Как тест с фишинг атаки на кораби разкри слабости
Киберпрестъпниците разчитат на слабостите в човешкото поведение, използвайки фишинг атаки с измамни имейли за да се сдобият с чувствителна информация.
Фишинг атаки с измамни имейли често се използват и с цел изнудване за пари или инсталиране на зловреден софтуер на компютрите на техните получатели.
За да помогне да оценят бдителността на екипажите при откриване на потенциални фишинг атаки, „GTMaritime“ предлага на клиентите си безплатен тест.
При наскоро проведен експеримент, корабен оператор е изпратил до 16 от оперираните от него кораби фалшив имейл, уж изпратен от пристанищен орган. Имейлът изисквал капитаните да предоставят информация за кораба и корабособственика. Половината от капитаните правилно са идентифицирали съобщението като опит за кибератака и са го игнорирали. Другата половина са предоставили исканата информация, като от тази група никой не е потърсил съвет от мениджмънта. Това е било повод за сериозна тревога, тъй като съобщението е било написано на лош английски език и изпратено от мистериозно анонимен пристанищен орган – характерни елементи на фишинг атаките.
От компанията са провели втори тест, за да проверят дали резултатът ще бъде същия, ако се поиска по-подробна информация. Този път имейлът, който уж идва от пристанищен орган е бил персонално адресиран до всеки кораб, като за да се притъпи вниманието е съдържал името и IMO номера на кораба в заглавната част.
Според „GTMaritime“, „Съществуват все повече доказателства за кибератаки, използващи препратки към познати хора или организации, с цел придаване на автентичност и занижаване на вниманието на получателя.“
Измамното съобщение е изисквало чувствителна информация и подробности относно сигурността, които ако бъдат съобщени, биха могли да застрашат безопасността на кораба и екипажа.
Този път било отбелязано чувствително подобрение в сравнение с първия тест. Осем от получателите веднага забелязали нередност и игнорирали съобщението. Окуражаващо, трима са били достатъчно подозрителни и са поискали съвет от офиса. Служителите в офиса, които също не са знаели за теста са реагирали правилно, съветвайки корабите да не изпращат никакви данни и са уведомили отдела по информационни технологии.
Въпреки това, пет от корабите, са изпълнили инструкциите от съобщението, без правилно да преценят заплахите за безопасността и търговската експлоатация от попадането на чувствителна информация в грешни ръце.
Оценявайки резултатите от теста, „GTMaritime“ е предложила на оператора обучителни материали.