La pandemia de COVID-19 y el ciclo electoral estadounidense de 2020 han desencadenado una tormenta perfecta con un aumento dramático del phishing en todo el mundo. Google informó que entre el 1 de enero y el 23 de agosto, la cantidad de sitios de phishing detectados aumentó en más de 200 000 a 1 892 980. Hace tres años, era menos de 560.000. Toda una industria dedicada a la tecnología Zero Trust ha surgido para abordar este problema.
Los sitios web de phishing duplican sitios legítimos para exponer los inicios de sesión y los datos personales de los usuarios. Estos sitios se hacen pasar por sitios web bancarios y tiendas en línea legítimos, pero ahora se hacen pasar por sitios web políticos y de búsqueda de empleo.
“Cuando recibe el aluvión demasiado familiar de correos electrónicos no deseados, los ingenieros sociales están apostando a que si fuera un candidato progresista o un partidario de MAGA que recibió un correo electrónico falsificado que promociona una causa, haría clic en darse de baja. explorador cibernético.Esto permite a los usuarios[購読解除]Los piratas informáticos pueden descargar malware o ransomware u obtener acceso a su cuenta cuando hace clic enLevin dijoRecién desempleado, puede obtener “empleos” potenciales de sitios de trabajo falsos que solicitan todo tipo de información personal y financiera. Según Better Business Bureau, las quejas sobre sitios de phishing han aumentado en los últimos años.
Las barreras de entrada al mundo del phishing son sorprendentemente bajas. Zach Allen, director de inteligencia de amenazas en ZeroFox, dice que los piratas informáticos pueden comprar un kit de phishing completo por $50, crear un sitio falso y proporcionar una lista de objetivos potenciales.
“IEs básicamente como una instalación con un solo clic para una página de phishing”, explicó Allen. “No tienes que ser un súper hacker, no tienes que ser un hacker intermedio o novato. Sigue la lista de pasos,[インストール]Se crea una página de phishing con solo tocar un botón. ”
Sitios de phishing político
Allen afirmó que la mayoría de los usuarios del kit se encuentran en países del sudeste asiático y el norte de África. A menudo hacen la vista gorda o apoyan activamente lo que están haciendo. Debido a que estos países generalmente tienen poblaciones pobres, sus actividades aportan efectivo a la economía. La política es un factor determinante aquí.
Allen dijo que había publicado un manifiesto que revelaba por qué los terroristas de 2002, conocidos como los “Bombarderos de Bali”, volaron una serie de clubes nocturnos en Indonesia. Alentó a aquellos que querían apoyar su causa a recurrir al fraude para desbaratar a los gobiernos occidentales.
En el caso del hackeo del DNC de 2006, la intrusión se realizó a través de un ataque básico de phishing. No es difícil obtener una lista de personas que trabajaron para el DNC y sus correos electrónicos. Además, las personas en ese rol no necesariamente están bien versadas en el mundo del delito cibernético. Sr. Zorro Cero El servicio está diseñado para frustrar ese tipo de intrusiones.
“Los ataques de phishing se realizan a través de plataformas digitales donde existe algún tipo de interacción uno a uno”, explicó Allen. “Es por eso que nos conectamos a todos los diferentes tipos de plataformas. Cuando recibimos algo que creemos que es malicioso, aplicamos análisis automatizados y manuales. Cuando encontramos algo que vale la pena investigar, accedemos a esas fuentes desde nuestro dispositivo móvil a través de nuestra propia tecnología de aspecto humano. Lo es”.
El enfoque de ZeroFox funciona a nivel empresarial, lidiando con las intrusiones a medida que ocurren, pero sin detenerlas. Allen dijo que la mayoría de las personas en la mayoría de las organizaciones solo mantienen precauciones de seguridad básicas en lugar de un enfoque personal de Zero Trust. Incluso las personas más cuidadosas pueden perderlo. Cuando ocurren estos errores, suceden cosas peores.
El phishing es solo una forma de exportar debilidades de seguridad, dijo el director ejecutivo Ritesh Agrawal. Airgap Networks Co., Ltd.. “Las personas malintencionadas penetran los perímetros de las empresas a través de vulnerabilidades de hardware, medios extraíbles (USB) e incluso dispositivos médicos portátiles. Una vez que una organización está dentro, es casi imposible restringir el movimiento lateral de personas malintencionadas en arquitecturas de red VLAN compartidas”.
Sistema de espacio de aire virtual
Ahí es donde entran en juego empresas como la startup de seguridad sigilosa Agrawal.
Los sistemas Airgap son muy simples. Desconecte físicamente su sistema digital de Internet y protéjalo para que otros no lo utilicen. Por ejemplo, los discos duros de respaldo se escanean, desconectan y bloquean diariamente. Incluso si su computadora se infecta con malware, todavía tiene una copia de seguridad no infectada. Incómodo, pero seguro.
La tecnología Airgap hace lo mismo virtual y automáticamente, pero no físicamente. Esto se puede aplicar a una red pequeña como la mía oa una gran empresa. “Nuestra plataforma de aislamiento Zero Trust protege a las organizaciones de todos los tamaños, incluso si los puntos finales están comprometidos, existen aplicaciones vulnerables o las personas operan protocolos heredados o inseguros”, afirmó Agrawal.
El enfoque de espacio de aire mitiga el “factor de estupidez”, que es más un problema humano que un problema tecnológico. Combinado con un enfoque empresarial como ZeroFox, puede ser una poderosa defensa para cualquier sistema.
Hay una entrevista con Zach Allen en el podcast de Crucial Tech. Damos la bienvenida a los comentarios y preguntas a continuación. O deje un mensaje de 1 minuto y envíelo a Anchor.fm/crucialtech.