Úvodná » ako » Čo je to Spear Phishing a ako to znižuje veľké korporácie?

    Čo je to Spear Phishing a ako to znižuje veľké korporácie?

    Táto správa je plná hlásení o "útokoch proti kopírovaniu oštepu", ktoré sa používajú proti vládam, veľkým spoločnostiam a politickým aktivistom. Prichádzajúce útoky typu phishing sú teraz najčastejšou cestou k ohrozeniu podnikových sietí podľa mnohých správ.

    Spear-phishing je novšia a nebezpečnejšia forma neoprávneného získavania údajov. Namiesto toho, aby casting širokú sieť v nádeji na chytenie niečoho vôbec, spear-phisher remeslá opatrný útok a zameriava ju na jednotlivých ľudí alebo konkrétne oddelenie.

    Phishing vysvetlil

    Phishing je praktizovanie zosobnenia niekoho dôveryhodného, ​​aby sa pokúsil získať vaše informácie. Napríklad phisher mohol poslať e-maily s nevyžiadanou poštou, ktoré predstierali, že sú z Bank of America, ktoré vás žiadajú, aby ste klikli na odkaz, navštívili falošnú webovú stránku Bank of America (phishing site) a zadali svoje bankové údaje.

    Phishing nie je obmedzený iba na e-mail. Phisher by sa mohol zaregistrovať v systéme Skype ako Skype Support a bude vás kontaktovať prostredníctvom Skype správ s tým, že Váš účet bol ohrozený a potrebujú vaše heslo alebo číslo kreditnej karty na overenie vašej identity. To sa taktiež deje v online hrách, kde sa podvodníci vydávajú za správcov a posielajú správy s požiadavkou na vaše heslo, ktoré by použili na ukradnutie vášho účtu. Phishing sa môže vyskytnúť aj telefonicky. V minulosti ste možno dostali telefonické hovory, ktoré tvrdia, že pochádza od spoločnosti Microsoft a hovoria, že máte vírus, ktorý musíte zaplatiť za odstránenie.

    Phishers vo všeobecnosti odovzdávajú veľmi širokú sieť. Email phishingu Bank of America môže byť zaslaný miliónom ľudí, dokonca aj ľuďom, ktorí nemajú účty Bank of America. Z tohto dôvodu je phishing často pomerne ľahko zistiť. Ak nemáte vzťah s Bank of America a nedostanete e-mail s tvrdením, že je od nich, malo by byť veľmi jasné, že e-mail je podvod. Phishers závisia od toho, že ak sa dostanú do kontaktu s dostatočným počtom ľudí, niekto sa nakoniec spustí na svoj podvod. To je ten istý dôvod, prečo stále máme e-maily s nevyžiadanou poštou - niekto z nich by im mal padnúť, alebo by neboli ziskové.

    Pozrite si anatómiu phishingovej e-mailovej správy pre viac informácií.

    Ako je Spear phishing odlišný

    Ak je tradičné phishing aktom odovzdania širokej siete v nádeji na chytenie niečoho, spear phishing je akt opatrného zamerania na konkrétneho jednotlivca alebo organizáciu a prispôsobenie útoku osobne.

    Zatiaľ čo väčšina e-mailov s phishingom nie je veľmi špecifická, útok typu phishing na kopije používa osobné informácie na to, aby sa podvod považoval za skutočný. Napríklad skôr ako čítať "Vážený pane, prosím, kliknite na tento odkaz pre báječné bohatstvo a bohatstvo" e-mail môže povedať "Ahoj Bob, prosím, prečítajte si tento obchodný plán, ktorý sme navrhli na utorok stretnutia a dajte nám vedieť, čo si myslíte. sa zdá, že pochádza od niekoho, koho poznáte (možno s falošnou e-mailovou adresou, ale pravdepodobne s reálnou e-mailovou adresou po tom, ako bola osoba napadnutá v rámci phishingového útoku), a nie niekoho, koho nepoznáte. Žiadosť je starostlivejšie spracovaná a vyzerá to, že by mohla byť legitímna. E-mail by mohol odkazovať na niekoho, koho poznáte, na nákup, ktorý ste vykonali, alebo na inú osobnú informáciu.

    Útoky typu phishing na špičkové ciele môžu byť kombinované s využitím nultého dňa na maximálne poškodenie. Napríklad, podvodník by mohol poslať e-mailu jednotlivcovi v konkrétnom podniku a povedal "Ahoj Bob, prosím, pozri sa na túto obchodnú správu? Jane povedala, že nám poskytnete nejakú spätnú väzbu. "S legitímne vyzerajúcou e-mailovou adresou. Odkaz môže ísť na webovú stránku s vloženým obsahom Java alebo Flash, ktorý využíva nulový deň na kompromitáciu počítača. (Java je obzvlášť nebezpečné, pretože väčšina ľudí má zastarané a zraniteľné zásuvné moduly Java.) Po napadnutí počítača by mohol útočník pristupovať k podnikovej sieti alebo použiť svoju e-mailovú adresu na spustenie cielených útokov typu phishing na kopy proti iným osobám organizácie.

    Scammer môže tiež pripojiť nebezpečný súbor, ktorý je skrytý, aby vyzeral ako neškodný súbor. Napríklad e-mail s phishingom o spear môže obsahovať súbor PDF, ktorý je v skutočnosti pripojený k súboru .exe.

    Kto sa skutočne musí starať

    Pri veľkých korporáciách a vládach sa používajú útoky typu phishing na oštepovanie, ktoré majú prístup k interným sieťam. Nevieme o každej spoločnosti alebo vláde, ktorá bola ohrozená úspešnými útokmi proti kopírovaniu. Organizácie často nezverejňujú presný typ útoku, ktorý ich ohrozil. Dokonca nemajú radi pripustiť, že boli vôbec v hacke.

    Rýchle vyhľadávanie odhaľuje, že organizácie vrátane Bieleho domu, Facebooku, Apple, Ministerstva obrany USA, The New York Times, Wall Street Journal a Twitter sú pravdepodobne kompromitované útokmi typu phishing. To sú len niektoré organizácie, o ktorých vieme, že boli ohrozené - rozsah problému je pravdepodobne omnoho väčší.

    Ak útočník naozaj chce kompromitovať cieľ s vysokou hodnotou, často je to veľmi efektívny spôsob útoku typu phishing na kopije - možno v kombinácii s novým zneužitím nultého dňa zakúpeným na čiernom trhu. Útoky typu phishing sú často spomenuté ako príčina pri prekročení cieľa s vysokou hodnotou.

    Chráňte sa pred špionážou

    Ako jednotlivec ste menej pravdepodobné, že by ste boli cieľom takéhoto sofistikovaného útoku, než vlády a masívne podniky. Útočníci sa však môžu pokúsiť použiť proti vám taktiky proti kopírovaniu pomocou vkladania osobných údajov do phishingových e-mailov. Je dôležité uvedomiť si, že phishingové útoky sú stále sofistikovanejšie.

    Pokiaľ ide o phishing, mali by ste byť ostražití. Udržujte svoj softvér aktuálny, aby ste boli lepšie chránení pred poškodením, ak kliknete na odkazy v e-mailoch. Buďte veľmi opatrní pri otváraní súborov priložených k e-mailom. Dajte si pozor na neobvyklé žiadosti o osobné informácie, dokonca aj tie, ktoré sa zdajú byť oprávnené. Nepoužívajte opakované používanie hesiel na rôznych webových stránkach, len ak sa vaše heslo dostane von.

    Phishingové útoky sa často snažia robiť veci, ktoré by legitímne firmy nikdy neurobili. Vaša banka vám nikdy nepošle žiadnu e-mailovú adresu a požiada o vaše heslo. Spoločnosť, od ktorej ste získali tovar, vám nikdy nepošle e-mail a požiada o číslo vašej kreditnej karty a nikdy nedostanete okamžitú správu od legitímnej organizácie, ktorá vás požiada o vaše heslo alebo iných citlivých informácií. Nekliknite na odkazy v e-mailoch a poskytnite citlivé osobné informácie, bez ohľadu na to, ako presvedčivý je e-mail s phishingom a stránkami neoprávneného získavania údajov.


    Podobne ako všetky formy neoprávneného získavania údajov je spev-phishing formou útoku sociálneho inžinierstva, proti ktorému je obzvlášť ťažké brániť. Jediné, čo urobí, je, že jedna osoba urobí chybu a útočníci si vytvoria toehold v sieti.

    Image Credit: Florida Fish a Wildlife na Flickr