18Aug
Uudised on täis raportitest, mis käsitlevad "spear-phishing-rünnakuid", mida kasutatakse valitsuste, suurte korporatsioonide ja poliitiliste aktivistide vastu. Paljudes raportites on arvukate andmepüügirünnakute puhul praegu kõige levinum viis korporatiivvõrkude kahjustamiseks.
Spear-phishing on uuem ja ohtlikum andmepüügi vorm. Selle asemel, et otsida laialdast võrku, mis loodab midagi pistmist, on piitsajate käsi ettevaatlik rünnak ja see on suunatud üksikutele inimestele või konkreetsele osakonnale.
andmepüügi selgitamine
andmepüük on tava, mille kohaselt isik, kes on usaldusväärne, proovib teie teavet hankida. Näiteks võib phisher saata rämpsposti, mis näevad endast pankrotist, paludes teil lingil klikkida, külastada võltsitud Bank of America'i veebisaiti( andmepüügisait) ja sisestada pangateave.
andmepüük ei piirdu ainult e-posti teel. Phisher võis Skype'is registreerida vestluse nime, nagu "Skype Support", ja Skype'i sõnumitega teiega ühendust võtta, öeldes, et teie konto on ohustatud ja neile on vaja oma parooli või krediitkaardi numbrit oma identiteedi kinnitamiseks. Seda on tehtud ka võrgumänge, kus petturid kujundavad mängu administraatoreid ja saadavad sõnumeid, milles küsitakse teie parooli, mida nad kasutavad teie konto varastamiseks. Phishing võib juhtuda ka telefoni teel. Varem võisid teil olla telefonikõned, mis väidavad, et nad on pärit Microsofti poolt ja ütlevad, et teil on viirus, mida peate eemaldamiseks maksma.
andmepüüdjad kasutavad üldjuhul väga laialdast võrku. Pank Ameerikast õpetamise e-kirju võib saata miljonitele inimestele, isegi inimestele, kellel pole Bank of America'i kontot. Sellepärast on andmepüügi tegemine tihti üsna lihtne. Kui teil pole Panga Ameerikaga suhet ja soovite saada e-kirja, milles väidetakse, et see on neilt, peaks olema väga selge, et e-post on pettus. Püütajad sõltuvad sellest, et kui nad kokku puutuvad piisavalt inimestega, satub keegi lõpuks nende pettusse. See on sama põhjus, miks meil ikka veel rämpsposti e-kirjad - keegi peab seal olema, või need ei oleks kasumlikud.
Vaadake lisateabe saamiseks andmepüügi e-posti anatoomiat.
Kuidas Spear-andmepüük on erinev
Kui traditsiooniline andmepüük kujutab endast laialdast võrku, mis loodab saada midagi, siis on võltsimisega tegelemine suunatud konkreetse isiku või organisatsiooni hoolikale sihtimisele ja kohandades rünnakut neile isiklikult.
Kuigi enamus andmepüügi e-kirju ei ole väga spetsiifilised, on okaspüügi rünnak kasutavad isikuandmeid, et pettus oleks reaalne. Näiteks selle asemel, et lugeda "Lugupeetud härra, palun klikkige sellel lingil suurepärase jõukuse ja rikkuse jaoks", võib e-kiri öelda: "Tere Bob! Lugege seda äriplaani, mille me teisipäeva koosolekul koostasime, ja andke meile teada, mida arvate."võib tunduda olevat keegi, keda teate( võib-olla võltsitud e-posti aadressiga, kuid tõenäoliselt tõelise e-posti aadressiga pärast seda, kui isik sai õelrünnakult ohtu), mitte keegi, keda te ei tea. Taotlus on hoolikalt koostatud ja näib olevat õigustatud. E-kiri võib viidata teie teadaolevale inimesele, teie tehtud ostule või teisele isiklikule teabele.
Kõrgete väärtustega sihtmärkide jaoks võidakse kasutada spear-phishing-rünnakuid, mille abil saab maksimaalselt kahjustada null päeva. Näiteks võib petturid saata konkreetse ettevõtte üksikisikule e-kirjaga öeldes: "Tere Bob, kas palun oma äriaruanne? Jane ütles, et annate meile mõne tagasisidet. "Õigustatud väljanägemisega e-posti aadressiga. Link võib minna veebi lehele, kus on sisseehitatud Java või Flash sisu, mis kasutab arvutit ohustamiseks nullist päeva.(Java on eriti ohtlik, kuna enamikul inimestel on vananenud ja haavatavad Java-pistikprogrammid installitud.) Kui arvuti on kahjustatud, võib ründaja juurdepääsu oma ettevõtte võrgule või kasutada oma e-posti aadressi, et käivitada sihitud spear-phishing-rünnakud teisteorganisatsioon.
Scammer võib lisada ka ohtliku faili, mis on varjatud, et tunduda kahjutu faili. Näiteks võltsimisfailide meilil võib olla PDF-fail, mis on tegelikult lisatud. exe-fail.
, kes tõesti vajab muret
Spear-phishing rünnakuid kasutatakse suures korporatsioonide ja valitsuste vastu nende sisevõrkudele juurdepääsuks. Me ei tea iga ettevõtte või valitsuse kohta, keda on edukalt võltsimisfirma rünnakud ohustanud. Organisatsioonid ei avalikusta tihti täpset rünnaku tüüpi, mis neid ohustab. Nad ei taha isegi tunnistada, et neid on üldse häkkinud.
Kiire otsing näitab, et organisatsioonid, sealhulgas Valge Maja, Facebook, Apple, USA Kaitseministeerium, The New York Times, Wall Street Journal ja Twitter, on tõenäoliselt ohustatud spear-phishing-rünnakute poolt. Need on ainult mõned organisatsioonid, millest me teame, on ohustatud - probleemi ulatus on tõenäoliselt palju suurem.
Kui ründaja tõesti tahab ohjeldada suure väärtusega sihtmärki, on tihtipeale väga efektiivne võltsimisfirma rünnak - võib-olla kombineerituna uue musta turul ostetud null-päevase ekspluateerimisega. Spear-phishing-rünnakuid nimetatakse tihti põhjuseks, kui kõrge väärtusega sihtmärk on rikutud.
kaitsmine enda eest võltsimisega seotud andmepüügiga
Üksikisikuna on teid vähem tõenäoline, et see on sellise keeruka rünnaku siht, kui valitsused ja suured ettevõtted. Kuid ründajad võivad ikkagi proovida kasutada võltsimisega seotud taktikat teie vastu, kaasates oma isikuandmeid andmepüügilehtedesse. Tähtis on mõista, et andmepüügirünnakud muutuvad üha keerukamaks.
Kui tegemist on andmepüügiga, peaksite olema valvel. Hoidke oma tarkvara ajakohasena, et saaksite end turvaliselt ohustada, kui klõpsate e-kirjade lingil. E-kirjadele lisatud failide avamisel tuleb olla ettevaatlik. Hoiduge ebatavalistest isikuandmete taotlustest, isegi sellistest, mis tunduvad olevat õigustatud.Ärge kordustage paroole erinevatel veebisaitidel, ainult juhul, kui teie parool välja pääseb.
Paharünnakud püüavad sageli teha asju, mida õigustatud ettevõtted kunagi ei tee. Teie pank ei kirjuta teile kunagi e-kirja ja küsib teie parooli, firma, mille ostsite kaupa, kunagi saata teile e-kirja ja küsida oma krediitkaardi numbrit, ja te ei saa kunagi õige organisatsiooni kiirsõnumit, milles palutakse teie paroolvõi muud tundlikku teavet.Ärge klõpsake e-kirjade lingil ja andke delikaatset isiklikku teavet sõltumata sellest, kui veenev on andmepüügi e-posti aadress ja andmepüügisaiti.
Nagu kõik andmepüügi vormid, on võltsimisega võitlemine sotsiaalsete rünnakute vorm, mida on eriti raske kaitsta. Kõik, mis kulub, on üks inimene, kes teeb viga ja ründajad on loonud oma võrku kuulutama.
Image Credit: Florida Fish and Wildlife kohta Flickr