18Aug

Mikä on "Spear Phishing" ja miten se vie suuria yrityksiä?

Uutiset ovat täynnä raportteja "keihään-phishing-hyökkäyksistä", joita käytetään hallituksille, suuryrityksille ja poliittisille aktivisteille. Spear-phishing-hyökkäykset ovat nyt yleisimpiä tapoja, joilla yritysverkot vaarantuvat monien raporttien mukaan.

Spear-phishing on uudempi ja vaarallisempi tietojenkalastelu. Sen sijaan, että heittäisivät laajan verkon, joka toivoo saavansa jotain, keihäänkärsin käsittelee huolellisen hyökkäyksen ja kohdistaa sen yksittäisiin ihmisiin tai tiettyyn osastoon.

Phishing-selitys

Phishing on käytäntö, jonka mukaan käyttäjä luottaa siihen, että joku luotettava yrittää hankkia tietojasi. Esimerkiksi phisher saattaa lähettää roskapostiviestejä, jotka näyttävät Bank of Americailta, että pyydät sinua napsauttamaan linkkiä, käymään fake Bank of America -verkkosivustossa( phishing sivusto) ja antamaan pankkisi yksityiskohtia.

Phishing ei ole kuitenkaan vain rajoitettu sähköpostiin. Fisher voisi rekisteröidä Skype-palvelun pikaviestikeskustelun nimellä Skype Support ja ottaa sinuun yhteyttä Skype-viesteissä sanomalla, että tilisi on vaarantunut ja tarvitset salasanasi tai luottokorttisi numeron, jotta voit vahvistaa henkilöllisyytesi. Tämä on tehty myös online-peleissä, joissa huijarit tekevät pelihallinnon edustajia ja lähettävät salasanan pyytämiäsi viestejä, joita he käyttävät varastaakseen tilisi. Phishingin tapahtuisi myös puhelimen kautta. Aiemmin olet saattanut vastaanottaa puheluita, jotka väittävät olevansa Microsoftista ja sanomalla, että sinulla on virus, jonka sinun on maksettava poistaa.

Phishers yleensä laittavat erittäin laajan verkon. Bank of America -verkkokauppaa voidaan lähettää miljoonille ihmisille, jopa ihmisille, joilla ei ole Bank of America -tilejä.Tämän vuoksi tietojenkalastelua on usein melko helppo havaita. Jos sinulla ei ole suhdetta Bank of America -verkostoon ja saat sähköpostin, jossa se väittää olevansa heistä, pitäisi olla hyvin selvää, että sähköposti on huijaus. Phishers riippuvat siitä, että jos he ottavat yhteyttä tarpeeksi ihmisiä, joku lopulta putoaa huijaukselleen. Tämä on sama syy siihen, että meillä on edelleen roskapostiviestejä - joku on joutumassa heille, tai he eivät olisi kannattavia.

Tutustu phishing-sähköpostin anatomiaan saadaksesi lisätietoja.

Miten Spear Phishing on erilainen

Jos perinteinen tietojenkalastelu on laaja verkko, joka toivoo saaneen jotain, keihäänkampaaminen on teko, joka kohdistaa tarkasti tietyn henkilön tai organisaation ja räätälöi hyökkäyksen heille henkilökohtaisesti.

Vaikka useimmat phishing-sähköpostit eivät ole kovin täsmällisiä, keihään-phishing-hyökkäys käyttää henkilökohtaisia ​​tietoja, jotta huijaus näyttäisi todelliselta. Esimerkiksi sen sijaan, että lukitsisit "Arvoisa herra, klikkaa tätä linkkiä upealle vauraudelle ja rikkaudelle", sähköposti voi sanoa "Hei Bob, lue tämä liiketoimintasuunnitelma, jonka olemme laatineet tiistain kokouksessa ja kerro meille, mitä mieltä olet."voi näyttää tulevan tuntemasi henkilön( mahdollisesti väärennetystä sähköpostiosoitteesta, mutta mahdollisesti oikealla sähköpostiosoitteella sen jälkeen, kun henkilö on vaarantunut tietojenkalastelun hyökkäyksessä) pikemminkin kuin joku, jota et tiedä.Pyyntö on muotoiltu paremmin ja näyttää siltä, ​​että se voisi olla laillista. Sähköposti voi viitata tuntemasi henkilön, tekemänne ostoksen tai muun henkilökohtaisen tiedon.

Spear-phishing-hyökkäykset korkean arvoisen tavoitteen kanssa voidaan yhdistää nollan päivän hyödyntämiseen maksimaalisten vaurioiden varalta. Esimerkiksi huijaaja voisi lähettää tietyn yrityksen tietylle henkilölle sanoen: "Hei Bob, ottaisitko tämän liiketoimintakertomuksen? Jane sanoi, että antaisit meille palautetta. "Laillisen näköinen sähköpostiosoitteesi. Linkki voisi siirtyä Web-sivulle, jossa on sulautettu Java- tai Flash-sisältö, joka hyödyntää nolla päivää kompromissin tietokoneeseen.(Java on erityisen vaarallinen, koska useimmilla ihmisillä on vanhentuneet ja haavoittuvimmat Java-laajennukset.) Kun tietokone on vaarantunut, hyökkääjä voi käyttää yritysverkostoaan tai käyttää sähköpostiosoitettaan käynnistämään kohdennettuja keihäänohistoria-hyökkäyksiä muita ihmisiä vastaan.organisaatio.

Huijari voi myös liittää vaarallisen tiedoston, joka on naamioitu ja näyttää vaarattomalta tiedostosta. Esimerkiksi keihään-phishing-sähköpostilla voi olla PDF-tiedosto, joka on itse asiassa. exe-tiedosto.

Kuka todella tarvitsee huolta

Spear-phishing-hyökkäyksiä käytetään suuryrityksiä ja hallituksia vastaan, jotta ne voivat käyttää sisäisiä verkkojaan. Emme tiedä jokaisesta yrityksestä tai hallituksesta, joka on vaarantunut onnistuneilla spear-phishing-hyökkäyksillä.Järjestöt eivät useinkaan ilmaise täsmällistä hyökkäystapaa, joka heikensi niitä.He eivät edes halua myöntää, että heitä on hakkeroitu lainkaan.

Pikahaku paljastaa, että järjestöt, mukaan lukien Valkoinen talo, Facebook, Apple, Yhdysvaltain puolustusministeriö, New York Times, Wall Street Journal ja Twitter ovat todennäköisesti vaarantaneet keihään-phishing-hyökkäykset. Nämä ovat vain muutamia organisaatioista, joiden tiedämme olevan vaarantuneet - ongelman laajuus on todennäköisesti paljon suurempi.

Jos hyökkääjä todella haluaa vaarantaa arvokkaan kohteen, keihäänkourivauhan hyökkäys - mahdollisesti yhdistettynä uusiin nollapäiväiseen hyödyntämiseen, joka on ostettu mustilla markkinoilla - on usein erittäin tehokas tapa tehdä niin. Spear-phishing-hyökkäykset mainitaan usein syynä korkean arvoisen kohteen rikkomiseen.

Suojaa itseltäsi Spear-tietokannasta Phishing

Yksilöinä olet vähemmän todennäköisesti tällaisen hienostuneen hyökkäyksen tavoite kuin hallitukset ja massiiviset yritykset ovat. Hyökkääjät voivat kuitenkin silti yrittää käyttää keihään-phishing-taktiikkaa sinua vastaan ​​sisällyttämällä henkilökohtaisia ​​tietoja phishing-sähköpostiviesteihin. On tärkeää ymmärtää, että phishing-hyökkäykset ovat entistä kehittyneempiä.

Tietokalastelun suhteen sinun on oltava valppaana. Pidä ohjelmisto ajan tasalla, jotta voit suojata paremmin vastaan, jos napsautat linkkejä sähköposteihin. Ole erityisen varovainen, kun avaat sähköpostiviesteihin liitettyjä tiedostoja. Varokaa epätavallisia henkilökohtaisia ​​tietoja koskevia pyyntöjä, jopa sellaisia, jotka näyttävät olevan oikeutettuja.Älä käytä salasanoja eri verkkosivustoilla, jos salasanasi pääsee ulos.

Phishing-hyökkäykset yrittävät usein tehdä asioita, joita oikeutetut yritykset eivät koskaan tekisi. Pankki ei koskaan lähetä sinulle sähköpostia ja pyydä salasanaasi. Yritys, josta olet ostanut tavaroita, ei koskaan lähetä sähköpostia sinulle ja pyydä luottokorttisi numeroa. Et koskaan saa pikaviestin lailliselta organisaatiolta, jossa sinua pyydetään salasanasi.tai muita arkaluonteisia tietoja.Älä napsauta sähköpostiviestien linkkejä ja anna arkaluonteisia henkilökohtaisia ​​tietoja, riippumatta siitä, kuinka tietovälineitä ja phishing-sivustoa on vakuuttava.

Kuten kaikki tietojenkalastelun muodot, keihään-phishing on sosiaalisen tekniikan hyökkäyksen muoto, jota on erityisen vaikea puolustaa. Kaikki vaatii, että yksi henkilö tekee virheen ja hyökkääjät ovat luoneet verkon verkon.

Kuvauskenttä: Florida Fish and Wildlife on Flickr