Czym jest Phishing?
Phishing to atak socjotechniczny, w którym atakujący wysyła fałszywą komunikację — zazwyczaj e-maile, SMS-y lub wiadomości błyskawiczne — podszywającą się pod zaufany podmiot, aby nakłonić odbiorców do ujawnienia wrażliwych informacji, kliknięcia w złośliwe linki lub zainstalowania złośliwego oprogramowania.
Znane również jako: spear phishing, credential phishing
Phishing pozostaje najczęstszym wektorem inicjalnego ataku w naruszeniach danych. Podstawowe kampanie phishingowe zarzucają szeroką sieć generycznymi wiadomościami, podczas gdy spear phishing celuje w konkretne osoby i używa danych osobowych lub organizacyjnych, aby zwiększyć wiarygodność. Phishing poświadczeń celuje specjalnie w przechwytywanie nazw użytkownika i haseł przez kierowanie ofiar do przekonujących replik legalnych stron logowania.
Skuteczność phishingu wynika z wykorzystywania psychologii ludzkiej zamiast podatności technicznych. Atakujący tworzą pilność („twoje konto zostanie zablokowane"), autorytet („wiadomość od twojego dyrektora") lub ciekawość („sprawdź załączoną fakturę"), aby obejść racjonalne rozważania. Nawet świadomi bezpieczeństwa użytkownicy mogą paść ofiarą zaawansowanych kampanii, szczególnie gdy połączone są ze skompromitowanymi kontami e-mail lub domenami naśladującymi legalne.
Mechanizmy obronne są wielowarstwowe: filtrowanie e-mail i analiza linków wykrywają masowe kampanie, uwierzytelnianie wieloskładnikowe ogranicza szkody wynikające ze skradzionych poświadczeń, a szkolenia świadomości bezpieczeństwa pomagają użytkownikom rozpoznawać podejrzane wiadomości. Przy udostępnianiu wrażliwych danych usunięcie trwałych poświadczeń z kanałów komunikacyjnych — przez używanie efemerycznych, samozniszczających się linków zamiast wklejania sekretów w e-maile — znacznie zmniejsza to, co atakujący może zdobyć ze skompromitowanej skrzynki.
Jak Vaulted używa Phishing
Vaulted zmniejsza ryzyko phishingu przez całkowite wykluczenie wrażliwych danych z e-maili i wiadomości czatu. Zamiast wklejać hasło lub klucz API w wiadomość, która mogłaby zostać przechwycona ze skompromitowanej skrzynki, użytkownicy udostępniają link Vaulted, który niszczy się po określonej liczbie wyświetleń. Nawet jeśli atakujący phishingowy uzyska dostęp do czyjegoś e-maila, wygasłe linki Vaulted nie przyniosą nic: sekrety już zniknęły z serwera. W połączeniu z opcjonalną ochroną passphrase zapewnia to, że przechwycone linki same w sobie nie wystarczą do uzyskania dostępu do udostępnionego sekretu.