18Aug

Wat is 'Spear Phishing' en hoe worden grote bedrijven eruit gehaald?

Het nieuws zit vol met berichten over 'speer-phishing-aanvallen' tegen regeringen, grote bedrijven en politieke activisten. Speer-phishing-aanvallen zijn nu de meest voorkomende manier waarop bedrijfsnetwerken worden aangetast, volgens vele rapporten.

Speer-phishing is een nieuwere en gevaarlijkere vorm van phishing. In plaats van een breed net te gooien in de hoop iets te vangen, maakt de speer-phisher een zorgvuldige aanval en richt het op individuele personen of een specifieke afdeling.

Phishing uitgelegd

Phishing is de praktijk van zich voordoen als iemand die betrouwbaar is om te proberen uw informatie te verkrijgen. Een phisher kan bijvoorbeeld spam-e-mails sturen die doen alsof ze van Bank of America zijn en u vragen op een link te klikken, een nep-website van Bank of America( een phishing-site) te bezoeken en uw bankgegevens in te voeren.

Phishing is echter niet alleen beperkt tot e-mail. Een phisher kan een chatnaam zoals 'Skype-ondersteuning' op Skype registreren en contact met u opnemen via Skype-berichten, waarin staat dat uw account is gehackt en zij uw wachtwoord of creditcardnummer nodig hebben om uw identiteit te verifiëren. Dit is ook gebeurd in online games, waarbij oplichters zich voordoen als gamebeheerders en berichten sturen waarin om uw wachtwoord wordt gevraagd en waarmee zij uw account proberen te stelen. Phishing kan ook via de telefoon gebeuren. In het verleden hebt u mogelijk telefoontjes ontvangen die beweren van Microsoft te zijn en te zeggen dat u een virus moet betalen om te verwijderen.

Phishers werpen over het algemeen een zeer breed net. Een Phishing-e-mail van de Bank of America kan worden gestuurd naar miljoenen mensen, zelfs mensen die geen Bank of America-accounts hebben. Hierdoor is phishing vaak vrij eenvoudig te herkennen. Als u geen relatie hebt met Bank of America en een e-mail ontvangt waarin u beweert van hen te zijn, moet het heel duidelijk zijn dat de e-mail een oplichterij is. Phishers zijn afhankelijk van het feit dat, als ze in contact komen met voldoende mensen, iemand uiteindelijk zal vallen voor hun zwendel. Dit is dezelfde reden waarom we nog steeds spam-e-mails hebben - iemand daar moet voor ze vallen of ze zouden niet winstgevend zijn.

Bekijk de anatomie van een phishing-e-mail voor meer informatie.

Hoe speer Phishing anders is

Als traditionele phishing de handeling is van het gieten van een breed net in de hoop iets te vangen, is spear phishing het zorgvuldig richten van een specifiek individu of specifieke organisatie en het aanpassen van de aanval aan hen persoonlijk.

Hoewel de meeste phishing-e-mails niet erg specifiek zijn, gebruikt een speer-phishing-aanval persoonlijke informatie om de schijnbehandeling echt te laten lijken. Bijvoorbeeld, in plaats van het lezen van "Geachte heer, alstublieft op deze link klikken voor fantastische rijkdom en rijkdom", kan de e-mail zeggen: "Hallo Bob, lees dit bedrijfsplan dat we tijdens de vergadering van dinsdag hebben opgesteld en laat ons weten wat u denkt."lijkt misschien afkomstig te zijn van iemand die je kent( mogelijk met een vervalst e-mailadres, maar mogelijk met een echt e-mailadres nadat de persoon is gehackt in een phishingaanval) in plaats van iemand die je niet kent. Het verzoek is zorgvuldiger samengesteld en ziet eruit alsof het legitiem kan zijn. De e-mail kan verwijzen naar iemand die je kent, een aankoop die je hebt gedaan of een ander stukje persoonlijke informatie.

Spear-phishing-aanvallen op waardevolle doelen kunnen worden gecombineerd met een zero-day exploit voor maximale schade. Een oplichter kan bijvoorbeeld een persoon naar een bepaald bedrijf e-mailen met de mededeling 'Hallo Bob, wilt u dit bedrijfsrapport bekijken? Jane zei dat je ons wat feedback zou geven. "Met een legitiem ogend e-mailadres. De link kan naar een webpagina gaan met ingesloten Java- of Flash-inhoud die gebruikmaakt van de zero-day om de computer te beschadigen.(Java is bijzonder gevaarlijk omdat de meeste mensen verouderde en kwetsbare Java-invoegtoepassingen hebben geïnstalleerd.) Zodra de computer is gehackt, kan de aanvaller toegang krijgen tot hun bedrijfsnetwerk of hun e-mailadres gebruiken om gerichte speer-phishingaanvallen uit te voeren tegen andere personen in deorganisatie.

Een oplichter zou ook een gevaarlijk bestand kunnen toevoegen dat is vermomd als een onschadelijk bestand. Een speer-phishing-e-mail kan bijvoorbeeld een PDF-bestand hebben dat feitelijk een. exe-bestand bevat.

die zich echt zorgen moet maken

Spear-phishing-aanvallen worden gebruikt tegen grote bedrijven en overheden om toegang te krijgen tot hun interne netwerken. We weten niet over elke onderneming of overheid die is aangetast door succesvolle spear-phishing-aanvallen. Organisaties onthullen vaak niet het exacte type aanval dat hen heeft aangetast. Ze willen zelfs niet toegeven dat ze überhaupt zijn gehackt.

Een snelle zoekopdracht onthult dat organisaties zoals het Witte Huis, Facebook, Apple, het Amerikaanse ministerie van Defensie, de New York Times, de Wall Street Journal en Twitter waarschijnlijk zijn aangetast door speer-phishing-aanvallen. Dat zijn slechts enkele van de organisaties waarvan we weten dat ze zijn aangetast - de omvang van het probleem is waarschijnlijk veel groter.

Als een aanvaller echt een hoogwaardig doelwit wil compromitteren, is een speer-phishingaanval - misschien in combinatie met een nieuwe zero-day exploit die op de zwarte markt wordt gekocht - vaak een zeer effectieve manier om dit te doen. Spear-phishing-aanvallen worden vaak genoemd als de oorzaak wanneer een hoogwaardig doelwit wordt geschonden.

Bescherm uzelf tegen Spear Phishing

Als individu bent u minder snel het doelwit van een dergelijke geavanceerde aanval dan overheden en grote bedrijven. Aanvallers kunnen echter nog steeds proberen om spear-phishing-tactieken tegen u te gebruiken door persoonlijke informatie op te nemen in phishing-e-mails. Het is belangrijk om te beseffen dat phishing-aanvallen steeds geavanceerder worden.

Als het op phishing aankomt, moet u waakzaam zijn. Houd uw software up-to-date, zodat u beter beschermd bent tegen inbraak als u op koppelingen in e-mails klikt. Wees extra voorzichtig bij het openen van bestanden die zijn bijgevoegd bij e-mails. Pas op voor ongewone verzoeken om persoonlijke informatie, zelfs als deze legitiem zouden kunnen zijn. Hergebruik geen wachtwoorden op verschillende websites, voor het geval uw wachtwoord eruit komt.

Phishing-aanvallen proberen vaak dingen te doen die legitieme bedrijven nooit zouden doen. Uw bank zal u nooit e-mailen en uw wachtwoord vragen, een bedrijf waar u goederen hebt gekocht, zal u nooit e-mailen en uw creditcardnummer opvragen, en u ontvangt nooit een direct bericht van een legitieme organisatie die u om uw wachtwoord vraagtof andere gevoelige informatie. Klik niet op koppelingen in e-mails en geef gevoelige persoonlijke informatie weg, ongeacht hoe overtuigend de phishing-e-mail en phishing-site zijn.

Zoals alle vormen van phishing, is spear-phishing een vorm van social engineering-aanval die bijzonder moeilijk te verdedigen is. Het enige dat nodig is, is een persoon die een fout maakt en de aanvallers hebben een neus in uw netwerk gevestigd.

Image Credit: Florida Fish and Wildlife op Flickr