Kotisivu » miten » Mikä on ”Spear Phishing”, ja miten se alentaa suuryrityksiä?

    Mikä on ”Spear Phishing”, ja miten se alentaa suuryrityksiä?

    Uutiset ovat täynnä raportteja "keihäänpyynnöistä", joita käytetään hallituksia, suuryrityksiä ja poliittisia aktivisteja vastaan. Spear-phishing-hyökkäykset ovat nyt yleisimpiä tapoja, joilla yritysten verkot vaarantuvat monien raporttien mukaan.

    Spear-phishing on uudempi ja vaarallisempi tietojenkalastelu. Sen sijaan, että heittäisivät laajan verkon, joka toivoo saavansa mitään, keihäs-phisherin käsityö on varovainen hyökkäys ja pyrkii siihen yksittäisille ihmisille tai tietylle osastolle.

    Phishing-selitys

    Tietojenkalastelu on käytäntö, jonka mukaan joku luottaa luotettavasti kokeilemaan tietojasi. Esimerkiksi phisher saattoi lähettää roskapostiviestejä, joiden oletetaan olevan Bank of Americailta pyytämällä sinua napsauttamaan linkkiä, käymään väärennettyjen Bank of America -sivustossa (phishing-sivustossa) ja antamaan pankkitiedot.

    Tietokalastelu ei rajoitu pelkästään sähköpostiin. Phisher voi rekisteröidä chat-nimen, kuten "Skype Support" Skypessä, ja ottaa sinuun yhteyttä Skype-viestien kautta, sanomalla, että tilisi on vaarantunut ja tarvitsevat salasanasi tai luottokorttisi numeron vahvistaaksesi henkilöllisyytesi. Tämä on tapahtunut myös nettipeleissä, joissa huijarit aiheuttavat pelinvalvojia ja lähettävät salasanaa pyytäviä viestejä, joita he käyttävät varastamaan tilisi. Phishing voi tapahtua myös puhelimitse. Aiemmin saatat olla saanut puheluja, jotka väittävät olevansa Microsoftilta, ja sanot, että sinulla on virus, jonka sinun on maksettava poistettavaksi.

    Tietojenkalastajat heittävät yleensä hyvin laajan verkon. Maailmanpankin phishing-sähköpostiviesti voidaan lähettää miljoonille ihmisille, jopa ihmisille, joilla ei ole Bank of America -tilejä. Tämän vuoksi phishing on usein melko helppo havaita. Jos sinulla ei ole suhdetta Bank of America -yhtiöön ja saat sähköpostiviestin, jossa väitetään olevansa niistä, sinun pitäisi olla hyvin selvää, että sähköpostiviesti on huijaus. Tietojenkalastajat riippuvat siitä, että jos he ottavat yhteyttä tarpeeksi ihmisiin, joku lopulta joutuu huijaukseen. Samasta syystä meillä on edelleen roskapostiviestejä - joku, joka siellä on, on pudottava heille tai he eivät olisi kannattavia.

    Katso lisätietoja phishing-sähköpostin anatomiasta.

    Miten Spear Phishing on erilainen

    Jos perinteinen tietojenkalastelu on leveä verkko, joka toivoo jotakin kiinni, keihäänpyynti on tietty yksilö tai organisaatio huolellisesti kohdistettu ja hyökkäyksen räätälöiminen henkilökohtaisesti.

    Vaikka useimmat phishing-sähköpostiviestit eivät ole kovin tarkkoja, keihäshyökkäyshyökkäys käyttää henkilökohtaisia ​​tietoja, jotta huijaus näyttää todelliselta. Esimerkiksi lukemisen sijaan "Dear Sir, pyydän napsauttamaan tätä linkkiä upeasta rikkaudesta ja rikkauksista", sähköposti voi sanoa: "Hei Bob, lue tämä liiketoimintasuunnitelma, jonka olemme laatineet tiistain kokouksessa, ja kerro meille, mitä luulet." saattaa tuntua tulevan joku, jonka tiedät (mahdollisesti väärennetty sähköpostiosoite, mutta mahdollisesti oikean sähköpostiosoitteen jälkeen, kun henkilö oli vaarantunut tietojenkalasteluhyökkäyksessä) eikä joku, jota et tiedä. Pyyntö on muotoiltu tarkemmin ja näyttää siltä, ​​että se voisi olla laillista. Sähköposti voi viitata jollekin, jota tiedät, ostoksestasi tai muusta henkilökohtaisesta tiedosta.

    Spear-phishing-hyökkäyksiä arvokkaisiin kohteisiin voidaan yhdistää nollapäiväiseen hyväksikäyttöön mahdollisimman suurta vahinkoa varten. Esimerkiksi huijari voisi lähettää sähköpostiviestin jollekin tietylle yritykselle sanomalla "Hei Bob, ottaisitko tämän liiketoiminnan raportin? Jane sanoi, että annat meille palautetta. " Linkki voi mennä Web-sivulle, jossa on upotettu Java- tai Flash-sisältö ja joka hyödyntää nollapäivää tietokoneen vaarantamiseksi. (Java on erityisen vaarallinen, koska useimmilla ihmisillä on asennettu vanhentuneita ja haavoittuvia Java-laajennuksia.) Kun tietokone on vaarassa, hyökkääjä voi käyttää yritysverkkoaan tai käyttää sähköpostiosoitettaan kohdennetuilla keihäänpyyntihyökkäyksillä muita henkilöitä vastaan organisaatio.

    Huijari voisi myös liittää vaarallisen tiedoston, joka on naamioitu näyttämään vaarattomalta tiedostolta. Esimerkiksi keihäänpyynnön sähköpostiviestissä voi olla PDF-tiedosto, joka on itse asiassa .exe-tiedosto.

    Kuka todella tarvitsee huolta

    Spear-phishing-hyökkäyksiä käytetään suuria yrityksiä ja hallituksia vastaan ​​pääsemään sisäisiin verkkoihinsa. Emme tiedä jokaisesta yhtiöstä tai hallituksesta, joka on vaarantunut onnistuneilla keihäshyökkäyksillä. Organisaatiot eivät usein paljasta tarkkaa hyökkäyksen tyyppiä, joka vaaransi heidät. He eivät edes halua myöntää, että heidät on hakattu.

    Nopea haku paljastaa, että järjestöt, kuten Valkoinen talo, Facebook, Apple, Yhdysvaltain puolustusministeriö, New York Times, Wall Street Journal ja Twitter, ovat todennäköisesti vaarantuneet keihäänpyyntihyökkäyksillä. Nämä ovat vain muutamia niistä organisaatioista, joista tiedämme, että ne ovat vaarantuneet - ongelman laajuus on todennäköisesti paljon suurempi.

    Jos hyökkääjä todella haluaa vaarantaa arvokkaan tavoitteen, keihäänpyyntihyökkäys - mahdollisesti yhdessä uuden nollapäivän hyväksikäytön kanssa, joka on ostettu mustalla markkinoilla - on usein erittäin tehokas tapa tehdä niin. Spear-phishing-hyökkäyksiä mainitaan usein syynä, kun arvokasta tavoitetta rikotaan.

    Suojaa itsesi Spear Phishingilta

    Yksilönä olet vähemmän todennäköisesti tällaisen hienostuneen hyökkäyksen kohteena kuin hallitukset ja massiiviset yritykset. Hyökkääjät saattavat silti yrittää käyttää keihäänpyynnön taktiikkaa vastaan ​​ottamalla henkilökohtaisia ​​tietoja phishing-sähköpostiviesteihin. On tärkeää ymmärtää, että phishing-hyökkäykset ovat kehittyneet.

    Tietojenkalastelun osalta sinun pitäisi olla valppaana. Pidä ohjelmistosi ajan tasalla, jotta voit paremmin suojata tuontia vastaan, jos napsautat sähköpostiviestien linkkejä. Ole erityisen varovainen, kun avaat sähköpostiviesteihin liitetyt tiedostot. Varo epätavallisia henkilötietojen pyyntöjä, jopa sellaisia, jotka näyttävät olevan oikeutettuja. Älä käytä uudelleen eri verkkosivustojen salasanoja, mikäli salasanasi poistuu.

    Phishing-hyökkäykset yrittävät usein tehdä asioita, joita lailliset yritykset eivät koskaan tekisi. Pankkisi ei koskaan lähetä sinulle sähköpostia ja pyydä salasanaa. Ostamasi tavarat eivät koskaan lähetä sinulle sähköpostia ja pyytävät luottokorttisi numeroa. Et koskaan saa pikaviestiä oikeutetulta organisaatiolta, joka pyytää sinua salasanasi tai muita arkaluonteisia tietoja. Älä napsauta sähköpostiviestien linkkejä ja anna arkaluonteisia henkilökohtaisia ​​tietoja riippumatta siitä, miten vakuuttavaa on phishing-sähköposti ja phishing-sivusto.

    Kuten kaikki tietojenkalastelun muodot, keihäänpyynti on sosiaalisen hyökkäyksen muoto, jota on erityisen vaikea puolustaa. Tarvitaan vain yksi henkilö, joka tekee virheen, ja hyökkääjät ovat perustaneet verkkoon.

    Kuvaluotto: Floridan kala ja villieläimet Flickrissä

    Mikä on Steam Direct ja miten se eroaa Greenlightista?
    Mitä tallennetaan ladattuna ja miksi se on käytössä Mac-tietokoneessani?
    Mikä on sosiaalitekniikka ja miten voit välttää sen?
    Seuraava artikkeli
    Mikä on ”Spooler SubSystem App” (spoolsv.exe) ja miksi se toimii omassa tietokoneessani?
    Edellinen artikkeli
    Mikä on Sonic Update Manager ja miten se poistetaan