Koe osoitti phishing-suojaukset tehottomiksi
0
Rikolliset kalastelevat käyttäjien rahanarvoisia tietoja phishing-hyökkäyksillä. Yritykset yrittävät suojautua järjestelmillä, jotka poistavat hyökkäyksiä. Ikävä kyllä turvatutkijoiden testi osoitti, että suojat on helppo ohittaa. Testissä Bill Gates muka kutsui käyttäjiä Linkedin-kavereikseen.
Testejä teki Packetfocus, ja tuloksista on julkaistu raportti (pdf). Tutkijat tekivät phishing-hyökkäyksen, joka teknisesti vastaa nykyisiä kalasteluviestejä.
Viesti näytti tulevan Linkedin-palvelusta Microsoftin perustajalta Bill Gatesiltä, ja käyttäjää pyydettiin kuittaamaan viesti Linkedin-palvelussa. Viesti ohjasi käyttäjän tekaistulle sivulle, josta kirjautumistiedot olisivat menneet vääriin käsiin. Tutkijat pyysivät yrityksiltä luvan lähettää tällaisia viestejä tiettyihin osoitteisiin suojausten testaamiseksi.
Yksikään suojauksista ei toiminut
Lopputulos oli yllättävä. Yksikään yritysten käyttämistä suojausjärjestelmistä ei huomannut viestejä. Läpimenon prosentti oli sata.
Packetfocus kertoo, että erilaisia sähköpostipalvelimien ja suojausjärjestelmien yhdistelmiä oli 16. Viesti meni läpi kaikista. Näin oli siitä huolimatta, että viestin lähetysosoite oli väärennetty.
Opetus oli tutkijoiden mielestä se, että nykyiset phishing-suojaukset eivät tepsi kohdistettuihin hyökkäyksiin. Ne saattavat estää laajoja kalasteluhyökkäysten massapostituksia, mutta pienemmät iskut menevät helposti suodattimien läpi.
