Skip to main content

Epsilon Data Breach: Expect bei Spear Phishing Attacken

Epsilon - der größte Distributor von permission-based email in der Welt - zeigte, dass Millionen einzelner E-Mail-Adressen bei einem Angriff auf seine Server ausgesetzt waren. Während keine anderen Informationen scheinbar kompromittiert wurden, warnen die Sicherheitsexperten die Benutzer vor einer Flut von präziseren Spear-Phishing-Angriffen.

Epsilon ist dafür verantwortlich, im Auftrag seiner mehr als 2500 Kunden mehr als 40 Milliarden Marketing-E-Mails pro Jahr zu verschicken . Diese E-Mails sind kein Spam im Sinne des Rustock-Botnets. Diese E-Mail-Nachrichten sind Marketing- und Kundenkommunikations-E-Mails von wichtigen Kunden wie JP Morgan Chase, Capital One, CitiGroup und anderen.

Grafik: Diego AguirreAndrew Storms, Direktor für Sicherheitsoperationen bei nCircle, kommentierte: "Es besteht kein Zweifel jemand, den Sie kennen, ist betroffen, weil die Liste, die Epsilon veröffentlicht hat, aussieht wie eine Folie der beeindruckendsten Kunden aus einer Verkaufspräsentation. "

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Werfen wir einen Blick darauf was wir über die Epsilon-Datenverletzung wissen und was Sie jetzt tun müssen, um sich vor eventuellen Fallouts infolge des Angriffs zu schützen.

Was ist passiert?

Die Pressemitteilung von Epsilon war knapp, und Epsilon hat es getan nicht sehr bereitwillig mit zusätzlichen Details. Die gute Nachricht ist, dass Epsilon den Verstoß schnell entdeckt und keine Zeit verschwendet hat, um seine Kunden zu informieren. Diese Kunden haben anschließend keine Zeit verschwendet, mit einzelnen Nutzern zu kommunizieren. Ich habe heute bereits zwei E-Mails von betroffenen Finanzinstitutionen erhalten.

Randy Abrams, Direktor für technische Ausbildung bei ESET, sagt: "Ich habe noch keine Details gesehen, wie die Lücke entstanden ist. Ein SQL-Injection-Angriff wäre eine vernünftige Schätzung "Es ist nur eine Vermutung. Wie es passiert ist, wird nur für Anwälte wichtig sein, die versuchen, Fahrlässigkeit zu verklagen."

Was ist das Risiko?

Die Tatsache, dass die Verletzung nur E-Mail-Adressen - und keine zusätzlichen persönlichen oder Kontoinformationen - ist eine gute Nachricht. Das primäre Risiko besteht darin, dass die Angreifer nun eine Liste von Millionen verifizierter aktiver E-Mail-Adressen mit Spam- und Phishing-Angriffen haben.

Wenn die Angreifer nicht nur die E-Mail-Adresse, sondern auch die Zugehörigkeit zu einem Epsilon erhalten konnten Kunden, die viel präziser Spear-Phishing-Attacken führen wird. Phishing ist wie ein Netz werfen. Spear Phishing ist auf eine bestimmte Domäne oder Firma beschränkt. Diese Attacken würden jedoch auf bekannten E-Mail-Adressen basieren, von denen bekannt ist, dass sie mit dem Unternehmen in Verbindung gebracht werden - ähnlich wie Spear-Phishing mit Laser-Sichtung und computergestützter Telemetrie.

Amol Sawarte, Vulnerabilities Lab Manager für Qualys, erklärt "Phishing" Betrügereien sind die Nummer eins Sorge von diesem Bruch. Hacker konnten gefälschte E-Mails senden, die vorgeben, Ihre Bank, Apotheke, Hotel oder anderes Geschäft zu sein, die Kunden von Epsilon waren. Die E-Mail wird echt aussehen und wird überzeugen Da Angreifer den Namen des Kunden und die Unternehmensinformationen haben, mit denen sie Geschäfte gemacht haben, können ahnungslose Benutzer auf einen Link klicken, der nach Kreditkartennummern fragt, Malware ausführt, Spyware installiert oder andere Angriffe ausführt. "

Abrams von Eset fügt hinzu: "Derzeit, wenn ich eine E-Mail von einer Finanzinstitution bekomme, mit der ich keine Geschäfte mache und die besagt, dass ein Problem mit meinem Konto vorliegt, handelt es sich offensichtlich um einen Phishing-Angriff. Wenn Phisher das Institut binden können Sie können dem Kunden eine viel überzeugendere Geschichte erzählen und werden mit ziemlicher Sicherheit wesentlich höhere Erfolgsraten haben. "

Wie kann ich mich selbst schützen?

Anup Ghosh, Gründer und Chief Scientist bei Invincea, warnt die Anwender davor, sich daran zu erinnern E-Mail ist in der Regel keine vertrauenswürdige Form der Kommunikation. Eine E-Mail kann leicht gefälscht oder gefälscht werden, so als ob sie von einer anderen Entität stammt. "Eine E-Mail von Best Buy oder Citi zu fälschen, ist nicht schwer zu machen, zusammen mit den Websites, zu denen die Links führen. Die Website kann genau so aussehen wie die Citi-Website, aber tatsächlich eine gefälschte Website unter der Kontrolle eines Cyber ​​sein -kriminell. "

Storms warnt: "Die Verbraucher sollten noch wachsamer sein als sonst. Es zahlt sich aus, zweimal oder dreimal über Links zu klicken, selbst für Firmen, die Sie kennen."

Richard E. Mackey, Jr., Vice President Consulting für SystemExperts bietet einige zusätzliche Einblicke, die IT-Administratoren zum Schutz der gesamten Umwelt nutzen können. "Unternehmen können ihre Spamfilter so konfigurieren, dass sie nach verdächtigen E-Mails suchen. Administratoren sollten auch Ankündigungen von Antiviren- und anderen Sicherheitsunternehmen aufspüren, um sich über Anzeichen von Angriffen zu informieren, die die gestohlenen Informationen ausnutzen könnten."

Es scheint wahrscheinlich, dass ein Anstieg der Spear-Phishing-Angriffe unvermeidlich ist. Benutzer müssen eine gesunde Portion vorsichtiger Skepsis gegenüber E-Mails üben - mehr als sonst üblich. Selbst wenn Sie ein Kunde des Unternehmens sind, der angeblich die E-Mail sendet, und selbst wenn die E-Mail überzeugend legitim aussieht, sollten Sie ihr nicht trauen.

Abrams fasst diese weise Empfehlung für Benutzer zusammen: "Wenn Sie sich nie auf einer Website anmelden Von einem Link in einer E-Mail und senden Sie niemals Ihr Passwort, PIN oder andere finanzielle Informationen als Antwort auf eine E-Mail, werden Sie fast alle Phishing-Attacken leicht abstoßen. "