Как DMARC может помочь в борьбе с поддельными сообщениями электронной почты, содержащими вредоносное ПО?
По оценкам, каждый день отправляются миллиарды электронных писем, которые являются вредоносными или могут быть классифицированы как фишинговые. Эти электронные письма отправляются, чтобы заманить людей посетить поддельные веб-сайты, содержат вредоносное ПО в содержании или являются частью большого мошенничества, которое вначале кажется законным. Частота и количество этих электронных писем значительно увеличились после того, как культура «Работа на дому» была принята во всем мире из-за недавней пандемии.
Вы можете прочитать последние новости об атаках вредоносного ПО или щелкнуть здесь, чтобы узнать больше о DMARC (доменная аутентификация сообщений, отчетность и соответствие).
Последние новости о вредоносных письмах
Вредоносное ПО для кражи паролей, отправленное поставщикам энергии
В недавнем отчете, разосланном Intezer, уже более года активна фишинговая кампания, направленная на рассылку законных электронных писем с целью кражи паролей. Эти фишинговые электронные письма были настолько тщательно составлены и хорошо исследованы, что получатели часто обманываются, полагая, что они взаимодействуют с законными компаниями.
Согласно отчету, целью этой фишинг-кампании являются энергетические, нефтяные и газовые компании, у которых есть огромная база данных клиентов. Первым шагом, конечно же, является кража учетных данных и другой конфиденциальной информации. Аналогичная картина наблюдается в технологическом и производственном секторах по всему миру, особенно в США, ОАЭ, Германии и Южной Корее.
Электронное письмо, зараженное вредоносным ПО, содержит вложение, которое выглядит как файл PDF с более подробной информацией, но на самом деле это файл IMG, ISO или CAB, который перенаправляет пользователя к файлу вредоносного ПО. В исследовательском документе, выпущенном компанией по безопасности, пользователям предлагается быть осторожными при открытии электронных писем, отправленных из-за пределов домена вашей компании. Любые подозрительные файлы или ссылки следует игнорировать.
Microsoft сообщает о вредоносных программах, распространяющих электронные письма из фальшивых центров обработки вызовов
Microsoft недавно предупредила своих пользователей о поддельных электронных письмах, которые создают ситуацию, когда пользователи вынуждены звонить по номеру, указанному в электронном письме, чтобы отменить подписку или потребовать свой приз. Когда пользователь звонит по указанному номеру, представитель, который отвечает на звонок, убеждает пользователя перейти на веб-сайт и загрузить вредоносное ПО, замаскированное под законный файл.
Как только такое вредоносное ПО обнаружено, именно BazarLoader помогает хакерам получить черный доступ к зараженному хост-компьютеру Windows. Как только соединение с компьютером установлено, злоумышленники отправляют вредоносное ПО на компьютер пользователя и собирают важную информацию, такую как учетные данные и другие удостоверения личности.
Spectra Logic – компания, которая не платила за программы-вымогатели в своей системе
Еще один интересный инцидент произошел в компании Spectra Logic, где ИТ-специалисты немедленно отключили серверную комнату от сети и остановили всю инфраструктуру. Затем они связались с ФБР, которое отправило команду, и потребовалось пару недель, чтобы восстановить все из автономных резервных копий, которые компания разумно сделала. Атака была осуществлена путем отправки фишингового письма сотруднику, работавшему из дома во время пандемии Covid.
Таких примеров много, особенно в случае с программой-вымогателем Prometheus, которая появилась в этом году и, как известно, до сих пор атаковала 30 компаний. Помимо этого, есть REvil и Thanos, которые также считаются опасными, но с новыми мерами безопасности этим злоумышленникам станет трудно достичь своих отвратительных целей.
Доменная проверка подлинности сообщений, отчетность и соответствие (DMARC)
Причина, по которой вредоносные электронные письма не идентифицируются, заключается в том, что хакеры подделывают личность отправителя в поле «ОТ» и меняют его на кого-то, кому пользователь доверяет. Также было замечено, что киберпреступники могут изменить имя в поле «ОТ» на имя коллеги или менеджера, что означает, что электронное письмо будет открыто без каких-либо сомнений. Это может привести к дальнейшим кибератакам, включая кражу учетных данных, программы-вымогатели и вредоносные программы.
Представляем DMARC, который является аббревиатурой от Domain-based Message Authentication, Reporting & Conformance, протокола аутентификации электронной почты, который ограничивает отправку электронных писем любым сторонним организациям в домене вашей компании. Это гарантирует, что авторизованные отправители смогут отправлять только электронные письма, а другие электронные письма будут рассматриваться как спам. В отсутствие поддельных писем анализ Valimail показал, что в доменах, где применялся DMARC, процент подозрительных писем упал до 0,4%.
Александр Гарсиа-Тобар, генеральный директор Valimali, заявил, что с введением в действие законов о конфиденциальности в Соединенных Штатах становится важным обеспечить соблюдение политики DMARC для всех компаний, ведущих бизнес в этой области.
DMARC работает по трем основным политикам с помощью Sender Policy Framework (SPF) и DomainKeys Identified Mail (DKIM) для определения подлинности электронной почты. Эти политики:
Monitor (p = none), который отслеживает ваш почтовый трафик без каких-либо действий.
Карантин (p = quarantine) направляет все неавторизованные электронные письма в папку со спамом.
Отклонить (p = отклонить), гарантируя, что неавторизованные электронные письма не будут доставлены.
Последнее слово о том, как DMARC может помочь в борьбе с поддельными сообщениями электронной почты, содержащими вредоносное ПО?
DMARC кажется лучшим решением, которое следует применять всем организациям, которые предоставили возможность работы на дому. Количество вредоносных писем никогда не прекратится, а скорее увеличится во много раз. Не открывайте подозрительные электронные письма с бесплатными материалами и удаляйте письма от организаций, о которых вы не слышали. С DMARC сети вашей организации добавляются дополнительные ощущения безопасности.
