Fast Vinner Patent för Nya Sätt att Upptäcka Spearphishing

Hackare under de senaste veckorna har ökat sina insatser för att stjäla anställd skatt information från företag i alla typer av branscher.

Typiskt, den information som finns på IRS formulär W-2 användas för att lämna oriktiga skattedeklarationer eller stjäla någons identitet.

Situationen har blivit så dålig att IRS tidigare denna månad utfärdade en varning till den mänskliga resurser och löne-och sjukvårdspersonal om ämnet: Akta dig för en framväxande nätfiske-e-post system som utger sig för att vara från företagsledare och begär personlig information om anställda.

“Detta är en ny twist på en gammal ordning med hjälp av locket av den skatt säsong och W-2 anmälningar för att försöka lura människor till att dela personlig information,” IRS-Kommissionär Johannes Koskinen säger.

“Nu brottslingar är att fokusera sina system på företagets löne-avdelningar”, fortsatte han.

“Om VD: n verkar vara mejla dig en lista av företagets anställda, kontrollera den innan du svarar. Alla har ett ansvar att vara flitig om att bekräfta identiteten för personer som begär personlig information om anställda,” Koskinen varnade.

Svårt att se Skurkar

Vad gör spearphishing attacker så effektiv är att de är svåra att identifiera, både av automatiserade försvar och människor.

“Dessa bedrägerier i allmänhet inte har någon aktiv nyttolast. Att de inte har en bifogad fil. De har inte en URL av någon sort som en traditionell lösning för e-postsäkerhet kan förknippa med ett skadligt beteende”, konstaterade Vidur Apparao, CTO på

Agari.

“De flesta av dessa attacker är ren social engineering attacker”, sa han till TechNewsWorld.

Dessutom attacker kommer från legitima Net infrastruktur, och inte, som tidigare, från skadliga infrastruktur som botnät.

“Åttiofem procent av dessa attacker [är] som kommer från offentliga moln-infrastruktur,” Apparao sagt. “Det faktum att de kommer från en legitim infrastruktur som gör dem nästan osynliga för befintliga säkerhetslösningar.

Inget Förtroende för Chefer

När en spearphisher undviker en organisations automatiserade försvar, nästa lager av försvar är människor.

Men mer än varannan (52 procent) infosec proffsen inte tro att chefer i deras organisationer skulle upptäcka nätfiske, enligt en undersökning som släpptes i förra veckan

Tripwire av 200 deltagare på RSA-konferensen i San Francisco i februari.

Denna siffra är sannolikt att vara högre när du flyttar ner företagets livsmedelskedjan, föreslog Travis Smith, en säkerhetsforskare med Tripwire.

“Ett entry-level HR-person med tillgång till personal information kanske inte har samma nivå av utbildning för att upptäcka social ingenjörskonst och phishing att en hög nivå verkställande har”, sa han till TechNewsWorld.

Även med utbildning, men attackerna blir svårare att upptäcka av sina mål.

“De brottslingar som skickar dessa phishing e-post är att få en effektivare i hur de angriper sina offer,” Smith sa.

“De gör en hel del profilering innan de skickar sådana e-postmeddelanden,” konstaterade han. “De är att göra bakgrunden forskning. De är att undersöka ett företags verksamhet.”

Att Bekämpa Nätfiske Med Berättelser

Om en automatiserad lösning för att motverka smart spearphishers, det kommer att behöva några smarts av sin egen, vilket är vad

ZapFraud syftar till att göra i ett patent som det tilldelades tidigare denna månad.

Patent är till för att upptäcka e-bedrägerier av vad man kallar sina “historier.”

Medan bedragare ändrar ständigt sina formuleringar, som de mycket sällan avgår från en av ett relativt litet antal berättelser, ZapFraud sagt.

Överväga ett e-postmeddelande som har en hälsning från en uppenbar främling, ett uttryck av förvåning, tala om för stora summor pengar, ett uttryck som möjligt, och en begäran om ett svar.

“Du kan inte räkna upp alla de sätt en bluff e-post kan vara som produceras, kan du räkna upp de byggstenar”, säger Markus Jakobsson, CTO på ZapFraud.

“Genom att identifiera byggstenarna i ett meddelande, kan du avgöra när något överensstämmer med en historia som är associerade med risk”, sa han till TechNewsWorld.

När bekämpa nätfiske med berättelser, måste du vara medveten om falska positiva.

“Att identifiera en handling betyder inte att något är ont, Jakobsson sade. “Det innebär att man måste vara försiktig.”

Brott Dagbok

  • Den 21 mars. Administration av Concordia University i Montreal ger råd till studenter och personal att byta lösenord till sina konton efter keylogging program hittades på vissa datorer i två campus bibliotek.
  • Den 21 mars. Stadens Verktyg i Missouri meddelar personlig information av mer än 1 000 anställda är i riskzonen på grund av nätfiske.
  • Den 21 mars. Upptäck Finansiella Tjänster rapporter två dataintrång till Kalifornien attorney general. Företaget hävdar att dess system var inte äventyras och skickar nya kreditkort till en hemlig antal kunder.
  • 22 mars. US Department of Veterans Affairs rapporter att det blockerade 63,9 miljoner intrångsförsök, 788.2 miljoner malware händelser och för 85,7 miljoner skadlig e-post under februari.
  • 22 mars. Den Pulaski Län Special School District i Arkansas meddelar personlig information av mer än 3 000 anställda är i fara efter att den har kopierats till en tidigare anställds personliga e-postkonto under en period av mer än tre år.
  • 23 mars. WINK nyheter i Florida rapporter mer än 300 personer har gått med i tre rättsprocesser mot 21: a Århundradet Onkologi som härrör från dataintrång som de medicinska register över 2,2 miljoner nuvarande och före detta patienter var olagligt utsatta.
  • Den 24 mars. Krebs på Säkerhet rapporter en databas som innehåller kontaktinformation för cirka 1,5 miljoner Verizon Enterprise kunder har varit listad för försäljning på datorn underground för $100,000.
  • Den 24 mars. Försäkringsmäklaren Marsh rapporterar 27 procent jämfört med föregående år ökade inköp av it-säkerhet försäkring 2015.
  • Den 24 mars. En jury utmärkelser Mount Olympus Inteckning $25 miljoner i ett fall där en tidigare anställd att stjäla data klient och ta den till sin nya arbetsgivare, Garanterade Inteckning eller en auktoriserad Olympus-konkurrent.
  • Den 25 mars. Verizon bekräftar och åtgärdar säkerhetsproblem på sin enterprise architecture portal som accepteras stöld av information kontakta 1,5 miljoner kunder.
  • Den 25 mars. En Utah district attorney rapporter personlig information om några till 14 200 nuvarande och tidigare Salt Lake County anställda var tillgängliga för allmänheten på Internet för 75 dagar förra året på grund av en konfiguration fel av en tredje-part.
  • Den 25 mars. Tidewater Community College i Virginia meddelar information om skatter för 3,193 anställda var stulen i en spear-phishing bluff med W-2 former.
  • Den 25 mars. OpSec informerar cirka 200 anställda sin skatt information äventyras efter en obehörig åtkomst till data som en bifogad fil i ett e-postmeddelande.
  • Den 25 mars. Avgörande bekräftar information om skatter för alla anställda i USA skickades till en obehörig part som ett resultat av en spear-phishing scam.

Kommande Evenemang Säkerhet

  • Den 4 April. Transparencia: Ett Symposium om Öppen Data och Antikorruption i latinamerika. 9 am till 5 pm ET. David Rockefeller Center for Latin American Studies på Harvard University i usa, 1730 Cambridge St, Cambridge, Massachusetts. Kostnadsfri.
  • Den 5 April. Användare och Enhet Beteende Analytics Använder Sqrrl Beteende Grafen. 2 p.m. ET. Webinar av Sqrrl. Gratis vid registrering.
  • 6 April. Atlanta Cyber Security Summit. The Ritz-Carlton Buckhead, 3434 Peachtree Road Atlanta. Registrering: $250.
  • Den 7 April. Varje organisation och företag av alla storlekar, i alla branscher: Vad är din strid risker och brister? 2 p.m. ET. Webinar av ID Experter. Gratis vid registrering.
  • April 8-10. nyhet! Hackathon. Northern Virginia Community College, 2645 College Drive, Woodbridge, Virginia. Gratis vid registrering.
  • Den 9 April. B-Sidor Och Oklahoma. Hard Rock Cafe Casino, 777 West Cherokee St, Catoosa, Oklahoma. Kostnadsfri.
  • April 12. 3 Viktiga saker att tänka på för att Säkra Din Data i Molnet. 1 p.m. ET. BrightTalk webinar. Gratis vid registrering.
  • Den 13 April. Ett Bättre Sätt att Säkert Dela Företagets Appar Utan att Förlora Prestanda. Klockan 11 ET. BrightTalk webinar. Gratis vid registrering.
  • 15-16 April. B-Sidor Och Canberra. ANU Unionen Conference Centre, Canberra, Australien. Avgift: AU$50.
  • 16 April. B-Sidor Och Nashville. Lipscomb University, Nashville, Tennessee. Avgift: $10.
  • 16 April. B-Sidor Och Tampa. Stetson College of Law, Tampa Centrum, 1700 N. Tampa St, Tampa, Florida. Kostnadsfri.
  • 16 April. B-Sidor NOLA. Hilton Garden Inn New Orleans Convention Center, 1001 S. Peters St., New Orleans. Avgift: $15.
  • April 20-21. SecureWorld Philadelphia. Sheraton Valley Forge Hotel, 480 N. Guelph Road, King of Prussia, Pennsylvania, usa. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
  • April 20-22. CSA-Toppmötet 2016. Lichtstr. 43i, första våningen, Köln, Tyskland. Anmälan: 500 euro.
  • Den 23 April. B-Sidor och ROC. B. Thomas Golisano College of Design-och informationsvetenskap, Rochester Institute of Technology, 20 Lomb Memorial Drive, Rochester, New York. Gratis vid registrering.
  • April 23-24. B-Sidor Charm City. Baltimore Convention Center, One West Pratt St, Baltimore. Biljetter: $15 till $60.
  • 25 April. “Några Funderingar om It-Säkerhet genom att en It-Iconoclast.” 1:30-3 p.m. ET. University i New Haven, Tagliatela College of Engineering, Buckman Hall, Schumann Hörsal, rum B120, 300 Boston Post Road, New Haven, Connecticut. Presentation av Professor Gene Spafford, Purdue University. Gratis vid registrering.
  • Den 26 April. 3 Viktiga saker att tänka på för att Säkra Din Data i Molnet. 1 p.m. ET. Webinar sponsras av BrightTalk. Gratis vid registrering.
  • April 28-29. B-Sidor Och Calgary. SAIT Polytechnic (Orfeus Teater), 1301 16 Ave. NW, Calgary, Alberta. Biljetter: studenter, CA$20, professionell, en CA$50, VIP, CA$150.
  • 4 maj. SecureWorld Kansas City. Overland Park Convention Center, 6000 Högskola Blvd., Overland Park, Kansas. Anmälan: konferensen passera, $195; SecureWorld Plus $625; utställningar och öppna sessioner, $30.
  • Den 11 maj. SecureWorld Houston. Norris Conference Centre, 816 Stad och Land Blvd., Houston. Anmälan: konferensen passera, $195; SecureWorld Plus $625; utställningar och öppna sessioner, $30.
  • 18-19 maj. DCOI|INSS USA-Israel Cyber Security Summit. Marvin Center, 800 21 St NW, Washington, D.C. Värd George Washington University. Kostnadsfri.
  • Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Vattnet St, National Harbor, Maryland. Anmälan: fram till 15 April, sek 2,950; efter 15 April, $3,150; offentlig sektor, $2,595.
  • 29 juni. STORBRITANNIEN Cyber Visa Toppmötet 2016 — SS7 & Oseriösa Tornet Kommunikation Attack: Inverkan på den Nationella Säkerheten. The Shard, 32 London Bridge St, London. Registrering: privat sektor, Pounds 320; offentlig sektor, Pounds 280, frivillig sektor, 160 Pounds.

John Mello är en teknisk frilansskribent och bidragsgivare till Chief Security Officer tidningen. Du kan få kontakt med honom på
Google+.


Date:

by