Phishing URL-ovi sve se više nalaze na SaaS platformama

Prema istraživanju koje je proveo odjel Palo Alto Networks Unit 42, stopa novootkrivenih phishing URL-ova pronađenih na legitimnim SaaS platformama porasla je za više od 1100% u posljednje dvije godine.

Popularne SaaS platforme koje hostuju phishing URL-ovi uključuju servise za dijeljenje datoteka, alate za izradu anketa i internetskih stranica, softver za suradnju i različite alate za online dizajn i izradu prototipa.

Ovi SaaS alati vam nude jednostavnu mogućnost izrade stranica i anketa koje oponašaju legitimne usluge, i to bez ikakvoga programerskoga iskustva, što smanjuje prepreke za izvođenje napada.

Nadalje, sigurnosni sustavi za filtriranje weba i firewall zaštite u mnogim organizacijama često implicitno vjeruju većini SaaS web URL-ova, ponekad ih čak stavljaju na razini domene ili certifikata.

Problem postaje još veći jer se mnogi SaaS provajderi ne mogu pohvaliti jakom autentifikacijom. Najnovija istraživanja pokazuju da SaaS aplikacije imaju neprikladne zahtjeve za snagu zaporki i autentifikaciju, ostavljajući korisnike ranjivim, a čak im se ostavlja i mogućnost postavljanja slabe ili ukradene lozinke, s malo ili bez autentifikacije.

Kako su nove SaaS platforme sve popularnije, jasno je da će se SaaS aplikacije sve češće koristiti za slanje phishing URL-ova. Zato je ključno da proizvodi za URL filtriranje mogu otkriti ovu vrstu phishing URL-ova. To znači da je potrebno filtriranje ne samo na nivou domena, već i prema sadržaju kojega isporučuju ove domene.

Na kraju krajeva, tehnologija filtriranja ponekad ne daje rezultat, tako da je veoma važno ojačati spremnost zaposlenika na phishing napade kroz trening svjesnosti o sigurnosti (SAT). Softverski podržani SAT alati čine ovaj zadatak mnogo lakšim, i čine ga mnogo efikasnijim za implementaciju u cijeloj organizaciji.

Ovdje pročitajte više o istraživanju Palo Alto Networks.