Firme izložene većem riziku phishing i BEC napada u vreme praznika kao što je Eid, tradicionalna zaštita nije dovoljna
Kompanije širom Bliskog istoka beleže intenziviranje email pretnji tokom prazničnih perioda poput Eida, saopštavaju stručnjaci za bezbednost. U izveštajima se navodi da su phishing, Business Email Compromise (BEC) i napadi na dobavljački lanac u porastu, pri čemu napadači koriste kompromitovane naloge i tehnike imitacije legitimnih pošiljalaca kako bi zaobišli uobičajene zaštitne mehanizme. Ovaj trend posebno pogađa sektore finansija, IT administracije i menadžmenta, gde su ciljana personalizovana email obraćanja koja oponašaju internu komunikaciju.
Tokom praznika kao što je Eid, organizacije često rade sa smanjenim brojem zaposlenih, a rukovodioci su na odsustvu, što hakeri koriste kako bi slali takozvane “scouting” emailove i prikupljali podatke iz automatskih odgovora. Ovi auto-odgovori često sadrže ključne informacije o odsustvu, hijerarhiji i zamenskim kontaktima, što napadačima daje dodatne mogućnosti za socijalni inženjering. U takvim uslovima, pretnje se prenose i kroz kompromitovane naloge pouzdanih partnera, što dodatno otežava otkrivanje napada.
Tradicionalni Secure Email Gateway (SEG) sistemi bazirani na statičkim pravilima i potpisima nisu u stanju da detektuju najnovije tipove napada, jer zlonamerni emailovi često dolaze sa legitimnih domena i ne sadrže sumnjive priloge ili linkove. Moderni napadi se sve češće oslanjaju na URL-ove koji vode na lažne stranice za prijavu ili infrastrukturu za malver, a ti linkovi se brzo menjaju kako bi izbegli detekciju. Zbog toga čak i organizacije sa standardnom email zaštitom beleže pojavu opasnih poruka u svojim inboxima.
Stručnjaci ističu da je rešenje u višeslojnom pristupu koji uključuje analizu ponašanja i konteksta komunikacije, a ne samo prepoznavanje poznatih obrazaca napada. Korišćenje sistema koji upoređuju stil pisanja, učestalost komunikacije i ponašanje domena pomaže u prepoznavanju napada koji prolaze kroz klasične filtere. U danima praznika, kada je pažnja zaposlenih smanjena, ovakvi sistemi mogu biti ključni za zaštitu finansijskih transakcija i sprečavanje kompromitovanja identiteta.
Povećana učestalost sofisticiranih email napada tokom prazničnih perioda stavlja dodatni pritisak na IT sektore i menadžment organizacija, posebno u regijama sa izraženim prazničnim kalendarom. Stručnjaci za bezbednost preporučuju uvođenje naprednih sistema za prepoznavanje anomalija i obuku zaposlenih da budu dodatno oprezni tokom praznika.
