ВИДЫ ФИШИНГОВЫХ АТАК И МЕТОДЫ ЗАЩИТЫ

TYPES OF THE PHISHING ATTACKS AND METHODS OF PROTECTION

Nurzhanar Tazhikenova

Master, Department of Information security, L.N.Gumilyov Eurasian National University,

Republic of Kazakhstan, Astana

Dinara Tokseit

PhD, Senior Lecturer, L.N.Gumilyov Eurasian National University,

Republic of Kazakhstan, Astana

АННОТАЦИЯ

Развитие информационных технологий происходит в быстром темпе. Вместе с этим жизнь каждого становится тесно связанной с современными технологиями. У каждой медали есть две стороны, так и прогресс в информационных технологиях дает нам колоссальные возможности, в то же время делает нас уязвимыми к кибер атакам. С каждым годом в мире возрастает количества кибер преступлений, в частности наблюдается рост фишинговых атак. В данной статье рассмотрены главные цели реализации фишинговых атак и история его появления. Выполнен анализ существующих видов фишинговых атак, а также методов защит от этих угроз.

ABSTRACT

Information technology is developing at a much faster pace. At the same time, the life of each of us becomes closely connected with modern technologies. Each coin has two sides, progress in information technology gives us tremendous opportunities, at the same time makes us vulnerable to cyber-attacks. Every year the number of cybercrimes increases in the world, in particular, there is an increase in phishing attacks. This article considered the main goals of the implementation of phishing attacks and the history of its appearance. We made an analysis of the existing types of phishing attacks, as well as the developed methods of protection against these threats.

Ключевые слова: Фишинг, личные данные, мошенник, методы защиты, конфиденциальные данные, фишинг по электронной почте, целевой фишинг, фишинг клонов, "whaling" фишинг, "pop-up" фишинг.

Keywords: Phishing, personal data, scammer, sensitive data, email phishing, spear phishing, clone phishing, "whaling" phishing, "pop-up" phishing.

Фишинговые атаки — одна из наиболее распространенных форм кибератак. Основная цель злоумышленников – получить конфиденциальную информацию, такую как пароли, номера кредитных карт или другие личные данные жертвы, чтобы использовать их в своих целях. Эти атаки могут иметь серьезные последствия: от кражи личных данных и финансовых потерь до репутационного ущерба и нарушения бизнеса [1].

При фишинге злоумышленник отправляет поддельные сообщения-уведомления, которые кажутся исходящими от авторитетного источника. Обычно этими авторитетными источниками являются банки, поставщики услуг и другие заслуживающие доверия организации. Сообщение сопровождается ссылкой, ведущей на фейковый сайт, очень похожий на официальный сайт организации, от имени которой пишут мошенники. На сайте пользователь вводит свой логин и пароль, с помощью которых злоумышленники получают доступ к почтовому ящику и электронному аккаунту своей жертвы. В прикрепленных ссылках так же могут быть шпионское ПО, «троянские кони» или программы-кейлоггеры [2].

Количество фишинговых атак в мире в последние годы активно растет. Реализация фишинговых атак становится все более изощренной: злоумышленники используют передовые методы, такие как социальная инженерия, целевой фишинг и китобойный промысел, чтобы обмануть своих жертв. Поскольку угроза фишинговых атак продолжает развиваться, крайне важно разработать эффективные методы защиты от них. Целью данного исследования является изучение реализации фишинговых атак и различных доступных методов защиты. В ходе исследования будут изучены методы, используемые злоумышленниками, и проанализирована эффективность различных мер по борьбе с фишингом. Эта статья поможет отдельным лицам и организациям лучше понять ландшафт угроз и принять упреждающие меры для защиты своей информации и активов.

Краткая история фишинговых атак

Первые случаи фишинговых атак произошли в США в начале 1990-х годов. В это время было создано сообщество Wares, объединившее нескольких хакеров и интернет-пиратов. Именно эту группу считают основоположницей фишинга. Чтобы осуществить свою первую аферу, хакеры Уэрса разработали алгоритм, который позволял им генерировать произвольные номера кредитных карт. Они использовали их для создания фейковых аккаунтов на сайте AOL (America Online). AOL — один из самых популярных американских интернет-провайдеров. Когда алгоритм смог сгенерировать номер карты, совпадающий с реальным, злоумышленники смогли создать учетную запись на веб-сайте AOL и начать рассылать спам сообществу. К 1995 году AOL удалось остановить генераторы случайных чисел кредитных карт, но группа Wares уже перешла к другим методам мошенничества — хакеры выдавали себя за сотрудников AOL и выманивали пользователей информации через AOL Messenger. AOL по борьбе с Warez включила во все свои сообщения предупреждение о том, что только мошенники могут запрашивать у пользователя конфиденциальную информацию. Чуть позже хакеры перешли к отправке электронных писем [7]. Такие сообщения было легко создать, а вероятность быть перехваченным по электронной почте была практически нулевой [2].

Целевые отрасли фишинговых атак

Рабочая группа по борьбе с фишингом (Anti-Phishing Working Group) — это международный консорциум, который пытается искоренить мошенничество и кражу личных данных, вызванные фишингом и связанными с ним инцидентами [4]. Согласно отчету APWG за третий квартал 2022 года, в результате анализа, проведенного OpSec Security, членом-учредителем APWG, 23% всех фишинговых атак были совершены на финансовые учреждения, 11% на социальные сети, 6% на ресурсы логистика/доставка, 4% на оплату, 4% на электронную коммерцию/розничную торговлю, 3% на телекоммуникации, 2% на криптовалюту и остальные 30% на другие сектора экономики (Phishing Activity Trends Report 3rd Quarter, 2022) что отражено на Рисунке 1 [4].

Рисунок 1. Целевые отрасли фишинговых атак, 3 квартал 2022 года

Наиболее популярные методы фишинговых атак

В ходе исследования были выявлены 5 наиболее популярных методов фишинговых атак. Это фишинг по электронной почте, целевой фишинг, фишинг клонов, "whaling" фишинг, "pop-up" фишинг.

В фишинговом сообщении электронной почты злоумышленник делится электронными письмами, которые кажутся полученными из надежного источника, например банка, сайта социальной сети или поставщика услуг электронной почты. Эти электронные письма часто содержат ссылку, которая направляет жертву на поддельный веб-сайт, который выглядит идентично реальному, но предназначен для кражи учетных данных для входа. Злоумышленники также могут использовать методы социальной инженерии, например выдавать себя за доверенного коллегу или друга, чтобы получить конфиденциальную информацию [6].

Другой метод фишинговой атаки известен как целевой фишинг, который представляет собой целевую атаку на конкретного человека или организацию. В этом типе атаки злоумышленник исследует свою цель, чтобы создать персонализированное электронное письмо, которое будет более убедительным. Это может включать использование информации из профилей социальных сетей или других общедоступных источников для создания более убедительного электронного письма.

Клон-фишинг — это тип фишинговой атаки, при которой злоумышленник создает мошеннический веб-сайт, который выглядит идентично законному веб-сайту, например банковскому веб-сайту или сайту социальной сети. Затем злоумышленник отправляет электронное письмо, которое выглядит как отправленное с законного веб-сайта, но вместо этого содержит ссылку на мошеннический веб-сайт. Когда жертва нажимает на ссылку и вводит свои учетные данные для входа или другую конфиденциальную информацию, злоумышленник может перехватить эту информацию и использовать ее в мошеннических целях [6].

Пример фишинга-клона: фишинговое электронное письмо, похожее на сайт социальной сети, в котором получателю предлагается щелкнуть ссылку для сброса пароля. Ссылка ведет на веб-сайт-клон, который выглядит как страница сброса пароля законной социальной сети, но контролируется злоумышленником.

Фишинг "whaling" — это тип атаки фишинга, направленной на высокопоставленных личностей, таких как старшие руководители или высокопоставленные чиновники внутри организации. Термин "whaling" используется, потому что эти атаки обычно нацеливаются на "крупную рыбу" в организации. Атаки фишинга "whaling" часто более изощренны, чем традиционные атаки фишинга, и специально созданы для обмана старших руководителей с целью раскрытия чувствительной информации или выполнения действий, которые могут подорвать безопасность организации [6].

Пример атаки: фишинговое письмо, которое кажется отправленным от генерального директора или другого старшего руководителя в организации, с просьбой перевести крупную сумму денег на определенный счет. В письме могут использоваться тактики социальной инженерии для создания чувства срочности и давления на получателя с тем, чтобы он согласился с запросом.

"Pop-up" фишинг - это тип атаки фишинга, использующий всплывающее окно для обмана пользователя и получения чувствительной информации, такой как учетные данные, данные кредитных карт или другая личная информация. Всплывающее окно может выглядеть как от легитимного источника, такого как известная компания или государственное учреждение, но на самом деле оно создано для кражи информации пользователя. Всплывающее окно может предложить пользователю ввести свои учетные данные или другую личную информацию, или же попросить пользователя позвонить по телефону или кликнуть по ссылке, которая переведет его на поддельный веб-сайт. После ввода информации злоумышленник может использовать ее для кражи личности или других вредоносных целей. Для избежания попадания жертвой под атаки фишинга "pop-up" важно быть осторожным по отношению к внезапно появляющимся всплывающим окнам или запросам на предоставление личной информации. Также важно удостовериться, что ваш компьютер и веб-браузер обновлены последними обновлениями безопасности, и использовать антивирусное программное обеспечение и другие меры безопасности для защиты от атак фишинга.

Методы защиты от атак фишинга

Существует несколько методов, которые физические лица и организации могут использовать для защиты от фишинговых. Один из самых эффективных - обучение пользователей рискам фишинга и тому, как распознавать мошеннические электронные письма. Это может включать тренировочные сессии или онлайн-курсы, которые учат пользователей распознавать подозрительные электронные письма, проверять подлинность отправителя и избегать нажатия на ссылки или скачивания вложений из неизвестных источников.

Другим эффективным методом является использование антивирусного программного обеспечения против фишинга, способного обнаруживать и блокировать мошеннические электронные письма. Это программное обеспечение использует алгоритмы машинного обучения для анализа содержимого электронных писем и выявления признаков фишинга, таких как подозрительные ссылки или запросы личной информации. Организации также могут использовать многофакторную аутентификацию для добавления дополнительного уровня безопасности в процесс входа, что делает сложнее для злоумышленников получение чувствительной информации. Вот перечень программного обеспечения, которое будет полезным против атак фишинга:

• Norton AntiPhishing - бесплатное браузерное расширение, предоставляющее защиту от фишинговых веб-сайтов и подозрительных ссылок.

• McAfee WebAdvisor - бесплатный браузерный плагин, который может помочь обнаруживать и блокировать вредоносные веб-сайты, включая фишинговые.

• Kaspersky Internet Security - платное антивирусное программное обеспечение, включающее защиту от фишинга, среди прочих функций безопасности.

• Avast Internet Security - платное антивирусное программное обеспечение, включающее защиту от фишинга, защиту электронной почты и другие функции безопасности.

• Bitdefender Total Security - платное антивирусное программное обеспечение, включающее защиту от фишинга, защиту от вымогательского вредоносного программного обеспечения и другие функции безопасности.

Заключение

Фишинговые атаки остаются постоянной угрозой, как для физических лиц, так и для организаций. Несмотря на повышенное осведомленность и принимаемые меры безопасности, атаки фишинга продолжают развиваться, становясь более сложными, что затрудняет их выявление и предотвращение. Этот исследовательский материал предоставил понимание методов, используемых злоумышленниками для проведения атак фишинга, и их воздействия на потенциальных жертв. Существует несколько методов защиты от атак фишинга, включая технические решения, такие как фильтрация электронной почты, и многофакторная аутентификация. Программы обучения и просвещения пользователей играют важную роль: они способствуют распознаванию и избежанию попыток фишинга. Нет единственного решения проблемы атак фишинга. Необходим многогранный подход, который объединяет технические решения с программами обучения и просвещения пользователей. Организации должны вкладываться в надежные системы безопасности и быть в курсе последних тактик фишинга, чтобы защитить своих сотрудников и клиентов от становления жертвами этих атак. В целом, это исследование продемонстрировало необходимость постоянного внимания и совместной работы для борьбы с атаками фишинга. Поскольку злоумышленники продолжают адаптироваться и усовершенствовать свои методы, важно, чтобы организации и физические лица оставались информированными и активными в своем подходе к кибербезопасности. Работая вместе и внедряя лучшие практики по защите от атак фишинга, мы можем способствовать созданию безопасной и надежной цифровой среды для всех.

Список литературы:

1. Vayansky, I., & Kumar, S.: Phishing – challenges and solutions. Computer Fraud & Security [Электрон. ресурс].  - 2018(1), 15–20. URL: Режим доступа https://sci-hub.se/https://doi.org/10.1016/S1361-3723(18)30007-1
2. Шестак В. А., Павлюкова Е.В.: Фишинговые атаки: Правовое регулирование в США. Технологии XXI века в юриспруденции [Электрон. ресурс]. - 2020, 471–477. Режим доступа URL: https://crimlib.info/images/b/b3/AE_%D0%A1%D0%91%D0%9E%D0%A0%D0%9D%D0%98%D0%9A_XXI_2.0_%D1%84%D0%B8%D0%BD%D0%B0%D0%BB.pdf
3. Материалы Второй международной научно-практической конференции. Под редакцией Д.В. Бахтеева. 2020.Издательство: Федеральное государственное бюджетное образовательное учреждение высшего образования "Уральский государственный юридический университет" (Екатеринбург) с. 471 -480.
4. Anti-Phishing Working Group: Phishing Activity Trends Report 3rd Quarter [Электрон. ресурс]. - 2022.  URL: https://docs.apwg.org/reports/apwg_trends_report_q3_2022.pdf
5. Shahbaznezhad, H., Kolini, F., & Rashidirad, M.: Employees’ Behavior in Phishing Attacks: What Individual, Organizational, and Technological Factors Matter? Journal of Computer Information Systems. -(2020),1–12. URL: https://sci-hub.se/https://doi.org/10.1080/08874417.2020.1812134
6. Vaishnavi Bhavsar, Aditya Kadlak, Shabnam Sharma: Study on Phishing Attacks. International Journal of Computer Applications (0975 – 8887), 2018, Volume 182 – No. 33. URL: https://www.researchgate.net/profile/Shabnam-Sharma-2/publication/329716781_Study_on_Phishing_Attacks/links/5ef9867a92851c52d6069bf2/Study-on-Phishing-Attacks.pdf
7. Zainab A., Chamind H.,Liqaa N., Intiaz K.: Phishing Attacks: A Recent Comprehensive Study and a New Anatomy, Sec. Computer Security Volume 3 – 2021. URL: https://www.frontiersin.org/articles/10.3389/fcomp.2021.563060/full