρκεια της τελευταίας εβδομάδας του Ιανουαρίου 2010, ότι πάνω από το 50% του συνόλου των κακόβουλων προγραμμάτων που διανεμήθηκαν μέσω e-mail εντός του μήνα σχετίζονταν με επιθέσεις phishing.
Στο video της Websense Security labs περιγράφεται το spear phishing.
Πηγή: SPAMfighter
Εμφάνιση 1-15 από 24
-
05-02-10, 19:35 Οι επιθέσεις phishing κλιμακώθηκαν το Δεκέμβριο #1
Τελευταία επεξεργασία από το μέλος ipo : 06-02-10 στις 15:17.
-
05-02-10, 21:43 Απάντηση: Οι επιθέσεις phishing κλιμακώθηκαν το Δεκέμβριο. #2
Σχετικά με το γεγονός ότι οι ΗΠΑ είναι επιρρεπής σε επιθέσεις (και κατόπιν η Μεγάλη Βρετανία):
Αυτό οφείλεται εν μέρει στην μεγάλη εμπορική δραστηριότητα που λαμβάνει χώρα στην αντίπερα όχθη του Ατλαντικού, αλλά και στο γεγονός ότι οι Αμερικανοί είναι ιδιαίτερα εξοικειωμένοι με τη χρήση του internet, τόσο για αγορές όσο και για επικοινωνία. Είναι στην καθημερινότητά τους έντονο το μέσο και οι ανταλλαγές e-mail ποικίλου περιεχομένου είναι διαρκείς. Επομένως δε βλέπουν σκεπτικά ένα e-mail που λαμβάνουν από μία εταιρεία, ειδικά αν αυτό είναι πιστό αντίγραφο των μηνυμάτων που λαμβάνουν συχνά στο ηλεκτρονικό τους γραμματοκιβώτιο (βομβαρδίζονται συνεχώς και από διαφημίσεις, newsletters).
Ύστερα έχουν το χαρακτηριστικό της διεθνώς αποδεκτής γλώσσας, το οποίο γυρνάει μπούμερανγκ εναντίον τους, αφού αυξάνει το πλήθος των εγκληματιών που δύνανται να δραστηριοποιηθούν στα Αγγλικά. Το γεγονός αυτό είναι ιδιαίτερα κατανοητό από εμάς τους Έλληνες, που βλέπουμε τα phishing που γράφουν οι Νιγηριανοί χρησιμοποιώντας συστήματα αυτόματης μετάφρασης και γελάμε με την ανύπαρκτη σύνταξη και γραμματική. Εδώ η Ελλάδα έχει το πλεονέκτημα της δύσκολης και περιορισμένης έκτασης διάδοσης της γλώσσας η οποία βάζει σε υποψίες τους παραλήπτες phishing mail.
Επίσης, προκειμένου τα αμερικάνικα χρηματοπιστωτικά ιδρύματα να προωθήσουν τις υπηρεσίες τους (κάρτες, επιταγές, e-banking) σε περιβάλλον έντονα ανταγωνιστικό, έχουν καταφέρει να κάνουν τον κόσμο να νιώθει απόλυτη ασφάλεια στις διαδικτυακές (και γενικότερα ηλεκτρονικές) αγορές και οικονομικές συναλλαγές. Φυσικά κάποιοι πέφτουν θύμα απάτης, αλλά τα πολλά έσοδα των τραπεζών λειτουργούν ως ασφαλιστική εταιρεία και καλύπτουν πάντοτε τους πελάτες, οι οποίοι γνωρίζουν ότι δε θα χάσουν ποτέ χρήματα. Είναι ακριβώς στην αντίθετη φάση με τους Έλληνες τους οποίους προσπαθούν οι τράπεζες να πείσουν να χρησιμοποιήσουν ηλεκτρονικές υπηρεσίες, προωθώντας ειδικά προϊόντα για να τους κάνουν να αφήσουν κατά μέρος τους ενδοιασμούς (π.χ. προπληρωμένες κάρτες).
Κάπου εδώ έρχονται και υπηρεσίες κοινωνικής δικτύωσης και δη facebook, οι οποίες εξασκούν τον κόσμο στην ασύστολη χρήση links μέσα στα e-mail. Τον κάνουν να νιώθει ιδιαίτερη άνεση με το να δίνει τα στοιχεία του σε σελίδες που τον παραπέμπουν οι ηλεκτρονικοί σύνδεσμοι στην ηλεκτρονική του αλληλογραφία.
Θα ήθελα ακόμη να επισημάνω το γεγονός ότι το phishing δεν είναι επίθεση προς μία διαδικτυακή υπηρεσία (μαγαζί, e-banking, κάρτα), αλλά επίθεση προς τον πελάτη του. Όσο καλά συστήματα ασφαλείας και να έχει μία διαδικτυακή υπηρεσία, προκειμένου να γίνει χρήση αυτής, ο πελάτης πρέπει να έχει ένα κλειδί (κωδικό). Αν λοιπόν ο χρήστης/πελάτης, δεν έχει την παιδεία να ξέρει πώς να προστατεύει το κλειδί και να αναγνωρίζει την αυθεντική υπηρεσία από το παραπλανητικό της αντίγραφο και δίνει αφελώς ή απρόσεκτα το κλειδί του σε όσους επιβουλεύονται τα προσωπικά του δεδομένα ή τα οικονομικά του, δεν μπορεί να κάνει πολλά η υπηρεσία για να τον προστατέψει. Με άλλα λόγια, οι διαδικτυακές υπηρεσίες, παρέχουν υψηλό επίπεδο ασφάλειας, αλλά αυτό δε μπορεί να κάνει πάρα πολλά από μόνο του, αν ο χρήστης δε φροντίζει να ενημερώνεται και να προσέχει στις συναλλαγές του. Τα περισσότερα χρηματοπιστωτικά ιδρύματα, παρέχουν οδηγίες ασφαλείας και προτάσεις για αύξηση της ενεργούς ασφάλειας του χρήστη, αλλά συνήθως αυτοί που την πατάνε είναι εκείνοι που δε διαβάζουν ποτέ τις σχετικές οδηγίες.
Ειδικότερα για το spear phishing το οποίο αρχίζει να γίνεται ιδιαίτερα δημοφιλές ανάμεσα στους ηλεκτρονικούς εγκληματίες, προτείνω την ανάγνωση του άρθρου της Microsoft.Τελευταία επεξεργασία από το μέλος ipo : 06-02-10 στις 14:33.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
05-02-10, 22:42 Απάντηση: Οι επιθέσεις phishing κλιμακώθηκαν το Δεκέμβριο. #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.842
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Σε δικό μου λογαριασμό email, το ίδιο διάστημα έφτασαν phising attempts από "Εθνική, Citibank, ,Google, Εμπορική και Microsoft".
Χώρια τους πάνω από 20 διαγωνισμούς που κέρδισα με τεράστια έπαθλα που απλά ήθελαν τα πλήρη στοιχεία μου για να τα πάρωWe'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
05-02-10, 22:45 Απάντηση: Οι επιθέσεις phishing κλιμακώθηκαν το Δεκέμβριο. #4
Εγώ τα έδωσα ήδη και περιμένω τα δώρα. Επειδή μάλιστα θα γίνει επιπλέον κλήρωση επί των νικητών, είπα να ανεβάσω την είδηση για αποτρέψω μερικούς να συμμετάσχουν και να αυξήσω τις πιθανότητες να πάρω το μεγάλο δώρο.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
05-02-10, 22:51 Απάντηση: Οι επιθέσεις phishing κλιμακώθηκαν το Δεκέμβριο. #5
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.842
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
[action=nnn]πάει να απαντήσει σε όλα τα emails [/action]
Κάτι πρέπει να γίνει πάντως, έχουμε καταντήσει το email σαν μέσο επικοινωνίας για σοβαρή χρήση να έχει απαξιωθεί με τα spam και phishing που έχουμε γεμίσει.We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
05-02-10, 22:53 Απάντηση: Οι επιθέσεις phishing κλιμακώθηκαν το Δεκέμβριο. #6
Εμενα μονο κατι email για Viagra μου στελνουν, θελω και εγω τετοια email να γελασω λιγο
"Life is what happens to you when you are busy making other plans." John Lennon
-
05-02-10, 23:04 Απάντηση: Οι επιθέσεις phishing κλιμακώθηκαν το Δεκέμβριο. #7
-
05-02-10, 23:18 Απάντηση: Οι επιθέσεις phishing κλιμακώθηκαν το Δεκέμβριο. #8
Most used spam categories in January
http://techblog.avira.com/2010/01/28...in-january/en/
Malware-URL Extension Statistics January 2010
http://techblog.avira.com/2010/01/29...nuary-2010/en/
Most Phished Brands – January 2010
http://techblog.avira.com/2010/02/02...nuary-2010/en/
Most abused TLDs in January 2010
http://techblog.avira.com/2010/02/02...nuary-2010/en/
-
05-02-10, 23:35 Απάντηση: Οι επιθέσεις phishing κλιμακώθηκαν το Δεκέμβριο. #9
Πάντως, πέρα από την πλάκα, το ηλεκτρονικό ταχυδρομείο αντί για μέσο επικοινωνίας έχει καταντήσει μια απέραντη online κοινότητα ανταλλαγής spam.
-
06-02-10, 00:36 Απάντηση: Οι επιθέσεις phishing κλιμακώθηκαν το Δεκέμβριο. #10
97% των email λέγεται ότι είναι spam.
Πάντως το phishing είναι μία μικρή υποκατηγορία των spam. Τα περισσότερα spam είναι διαφημιστικού χαρακτήρα.
........Auto merged post: ipo πρόσθεσε 20 λεπτά και 12 δευτερόλεπτα αργότερα ........
Και μερικές πληροφορίες ακόμα για το spear phishing, καθότι έχει αποφέρει εκατοντάδες χιλιάδες δολάρια σε phishers:
Targets have fallen victim to "spear phishing" and other tricks. In spear phishing, a misleading e-mail, instant message or social networking communication is aimed at one company or even a single person within that company, frequently a top executive. The message can be tailored convincingly with details of interest to that individual.
As with many generic phishing attacks that go to millions of users, the point is often to get the recipient to click on a link that installs software for surreptitiously logging keystrokes, so that passwords and account numbers can be recorded and transmitted over the internet to the hacker.
Aiming at small groups means that security programs that look for copies of previously reported attacks are less likely to recognise the software. One of the most prevalent programs for stealing banking passwords, Zeus, can be bought and modified by anyone for about $700, Cisco Systems said in annual security study released in December.
Through both phishing and silent installs via compromised websites, Zeus has landed on some 3.6m machines. Another virus, URLZone, can rewrite online banking statements so that pilfered money does not appear to be missing.
........Auto merged post: ipo πρόσθεσε 8 λεπτά και 30 δευτερόλεπτα αργότερα ........
Κι εδώ βλέπουμε μία από τις πιο αποτελεσματικές επιθέσεις phishing που έλαβε χώρα την περασμένη εβδομάδα. Με spear phishing κατάφεραν να αποσπάσουν δικαιώματα εκπομπής αερίων ρύπων, τα οποία για τις επιχειρήσεις μεταφράζονται σε εκατομμύρια ευρώ.
http://www.ftd.de/unternehmen/finanz.../50069112.html
http://www.ftd.de/unternehmen/indust.../50069609.html
Μέσα στις χώρες που την πάτησαν και η Ελλάδα.Τελευταία επεξεργασία από το μέλος ipo : 06-02-10 στις 14:34. Αιτία: auto merged post
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
06-02-10, 00:39 Απάντηση: Οι επιθέσεις phishing κλιμακώθηκαν το Δεκέμβριο. #11
Ειδικα στο hotmail τα πραγματα ειναι τραγικα(ισως λογω δημοφιλιας του msn messenger).Αυτη η isabella martins δεν εχει βαρεθει να με παρακαλαει να αναλαβω CEO στην εταιρεια της?
Hold my breath as I wish for death...Oh please God wake me
-
06-02-10, 02:01 Απάντηση: Οι επιθέσεις phishing κλιμακώθηκαν το Δεκέμβριο. #12Η βελτίωση του εαυτού του ανθρώπου είναι μόνο για τους αδύναμους.
Είναι η αυτοκαταστροφή , αυτή που κάνει τη ζωή του ανθρώπου ενδιαφέρουσα.
~ Tyler Durden , Fight Club
Maybe self-improvement isn't the answer.... Maybe self-destruction is the answer.
~ Chuck Palahniuk , Fight Club
-
06-02-10, 02:07 Απάντηση: Οι επιθέσεις phishing κλιμακώθηκαν το Δεκέμβριο. #13
Έλεος, τί άλλο θα ακούσουμε...;
-
06-02-10, 03:16 Re: Οι επιθέσεις phishing κλιμακώθηκαν το Δεκέμβριο. #14
γιατι καθονται και στελνουν mail kai δεν μπαινουν κατευθειαν στην τραπεζα να τα παρουν ..ολες οι ελληνικες τραπεζες ειναι τρυπιες....
-
06-02-10, 10:20 Απάντηση: Οι επιθέσεις phishing κλιμακώθηκαν το Δεκέμβριο. #15
Όλοι κερδίζετε σε διαγωνισμούς, σας στέλνουν τα καλύτερα για μια ευτυχισμένη σεξουαλική ζωή κτλ. Εμένα τίποτα από αυτά Μόνο κάποιοι τύποι από όλες τις χώρες του κόσμου που με απίστευτη επιμονή προσπαθούν να μου πουλήσουν ρολόγια. Έχω χρόνια να φορέσω ρολόι αλλά αν συνεχίσουν να δείτε που θα με πείσουν ...
Schiller : Ενάντια στη βλακεία ακόμα και οι θεοί μάταια αγωνίζονται.
Παρόμοια Θέματα
-
Προβλήματα με το YouTube από το Δεκέμβριο
Από asfyra στο φόρουμ ADSLΜηνύματα: 5Τελευταίο Μήνυμα: 21-01-10, 14:02 -
Τέλος το Google Lively από τον Δεκέμβριο
Από Space2006 στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 3Τελευταίο Μήνυμα: 21-11-08, 11:29 -
Προβλημα με το ρουτερ απο Δεκεμβριο - no wireless
Από Hemispasm στο φόρουμ ADSLΜηνύματα: 2Τελευταίο Μήνυμα: 11-04-08, 17:50
Bookmarks