Koduleht » kuidas » Mis on „Spear Phishing” ja kuidas see suurettevõtetele langeb?

    Mis on „Spear Phishing” ja kuidas see suurettevõtetele langeb?

    Uudised on täis aruandeid, mis puudutavad „oda-phishing-rünnakuid” valitsuste, suurettevõtete ja poliitiliste aktivistide vastu. Spear-phishing-rünnakud on nüüd paljude aruannete kohaselt kõige levinum viis, kuidas ettevõtte võrgud on ohustatud.

    Spear-phishing on uuem ja ohtlikum andmepüügi vorm. Selle asemel, et valada laia võrku, mis loodab üldse midagi kinni püüda, käsitleb spear-phisher hoolikalt rünnakut ja suunab selle üksikisikutele või konkreetsele osakonnale.

    Andmepüügi selgitus

    Andmepüük on praktika, kus keegi usaldab kedagi usaldusväärseks teie teabe hankimiseks. Näiteks võib phisher saata välja rämpsposti, mis väidavad, et nad on pärit Bank of America'ilt, paludes teil linki klõpsata, külastada võltsitud Bank of America'i veebisaiti (andmepüügisait) ja sisestada oma pangandusteave.

    Andmepüük ei piirdu ainult e-kirjadega. Phisher võib registreerida vestlusnime, nagu Skype'i tugi Skype'i kaudu, ja võtke teiega ühendust Skype'i sõnumite kaudu, öeldes, et teie konto on ohustatud ja nad vajavad teie identiteedi kinnitamiseks parooli või krediitkaardi numbrit. Seda on tehtud ka online-mängudes, kus petturid kutsuvad esile mängu administraatoreid ja saadavad sõnumeid, mis nõuavad parooli, mida nad kasutaksid teie konto varastamiseks. Andmepüük võib toimuda ka telefoni teel. Varem võite olla saanud telefonikõned, mis väidavad end olevat Microsofti ja öeldes, et teil on viirus, mida peate eemaldama.

    Andmekaitsjad valavad üldiselt väga laia võrgu. Bank of America'i andmepüügi e-posti võib saata miljonitele inimestele, isegi inimestele, kellel ei ole Bank of America'i kontosid. Sellepärast on andmepüük sageli üsna lihtne märgata. Kui teil ei ole suhteid Bank of America'iga ja saada e-kiri, mis väidab end olevat nendest, peaks olema väga selge, et e-kiri on pettus. Petturid sõltuvad sellest, et kui inimesed võtavad piisavalt inimesi, langeb keegi lõpuks nende kelmuse eest. See on sama põhjus, miks meil on ikka veel rämpsposti - keegi peab sealt langema või nad ei oleks kasumlikud.

    Lisateabe saamiseks vaadake andmepüügi e-posti anatoomia.

    Kuidas Spear Phishing on erinev

    Kui traditsiooniline andmepüük kujutab endast suurt võrku, mis loodab midagi kinni püüda, on odafikatsioon tegu konkreetse isiku või organisatsiooni hoolika sihtimisega ja rünnaku kohandamisega neile isiklikult.

    Kuigi enamik andmepüügisõnumeid ei ole väga spetsiifilised, kasutab spear-phishing-rünnak isiklikku teavet, et muuta pettus reaalseks. Näiteks, kui lugeda “Lugupeetud härra, palun kliki sellele lingile vapustava rikkuse ja rikkuse jaoks” võib e-kiri öelda: „Tere, Bob, palun lugege seda äriplaani, mille me teisipäeva koosolekul koostasime, ja andke meile teada, mida te arvate.” võib tunduda, et see pärineb keegi, keda teate (võib-olla võltsitud e-posti aadressiga, kuid võib-olla tegeliku e-posti aadressiga pärast seda, kui inimene oli andmepüügirünnaku ohus), mitte keegi, keda te ei tea. Taotlus on hoolikamalt kujundatud ja näeb välja, et see võib olla õigustatud. E-post võib viidata teie teadaolevale isikule, ostetud ostule või muule isiklikule teabele.

    Kõrge väärtusega sihtmärkide vastu suunatud õngepüügirünnakuid saab kombineerida nullpäeva ärakasutamisega maksimaalse kahju saavutamiseks. Näiteks võib scammer saata e-kirja üksikisikule konkreetses äris, öeldes: „Tere Bob, kas te vaataksite seda äriraportit? Jane ütles, et annaksite meile tagasisidet. Link võib minna veebilehe juurde, millel on sisseehitatud Java- või Flash-sisu ja mis kasutab arvutisse ohustamiseks nullpäeva. (Java on eriti ohtlik, kuna enamikul inimestel on installitud vananenud ja haavatavad Java-pistikprogrammid.) Kui arvuti on ohustatud, võib ründaja pääseda oma ettevõtte võrgule või kasutada oma e-posti aadressi, et käivitada sihitud õngepüügirünnakud teiste isikute vastu organisatsioon.

    Pettur võib lisada ka ohtliku faili, mis on varjatud kahjutu failina. Näiteks võib spear-phishing-meilil olla PDF-fail, mis on tegelikult .exe-fail.

    Kes tõesti vajab muret

    Spear-phishing-rünnakuid kasutatakse suurte korporatsioonide ja valitsuste vastu nende sisevõrkudele pääsemiseks. Me ei tea igast korporatsioonist või valitsusest, mida on õnnestunud edukas õngepüügirünnak. Organisatsioonid ei avalikusta sageli nende rünnakute täpset tüüpi, mis neid ohustasid. Nad ei taha isegi tunnistada, et nad on üldse häkkinud.

    Kiire otsing näitab, et organisatsioonid, kaasa arvatud Valge Maja, Facebook, Apple, USA kaitseministeerium, New York Times, Wall Street Journal ja Twitter, on tõenäoliselt kahjustatud õngepüügirünnakute poolt. Need on vaid mõned neist organisatsioonidest, mida me teame, et neid on ohustatud - probleemi ulatus on tõenäoliselt palju suurem.

    Kui ründaja tahab tõepoolest ohustada suure väärtusega sihtmärki, on tiibade andmepüügi rünnak - võib-olla kombineerituna uue nullpäeva ärakasutamisega, mis on ostetud mustal turul - sageli väga tõhus viis seda teha. Kõrge väärtusega sihtmärgi rikkumise põhjuseks on sageli spear-phishing-rünnakuid.

    Kaitsta ennast Speari andmepüügist

    Üksikisikuna olete vähem arenenud sellise keerulise rünnaku sihtmärgiks kui valitsused ja massiivsed ettevõtted. Kuid ründajad võivad endiselt proovida kasutada sinu andmepüügi taktikat, lisades andmepüügis kirjadesse isikuandmeid. Oluline on mõista, et andmepüügirünnakud on muutunud keerukamaks.

    Andmepüügi puhul peaksite olema valvsad. Hoidke oma tarkvara ajakohasena, et sa oleksid paremini kaitstud, kui klõpsate meilide linkidel. Olge e-kirjadele lisatud failide avamisel eriti ettevaatlik. Hoiduge ebatavalistest isikliku teabe taotlustest, isegi need, mis tunduvad olevat õigustatud. Ärge kasutage korduvalt paroole eri veebisaitidel, kui teie parool välja läheb.

    Andmepüügirünnakud püüavad sageli teha asju, mida seaduslikud ettevõtted ei tee kunagi. Teie pank ei saada teile kunagi e-kirja ja küsib teie parooli. Ettevõte, kellelt olete ostnud kaupu, ei saada teile kunagi e-posti ja küsib teie krediitkaardi numbrit ning te ei saa kunagi kiirsõnumit õigustatud organisatsioonilt, kes küsib teie parooli või muud tundlikku teavet. Ärge klikkige meilide linkidel ja andke tundlikke isikuandmeid, olenemata sellest, kuidas on andmepüügi e-posti ja andmepüügisaitide veenev.


    Sarnaselt kõikidele andmepüügivormidele on spear-phishing on sotsiaalse insenerirünnaku vorm, mida on eriti raske kaitsta. Vaja on vaid üks viga ja ründajad on oma võrgus sisse näinud.

    Pildikrediit: Florida kala ja metsloomad Flickris