Phishing URL-ovi sve se češće nalaze na SaaS platformama

Prema istraživanju koje je proveo odjel Palo Alto Networks Unit 42, stopa novootkrivenih phishing URL-ova koji se nalaze na legitimnim SaaS platformama porasla je za više od 1100% u zadnje dvije godine.

Popularne SaaS platforme na kojima se nalaze phishing URL-ovi uključuju servise za dijeljenje datoteka, alate za izradu anketa i internetskih stranica, softver za suradnju i različite alate za online dizajn i izradu prototipa.

Ovi SaaS alati vam nude jednostavnu mogućnost izrade stranica i anketa koje oponašaju legitimne usluge, i to bez ikakvoga programerskoga iskustva, što smanjuje prepreke za izvršavanje napada.

Nadalje, sigurnosni sustavi za filtriranje weba i vatrozidne zaštite u mnogim organizacijama često implicitno vjeruju većini SaaS web URL-ova, ponekad su čak i na bijeloj listi na razini domene ili certifikata.

Problem postaje još veći jer se mnogi SaaS pružatelji usluga ne mogu pohvaliti jakom autentifikacijom. Najnovija istraživanja pokazuju da SaaS aplikacije imaju neprikladne zahtjeve za snagu zaporki i autentifikaciju, tako da su korisnici ranjivi, a čak im se ostavlja i mogućnost da si postave preslabu ili ukradenu zaporku, s malo ili nimalo autentifikacije.

Kako su nove SaaS platforme sve popularnije, jasno je da će se SaaS aplikacije sve češće koristiti za slanje phishing URL-ova. Zato je ključno da su proizvodi za URL filtriranje sposobni otkriti ovu vrstu phishing URL-ova. To znači da je potrebno filtriranje ne samo na razini domena, nego i po sadržaju kojega isporučuju ove domene.

Na kraju krajeva, tehnologija filtriranja ponekad neće dati rezultat, pa je vrlo važno ojačati spremnost zaposlenika na phishing napade putem treninga svjesnosti o sigurnosti (SAT). Softverski podržani SAT alati umnogome olakšavaju ovaj zadatak te ga čine puno efikasnijim za implementaciju u cijeloj organizaciji.

Ovdje pročitajte više o istraživanju Palo Alto Networks.