18Aug

Mi a "Spear Phishing", és hogyan veszi le a nagyvállalatokat?

A hír tele van a "lándzsás-phishing támadásokkal" kapcsolatos beszámolókkal, amelyeket kormányok, nagyvállalatok és politikai aktivisták ellen használnak. A Spear-phishing támadások jelenleg a leggyakoribb módja a vállalati hálózatok veszélyeztetettsége, sok jelentés szerint.

A Spear-phishing egy újabb és veszélyesebb adathalászat. Ahelyett, hogy egy széles hálót magába akarnának, hogy bármit is elkaphasson, a lándzsás-phisher óvatos támadást hajt végre, és azt célozza meg egyénileg vagy egy meghatározott osztályon.

Az adathalászat magyarázata

Az adathalászat az a gyakorlat, hogy valaki megbízhatónak próbálja meg megszerezni az adatait. Például egy phisher elküldhette az olyan spam e-maileket, amelyek úgy tettek, mintha a Bank of America-tól kérnék, hogy kattintsanak egy linkre, látogassanak el egy hamis Bank of America webhelyre( adathalász webhely), és írják be a banki adataikat. Az

Az adathalászat nem csak az e-mailekre korlátozódik. A phisher egy csevegőnevet regisztrálhat, mint a Skype támogatása, és Skype-on keresztül kapcsolatba léphet velük, mondván, hogy a fiókja veszélybe került, és szüksége van jelszóra vagy hitelkártyaszámára az Ön személyazonosságának ellenőrzéséhez. Ez olyan online játékokban is megtörtént, ahol a csalók átengedik a játékgazdákat, és elküldjük a jelszavát kérő üzeneteket, amelyeket a fiók ellopásához használnának. Adathalászat történhet a telefonon keresztül is. A múltban előfordulhat, hogy olyan telefonhívásokat kaptál, amelyek azt állították, hogy a Microsoftból származnak, és azt mondják, hogy van egy vírus, amelyet meg kell fizetnie az eltávolításhoz.

A droghasználók általában nagyon széles hálózatot terítenek. A Bank of America adathalász e-mailt küldhet több millió embernek, még azoknak is, akiknek nincs Bank of America számlája. Emiatt az adathalászat gyakran meglehetősen könnyű észrevenni. Ha nem áll kapcsolatban a Bank of America-val és kap egy e-mailt, amely azt állítja, hogy ezekből származik, nagyon világosnak kell lennie, hogy az e-mail átverés. A droghasználók attól függnek, hogy ha elég emberrel lépnek kapcsolatba, valaki végül elesik az átverésükért. Ugyanez az oka annak is, hogy még mindig spam-mailek vannak - valaki ki kell esnie nekik, vagy nem lenne nyereséges.

További információért nézze meg az adathalász e-mail anatómiáját.

A Spear adathalászat másképp

Ha a hagyományos adathalász az a tény, hogy széles hálót hoznak, hogy valami elkapjon valamit, a lándzsás adathalászat az a tény, hogy gondosan célozza egy adott személyt vagy szervezetet, és testre szabja a támadást személyesen.

Bár a legtöbb adathalász e-mail nem túl pontos, a lándzsás-adathalász támadás személyes adatokat használ, hogy a csalás valóra váltson. Például, ahelyett, hogy elolvasta volna a "Tisztelt Uram! , kérjük, kattintson erre a linkre a mesés gazdagság és gazdagság érdekében", az e-mail azt mondhatja: "Szia Bob, kérlek, olvassa el ezt az üzleti tervet, amelyet kedden tartottunk, és tudassa velünk, mit gondol."úgy tűnhet, hogy olyan valakitől származik, akit ismer( valószínűleg egy hamis e-mail címmel, de valószínűleg egy valódi e-mail címmel, miután az illető veszélyeztetett egy adathalász támadásban), nem pedig valaki, akit nem ismer. A kérelmet alaposabban megtervezték, és úgy tűnik, hogy törvényes lehet. Az e-mail egy ismerősének, egy megvásárolt vásárlásra vagy más személyes információra vonatkozhat.

A nagy értékű célpontokra irányuló pókháló-adathalász támadások kombinálhatók zéró napi kizsákmányolással a maximális kárért. Például egy csaló személyesen küldhet egy e-mailt egy adott vállalkozásban, mondván: "Szia Bob, kérlek, nézze meg ezt az üzleti jelentést! Jane azt mondta, hogy visszajelzést adsz nekünk ", egy törvényes megjelenésű e-mail címmel. A hivatkozás egy olyan weboldalra érhetõ el, amely beágyazott Java vagy Flash tartalmakkal rendelkezik, és kihasználja a nulladik napon a kompromisszumot.(A Java különösen veszélyes, mivel a legtöbb embernek van telepítve az elavult és sérülékeny Java plug-inek.) Ha a számítógép sérült, a támadó hozzáférhet a vállalati hálózathoz vagy az e-mail címükre, hogy célzott célzási adathalász támadást indítson más személyekkel szemben.szervezet.

A scammer is csatolhat egy veszélyes fájlt, amely álcázva ártalmatlan fájlnak tűnik. Például egy lándzsa-adathalász e-mailnek lehet egy PDF-fájlja, amely valójában egy. exe fájl.

Aki tényleg alig kell aggódnia

A Spear-phishing támadásokat a nagyvállalatok és a kormányok ellen használják a belső hálózatok eléréséhez. Nem ismerünk minden olyan vállalatot vagy kormányt, amelyet sikeres droghasló támadások veszélyeztettek. A szervezetek gyakran nem árulják el a pontos támadás típusát, amely veszélybe sodorja őket. Még azt sem kedvelik, hogy egyáltalán lecsaptak.

A gyors keresés azt mutatja, hogy a Fehér Ház, a Facebook, az Apple, az Egyesült Államok Védelmi Minisztériuma, a New York Times, a Wall Street Journal és a Twitter minden bizonnyal veszélyt jelentenek a droghadozó támadásokkal szemben. Ezek csak néhány olyan szervezetről van szó, amelyről tudjuk, hogy veszélybe kerültek - valószínűleg sokkal nagyobb a probléma.

Ha egy támadó valóban egy nagy értékű célt akarja veszélyeztetni, akkor a gyorsabb támadás - talán a fekete piacon vásárolt új nulla napos kizsákmányolással együtt - gyakran nagyon hatékony módja annak. A Spear-phishing támadások gyakran szerepelnek az oknak, amikor egy nagy értékű célt megszeg.

Védelem magától a Spear phishing-ről

Egyéni, kevésbé valószínű, hogy olyan kifinomult támadás célpontja lesz, mint a kormányok és a nagyvállalatok. Azonban a támadók továbbra is próbálják használni a lándzsás-phishing taktikát azáltal, hogy személyes adatait az adathalász e-mailekbe foglalják. Fontos megérteni, hogy az adathalász támadások kifinomultabbá válnak.

Ami az adathalászatot illeti, ügyelnie kell az éberségre. Tartsa naprakészen a szoftvereit, így jobban védve van a kompromisszumtól, ha az e-mailek linkjeire kattint. Legyen óvatos az e-mailekhez csatolt fájlok megnyitásakor.Óvakodj a személyes adatokra vonatkozó szokatlan kérésektől, még azoktól is, amelyek úgy tűnnek, mintha jogszerűek lennének. Ne használja újra a jelszavakat a különböző weboldalakra, csak abban az esetben, ha a jelszava kijut. Az

Az adathalász támadások gyakran olyan dolgokat próbálnak megtenni, amelyeket a legitim vállalkozások soha nem tehetnek. Bankja soha nem fog e-mailben elküldeni és kérni fogja a jelszavát, az üzleti vállalkozás, amelyről vásárolt árut, soha nem küld e-mailt, és nem kérte meg hitelkártyaszámát, és soha nem kap azonnali üzenetet egy jogos szervezettől, amely a jelszavát kértevagy más érzékeny információ.Ne kattintson e-mailben lévő linkekre, és ne adjon ki érzékeny személyes adatokat, bármennyire is meggyőzze az adathalász e-mailt és az adathalász webhelyet.

Mint az adathalászat minden formája, a lándzsa-adathalászat olyan szociális tervezési támadás egyik formája, amelyet különösen nehéz védekezni. Mindössze annyit tesz, hogy egy személy hibázik, és a támadók létrehoznak egy helyet a hálózatában.

képarány: Florida Fish and Wildlife on Flickr