Phishing URL-ovi se sve više nalaze na SaaS platformama

Prema istraživanju koje je sproveo odjel Palo Alto Networks Unit 42, stopa novootkrivenih phishing URL-ova pronađenih na legitimnim SaaS platformama porasla je za više od 1100% u poslednje dve godine.

Popularne SaaS platforme koje hostuju phishing URL-ovi uključuju servise za deljenje datoteka, alate za izradu anketa i web stranica, softver za saradnju i razne alatke za online dizajn i izradu prototipa na mreži.

Ovi SaaS alati vam nude jednostavnu mogućnost izrade stranica i anketa koje oponašaju legitimne usluge, i to bez ikakvoga iskustva u programiranju, što smanjuje barijere za napad.

Štaviše, bezbednosni sustavi za filtriranje weba i firewall zaštite u mnogim organizacijama često implicitno veruju većini SaaS web URL-ova, ponekad ih čak postavljaju na nivo domene ili sertifikata.

Problem postaje još veći jer se mnogi SaaS provajderi ne mogu pohvaliti jakom autentifikacijom. Nedavna istraživanja pokazuju da SaaS aplikacije imaju neodgovarajuće zahteve za snagu zaporki i autentifikaciju, ostavljajući korisnike ranjivim, a čak im se ostavlja i mogućnost postavljanja slabe ili ukradene lozinke, s malo ili bez autentifikacije.

Kako nove SaaS platforme postaju sve popularnije, jasno je da će se SaaS aplikacije sve više koristiti za slanje phishing URL-ova. Zato je ključno da proizvodi za URL filtriranje mogu da otkriju ovu vrstu phishing URL-ova. To znači da je potrebno filtriranje ne samo na nivou domena, već i prema sadržaju kojega isporučuju ove domene.

Na kraju krajeva, tehnologija filtriranja ponekad ne funkcioniše, tako da je veoma važno ojačati spremnost zaposlenika na phishing napade kroz trening svesnosti o bezbednostii (SAT). Softverski podržani SAT alati čine ovaj zadatak mnogo lakšim, i čine ga mnogo efikasnijim za implementaciju u celoj organizaciji.

Ovde pročitajte više o istraživanju Palo Alto Networks.