Die NSA bietet einfache Ratschläge, um den Phishing-Angriffszyklus zu stoppen
Wo auch immer Sie in der Welt der Cybersicherheit hinschauen, Sie können ziemlich sicher sein, dass irgendwann Social Engineering oder, wenn Sie so wollen, Phishing involviert sein wird. Sei es durch E-Mails mit schädlichen Links, die Verwendung von KI, um überzeugende Botschaften zu generierenoder ausgefeilte Deepfakes, die selbst einen Cybersicherheitsexperten fast täuschen können manchmal. Wenn Sie angesichts dieser anhaltenden Bedrohung eine stabile Sicherheitslage aufrechterhalten wollen, ist es wichtig, die richtige Beratung zu erhalten, um das Risiko zu verringern, Opfer des Phishing-Cyberkriminellen zu werden. Sie haben vielleicht nicht daran gedacht, sich für diesen Rat an die National Security Agency zu wenden, aber hier sehen wir uns die Phishing-Anleitung der NSA an: Stoppen Sie den Angriffszyklus in Phase eins.
Die NSA bietet vernünftige Ratschläge zur Cybersicherheit für alle
Obwohl das Phishing-Leitfadendokument der NSA vor fast genau einem Jahr, im Oktober 2023, veröffentlicht wurde, Stoppen des Angriffszyklus in Phase einsist nach wie vor eine Anlaufstelle für vernünftige Ratschläge zur Cybersicherheit für Unternehmen jeder Größe sowie für Verbraucher. Sie brauchen wahrscheinlich keine Erklärung dafür, was Phishing ist oder was die Endziele derjenigen sind, die an der Ausführung beteiligt sind, aber der TL;DR aus dem NSA-Bericht bringt es gut auf den Punkt: Böswillige Akteure locken Opfer auf bösartige Websites oder auf andere Führen Sie bösartige Dateien aus, um Anmeldeinformationen für den ersten Kontozugriff zu erhalten, oder setzen Sie Malware ein, um laufende Bedrohungskampagnen durchzuführen.
Dieser bodenständige und leicht verständliche Ton setzt sich in einer schwerfälligen und langweiligen technischen Hetzrede fort, die in den falschen Händen klingen könnte. Glücklicherweise sind die richtigen Hände die NSA, die Cybersecurity and Infrastructure Security Agency, das Federal Bureau of Investigation und die Analysten und Mitarbeiter des Multi-State Information Sharing and Analysis Center, die dieses Dokument verfasst haben.
Ziel ist es, die Auswirkungen von Phishing-Angriffen auf die Beschaffung von Anmeldeinformationen und die Bereitstellung von Malware zu verringern – und das ist ganz einfach. Das Ziel ist das, obwohl die Leitlinien zur Schadensbegrenzung zum Glück auch ziemlich einfach sind. Offensichtlich hängt die Umsetzung der Abhilfemaßnahmen von der Art Ihrer Organisation, der Größe, dem Sektor und der Komplexität Ihres Unternehmens ab oder davon, ob Sie nur ein Verbraucher sind, der nach erstklassigen Sicherheitsempfehlungen sucht. Sie müssen also das Ganze lesen und daraus die Informationen entnehmen, die für Sie am besten passen. Glücklicherweise machen die Autoren dies ziemlich einfach.
Beschränken Sie Windows- und MacOS-Benutzerrechte und implementieren Sie Google Safe Browsing, sagt die NSA
Der Schutz der Anmeldedaten steht bei der Abwehr von Phishing-Angriffen an erster Stelle, da dies in den meisten Fällen das Endziel der Kampagne ist. Daher wird von Anfang an eine offensichtliche Sensibilisierung der Benutzer und die Anwendung der Zwei-Faktor-Authentifizierung empfohlen. Die NSA geht jedoch noch weiter und freut sich, sagen zu können, dass sie eine Empfehlung enthält, die domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität für alle empfangenen E-Mails zu aktivieren. Ich war Seit einiger Zeit trommeln wir zusammen mit Unternehmen wie Google für die DMARC-Authentifizierung es muss gesagt werden. Zusammen mit dem Sender Policy Framework und den Domain Keys Identified Mail hilft dies dabei, den sendenden Server als den zu authentifizieren, für den er sich ausgibt. Phishing-Kampagnen entstehen aus Täuschungsgründen, und alles, was das trübe Glas aufklärt, ist zu begrüßen.
Das zweite Endziel von Phishing-Kampagnen ist die Verbreitung von Schadsoftware, auch wenn die beiden Hauptziele je nach Angreifer und aktueller Attacke vertauscht werden können. Daher wird in dem Dokument auch ausführlich auf die Verhinderung der Ausführung von Schadsoftware eingegangen. Ich schlage vor, dass Sie die ganze Sache lesen, um das Ganze in den Griff zu bekommen, aber es gibt zwei Abhilfemaßnahmen, die meiner Meinung nach oft übersehen werden, die aber so einfach zu implementieren sind, dass ich sie hier behandeln wollte: Administratorrechte und Schutz beim Surfen im Internet.
Die NSA empfiehlt, die Administratorrechte für Benutzer von Windows- und MacOS-Betriebssystemen einzuschränken. Nutzen Sie dabei das Prinzip der geringsten Berechtigung, d. h., der Administratorzugriff steht nur den Konten zur Verfügung, die ihn für ihre Arbeit tatsächlich benötigen, und niemand anderem. Auch Verbraucher können in diesen Bus mit eingeschränkten Rechten einsteigen. Richten Sie einfach zusätzlich zu einem separaten Benutzerkonto ohne Admin-Rechte ein durch ein starkes Passwort geschütztes Admin-Konto ein. Verwenden Sie das Benutzerkonto für Ihre täglichen Computeranforderungen. Wenn etwas potenziell Riskantes erforderlich ist, z. B. die Installation von Software, werden Sie vom Betriebssystem aufgefordert, Ihre Administratoranmeldeinformationen einzugeben.
Als nächstes folgt das Surfen im Internet, das Sie nach Angaben der NSA tun sollten, da sie kostenlose Sicherheitstools implementiert hat, um das Risiko eines Angriffs zu mindern. CISA verfügt über eine ganze Seite mit solchen Ressourcen zur Auswahl, aber das NSA-Dokument bringt es direkt auf den Punkt und empfiehlt einer der einfachsten Optionen für die Mehrheit der Benutzer: Google Safe Browsing. Ich würde auch hinzufügen Die Chrome Safety Check-Funktion von Google zur Liste hinzuzufügen, da dies den Benutzer benachrichtigen kann, wenn installierte Erweiterungen eine Sicherheitsbedrohung darstellen könnten.
