Windstream Enterprise Memberikan Solusi SASE Terkelola yang Komprehensif Dengan Jaringan Cato

SafeGuard Cyber ​​Memberikan Saran Keamanan untuk Bertahan Terhadap Serangan Browser-in-the-Browser (BitB)

CHARLOTTESVILLE, Va. , 11 April 2022 /PRNewswire/ — Serangan phishing kredensial baru yang cerdas yang dikenal sebagai “Browser-in-the-Browser” (BitB) baru-baru ini muncul yang dapat membuat banyak karyawan lengah, yang mengarah ke akun berbahaya serangan pengambilalihan yang berdampak pada perusahaan.

Serangan BitB, yang sekarang digunakan oleh kelompok peretas Ghostwriter, hampir tidak terlihat oleh korbannya karena dengan cekatan mengeksploitasi metode otentikasi masuk tunggal (SSO) yang umum di situs net. Serangan tersebut meniru jendela popup SSO yang sah, seperti “Masuk dengan Google” atau “Masuk dengan Fb,” dan bahkan mampu memalsukan alamat URL asli, yang membuatnya sulit untuk mengetahui apakah jendela masuk itu palsu.

SafeGuard Cyber ​​memperingatkan perusahaan untuk mengharapkan serangan BitB yang lebih bertarget, karena taktik phishing kredensial ini sangat meyakinkan dan mudah diterapkan oleh peretas kriminal. Sebagai penyedia solusi keamanan dan kepatuhan terkemuka di dunia untuk ancaman berbasis komunikasi saat ini, SafeGuard Cyber ​​telah menciptakan penjelasan on-line yang membantu tentang metode serangan BitBbersama dengan saran keamanan utama untuk diikuti oleh perusahaan.

“BitB adalah taktik rekayasa sosial baru yang baru-baru ini terungkap, tetapi kemungkinan akan menjadi taktik populer di antara banyak kelompok kriminal dan negara-bangsa karena efektivitas dan kemudahan penggunaannya,” kata Chris Lehman, CEO SafeGuard Cyber . “Ini adalah bagian dari perubahan strategi yang lebih besar yang kami lihat di antara pelaku ancaman untuk menargetkan perusahaan melalui periferal, seperti akun pribadi karyawan, di mana pemantauan keamanannya kurang. Dengan menyerang electronic mail pribadi atau akun media sosial karyawan, aktor ancaman dapat dengan lebih mudah mengumpulkan kredensial yang dapat digunakan kembali pada akun perusahaan. Namun mereka juga dapat memanfaatkan electronic mail pribadi dan akun media sosial ini sebagai tempat pementasan untuk serangan rekayasa sosial sekunder terhadap karyawan lain di dalam perusahaan.”

Berikut adalah beberapa suggestions keamanan tentang BitB:

  • Deteksi manusia akan sulit: Jendela phishing kredensial akan terlihat hampir identik dengan popup SSO yang sebenarnya, termasuk URL yang sah, sehingga karyawan yang ditargetkan tidak mungkin melihat ‘tanda bahaya’ yang jelas.
  • Indikator teknis mungkin tidak berfungsi: Serangan BitB didasarkan pada skrip HTML sederhana yang tidak bersifat berbahaya, sehingga sulit untuk membuat indikator teknis untuk serangan BitB yang tidak akan membanjiri Anda dengan kesalahan positif.
  • Deteksi tautan juga bermasalah: Meskipun deteksi tautan/URL terbaru mungkin berfungsi beberapa saat, situs yang menghosting serangan BitB mungkin terlalu baru untuk ditambahkan ke foundation knowledge deteksi.
  • Fokuskan pertahanan Anda pada “iming-iming”: Sesuatu harus memikat korban untuk mengklik tautan dan mengunjungi situs yang menghosting serangan BitB. Dalam sebagian besar serangan phishing, ini cenderung menjadi pesan electronic mail, posting media sosial, atau pesan langsung di beberapa aplikasi lain (seperti Slack, LinkedIn, atau WhatsApp). Di sinilah, dengan iming-iming, perusahaan dapat menambahkan lapisan perlindungan ekstra dalam bentuk pendidikan karyawan dan analisis bahasa otomatis dari pesan masuk ke perusahaan.
  • Analisis bahasa otomatis sangat penting: Serangan rekayasa sosial trendy seperti BitB menghindari perlindungan keamanan siber standar, itulah sebabnya perusahaan perlu memasukkan analisis bahasa otomatis (menggunakan teknologi Pemahaman Bahasa Alami) ke dalam program keamanan mereka. Ketika diterapkan di semua saluran komunikasi, analisis bahasa otomatis dapat mengidentifikasi upaya apa pun yang dilakukan oleh penyerang untuk membahayakan karyawan menggunakan taktik rekayasa sosial, termasuk BitB.

Untuk informasi lebih lanjut tentang serangan BitB dan cara mempertahankannya, baca penjelasan on-line SafeGuard Cyber: “Serangan BitB Baru Menunjukkan Phishing Kredensial Bukan Hanya Masalah E-mail.”

Tentang SafeGuard Cyber

SafeGuard Cyber ​​memberikan keamanan dan kepatuhan untuk koneksi manusia sehingga perusahaan dapat mempercayai komunikasi trendy. Dengan teknologi Pemahaman Bahasa Alami yang dipatenkan, solusi keamanan kami menghadirkan visibilitas, deteksi, dan respons komprehensif terhadap ancaman di seluruh metode komunikasi berbeda yang digunakan oleh bisnis yang diaktifkan secara digital saat ini. Selain itu, pembelajaran mesin berbasis cloud memberikan solusi kepatuhan untuk tata kelola dan penegakan kebijakan yang memberdayakan pelanggan untuk berkomunikasi melalui aplikasi trendy dan jejaring sosial. Pelajari lebih lanjut di www.safeguardcyber.com.

SUMBER SafeGuard Cyber

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts