Phishing nutzt Kommunikationsplattformen aus
Von Rotem Shemesh, Lead Product Marketing Manager, Security Solutions bei Datto
Einfach, leicht zu starten und hochwirksam; Wen wundert es, dass Phishing-Angriffe zunehmen und ihre Reichweite auf andere Plattformen ausdehnen? Obwohl Phishing nicht neu ist, ist es oft der erste Schritt zu groß angelegten Cyberangriffen. Vor einem Jahrzehnt waren Phishing-E-Mails relativ einfach zu erkennen; Sie haben sich jedoch mit gezielten Kampagnen weiterentwickelt, die so ausgefeilt sind, dass sie die meisten Sicherheitslösungen umgehen können – und Benutzer dazu verleiten, vertrauliche Informationen weiterzugeben. Die automatisierte Anpassung hat es für Angreifer extrem einfach gemacht, selbst diejenigen mit wenig oder gar keiner Hacking-Erfahrung, hochgradig maßgeschneiderte Angriffe zu starten. Obwohl keine Organisation immun ist, werden kleine und mittlere Unternehmen (KMU) immer schneller ins Visier genommen.
Hacker suchen ständig nach anderen Plattformen, die sie ausnutzen können, wo die Leute ihre Wachsamkeit noch erhöhen müssen. Nicht traditionelle Phishing-Medien wie Instant Messaging werden schnell zur bevorzugten Plattform für Phishing-Angriffe. Das ist keine Überraschung; Seit Beginn der Pandemie ist die Nutzung digitaler Kommunikationstools wie Instant Messaging sprunghaft angestiegen, was zu einem Tsunami von Phishing-Angriffen geführt hat. Im Jahr 2021 gaben fast 80 % der Arbeitnehmer an, Collaboration-Tools für die Arbeit zu nutzen, ein Anstieg um satte 44 % seit der Pandemie. In Verbindung mit Unternehmen, die in die Cloud migrieren, sind Instant-Messaging-Plattformen zur Norm für das heutige Hybridbüro geworden, was es zu einem attraktiven Ort für Hacker macht und die Phishing-Bedrohung verstärkt.
Warum Instant Messaging einen fruchtbaren Boden für Phishing bietet
Viele IM-Apps wie Slack, Microsoft Teams, Skype, WhatsApp usw. sind nicht mit Sicherheitsfunktionen ausgestattet, sodass Bedrohungsakteure ein offenes Spielfeld gefunden haben, das leicht auszunutzen ist. Obwohl viele Unternehmen über grundlegende Sicherheitsmaßnahmen verfügen, wie z. B. eine generische Sicherheitsebene, die von ihrem E-Mail-Anbieter unterstützt wird, und einige Unternehmen über einige zusätzliche Sicherheitsebenen verfügen, muss die Mehrheit noch eine robuste Cybersicherheit implementieren. Das bedeutet, dass Messaging-Plattformen weitgehend ungeschützt bleiben.
Neben der Nutzung von Instant-Messaging-Plattformen für die externe Kommunikation setzen viele Unternehmen mittlerweile auch für die interne Kommunikation auf diese Apps. Unter Mitarbeitern herrscht häufig die Überzeugung vor, dass die interne Kommunikation kontrolliert und sicher ist, was ihnen ein falsches Gefühl der Zuversicht gibt, dass sie wahrscheinlich keinen potenziellen Bedrohungen ausgesetzt sind. Da sich die meisten Mitarbeiterschulungen und Phishing-Awareness-Programme auf E-Mail-basierte Betrügereien beziehen, ist die Wahrscheinlichkeit geringer, dass selbst aufmerksame Mitarbeiter eine Instant-Messaging-Phishing-Technik entdecken. Die Kombination aus hybridem Arbeitsplatz und trügerischem Sicherheitsgefühl führt dazu, dass die Leute ihre Wachsamkeit aufgeben – ein perfekter Sturm für erfolgreiches Phishing.
Was Benutzer über Instant-Messaging-Phishing-Angriffe wissen müssen
In der Vergangenheit verwendeten Angreifer einen ausgeklügelteren Phishing-Ansatz, bei dem es sich bei den Zielen in erster Linie um Opfer „großer Fische“ handelte. Heutzutage ist es für Cyberkriminelle üblich, neue Technologien zu nutzen, um gleichzeitig große Mengen an Phishing-Nachrichten zu versenden, um maximale Wirkung und Erfolg zu erzielen. Amateur-Hacker sind nicht mehr auf professionelle Cyberkriminelle beschränkt, sondern können ganz einfach Phishing-Kits im Dark Web kaufen. Und da die Anpassung jetzt automatisch erfolgt, greifen sowohl erfahrene als auch unerfahrene Angreifer weniger offensichtliche und/oder lukrative Phishing-Ziele an, wie z. B. kleinere Unternehmen, denen höchstwahrscheinlich robuste Sicherheitsmaßnahmen fehlen.
Dies wird normalerweise erreicht, indem man sich auf Social Engineering verlässt, um Zugang zu potenziellen Opfern zu erhalten. Sobald der Zugriff erfolgt ist, besteht eine häufig verwendete Methode für den Angreifer darin, Sofortnachrichten zu senden, die von den Benutzern eine sofortige Antwort verlangen oder ein Gefühl der Angst hervorrufen. Beispielsweise gibt sich ein Bedrohungsakteur als vertrauenswürdige Quelle aus und sendet eine Sofortnachricht, die Benutzer über die Erkennung einer Anwendungsschwachstelle oder darüber informiert, dass ein Konto kompromittiert und deaktiviert wurde. In jedem Szenario wird der Benutzer aufgefordert, sofort Maßnahmen zu ergreifen, z. B. das Aktualisieren eines Kennworts oder das Ändern eines Kontos.
So bleiben Sie unter dem Instant-Messaging-Phishing-Radar
Es ist nicht mehr eine Frage des „Ob“, sondern des „Wann“ Ihr Unternehmen einem Instant-Messaging-Phishing-Angriff ausgesetzt ist. Unternehmen jeder Größe müssen sich bewusst, vorbereitet und geschützt sein, um Phishing-Gegner erfolgreich zu bekämpfen. Als ersten Schritt müssen Unternehmen bedenken, dass Phishing-Versuche auf Instant-Messaging-Plattformen zunehmen. Darüber hinaus müssen Unternehmen über aktuelle und neue Phishing-Strategien, Sicherheitsrichtlinien und Schutzlösungen auf dem Laufenden bleiben.
Der zweite Schritt – vorbereitet sein – bedeutet, Sicherheit zur obersten Priorität zu machen. Mitarbeiter stehen an vorderster Front Ihrer Verteidigung und benötigen Sicherheitsschulungen und -schulungen. Häufige Schulungen zum Erkennen von Instant-Messaging-Phishing-Versuchen sollten obligatorisch sein. Ähnlich wie Mitarbeiter gegenüber E-Mail-Phishing-Versuchen misstrauischer sind, sollte beim Lesen von Nachrichten in Slack die gleiche Vorsicht geboten sein. Microsoft Teams, Skype, WhatsApp usw. Je mehr Mitarbeiter geschult werden, desto besser sind sie darauf vorbereitet, Instant-Messaging-Phishing-Versuche zu erkennen. Und sobald ein Angriff erkannt wurde, müssen Unternehmen es den Benutzern leicht machen, den Verstoß schnell zu melden.
Schließlich ist es für Unternehmen unerlässlich, Sicherheitslösungen zu implementieren, die Instant Messaging-Schutz bieten. In vielen Fällen sind dies die gleichen Sicherheitslösungen, die auch für den E-Mail-Schutz verwendet werden. Da diese Sicherheitslösungen in der Regel über Anwendungsprogrammierschnittstellen (APIs) bereitgestellt werden, sind sie einfach zu installieren und zu verwenden und können Instant-Messaging-Plattformschutz für die interne und externe Geschäftskommunikation bieten.
Es versteht sich von selbst, muss aber betont werden – Benutzer sollten niemals irgendwelche Anmeldeinformationen, Finanzdaten oder andere sensible Informationen über Instant Messaging preisgeben. Selbst wenn ein Mitarbeiter eine Sofortnachricht erhält, die aussieht, als käme sie von jemandem, den er kennt, ist Vorsicht geboten. Instant Messages, die ungewöhnliche und unerwartete Anfragen enthalten, wie z. B. die Frage nach einem Passwort, sind Warnsignale und müssen umgehend gemeldet werden.
