AiTM-phishing ökar – här är åtgärderna som kan rädda dig
Om Adversary-in-the-middle (AiTM) är ett okänt begrepp för dig, så är det kort sagt den gamla vanliga phishingen, men med x-faktorn att den tar sig förbi de vanligaste tvåfaktormetoderna vi använder, som SMS och Microsoft Authenticator.
AiTM-phishing är den angreppsformen vi på Atea definitivt har sett mest av de senaste åren, men som organisationer tyvärr är alldeles för dåligt skyddade mot.
Syftet med phishingen är detsamma som alltid, att skaffa sig tillgång till en användare som angriparna utnyttjar för att lura till sig pengar.
E-postskyddet stoppar inte
Det senaste halvåret har legitima fildelningstjänster missbrukats för att skicka ut phishinglänkar. Det innebär att ditt e-postskydd troligtvis aldrig kommer att kunna stoppa den. För det första är e-postadressen helt legitim (tänk dig no-reply@dropbox.com), och för det andra är bilagan delad med mottagarens användare, vilket gör att e-postskyddet inte har tillgång till den och kan skanna den.
Vi har för länge sedan insett att vi inte kan stoppa phishing från att komma in i användarens inkorg och att vissa användare kommer att klicka på länkarna. Därför måste vi i stället förhindra att det får konsekvenser när det väl händer.
Så skyddar olika åtgärder
På Atea har vi skapat en “prio-lista” över hur väl olika åtgärder skyddar mot konsekvenserna av AiTM. Vi förstår att inte alla kan dela ut FIDO-nycklar till alla anställda, det blir för opraktiskt för många av användarna. Men låt inte det perfekta stå i vägen för det goda, alla kan göra något. De flesta åtgärderna på “gul nivå” i listan kan kombineras, och sammantaget får du ett relativt bra skydd. Vi rekommenderar ändå att komma upp i de gröna nivåerna om det är möjligt. Inte minst de som har roller som kan vara attraktiva mål för phishing - såsom HR, ekonomi eller höga chefer.
Orginaltext: Jens Dale Røttereng, Sjefskonsulent, Atea Norge.
