18Aug

"Spear Phishing" Nedir ve Büyük Kuruluşları Nasıl Alt Etmektedir?

Habere göre hükümetler, büyük şirketler ve siyasi eylemcilere karşı kullanılan "mızrak-phishing saldırıları" raporlarıyla doluydu. Birçok raporda, mağrup-phishing saldırıları şu anda kurumsal ağların tehlikeye düştüğü en yaygın yol.

Mızrak avı, daha yeni ve daha tehlikeli bir kimlik avı biçimidir. Bir şey yakalamak umuduyla geniş bir ağ dökmek yerine, mızrak avcısı dikkatli bir el ele vererek bireysel insanlara ya da belirli bir bölüme yöneliyor.

Kimlik Avcısı Açıklaması

Kimlik avı, bilgilerinizi denemek ve elde etmek için güvenilir birinin kimliğine bürünülmesi uygulamasıdır.Örneğin, bir phishing uzmanı, Bank of America'dan bir bağlantıyı tıklamanızı, sahte bir Bank of America web sitesini( kimlik avı sitesi) ziyaret etmenizi ve bankacılık bilgilerinizi girmesini isteyen spam e-postalarını gönderdi.

Kimlik Avı yalnızca e-postayla sınırlı değildir. Bir kimlik avcısı, Skype'ta "Skype Destek" gibi bir sohbet adı kaydı yapabilir ve Skype mesajları yoluyla sizinle iletişim kurabilir, hesabınızın ele geçirildiğini ve kimliğinizi doğrulamak için şifreniz veya kredi kartı numaranıza ihtiyaç duyduğunu söyleyebilir. Bu ayrıca, çevrimiçi oyunlarda, dolandırıcıların oyun yöneticilerini taklit ettiği ve hesabınızı çalmak için kullanacakları şifrenizi isteyen mesajlar gönderdiği çevrimiçi ortamlarda da yapıldı.Kimlik avı da telefonda olabilir. Geçmişte, Microsoft'dan geldiğini iddia eden ve kaldırmak için ödemeniz gereken bir virüsü olduğunu söyleyen telefonlar almış olabilirsiniz.

Phishing'ler genellikle çok geniş bir ağ atarlar. Bir Bank of America kimlik avı e-postası milyonlarca kişiye, hatta Bank of America hesabına sahip olmayan kişilere gönderilebilir. Bu nedenle, kimlik avı uygulamalarının tespit edilmesi oldukça kolaydır. Bank of America ile ilişkiniz yoksa ve onlardan olduklarını iddia eden bir e-posta alırsanız, e-postanın bir aldatmaca olduğu çok açık olmalıdır. Phishing'ler, yeterli kişiyle temasa geçerlerse sonunda birinin aldatmacasına uğrayacağı gerçeğine güvenirler. Bu, hala spam e-postalarımızın bulunduğu aynı nedendendir - birileri dışarıda düşüyor olmalı veya karlı olmaz.

Daha fazla bilgi için bir kimlik avı e-postasının anatomisine göz atın.

Spear Phishing Nasıl Farklıdır

Geleneksel phishing, bir şey yakalamak umuduyla geniş bir net atma eylemiyse, mızrak phishing, belirli bir kişiyi veya organizasyonu dikkatli bir şekilde hedef alarak saldırıyı kendilerine kişisel olarak uyarlama eylemidir.

Çoğu kimlik avı e-postası çok spesifik olmamakla birlikte, mızrak phishing saldırısı, dolandırıcılıkların gerçek gibi görünmesi için kişisel bilgiler kullanır.Örneğin, "Sevgili Efendim, muhteşem servet ve zenginliklere ulaşmak için lütfen bu bağlantıyı tıklamanız için lütfen bize ulaşın" e-postası "Merhaba Bob, Salı günü yapılan toplantıda hazırladığımız bu iş planını okuyun ve düşündüğünüzü bize bildirin."bilmediğiniz birinden ziyade muhtemelen sahte bir e-posta adresiyle, ancak muhtemelen gerçek bir e-posta adresi olan bir kimlik avı saldırısında ele geçirildikten sonra tanıdığınız birinden gelmiş gibi görünebilir.İstek daha dikkatli bir şekilde hazırlanmış ve meşru gibi görünmektedir. E-posta, tanıdığınız birine, yaptığınız bir satın alma işlemine veya başka bir kişisel bilgi bölümüne atıf yapabilir.

Yüksek değere sahip hedefler üzerindeki mızrak avı saldırıları, maksimum hasar için sıfır günlük bir yararlanma ile birleştirilebilir.Örneğin, bir dolandırıcı, belirli bir işyerinde "Merhaba Bob, lütfen bu işletme raporuna bir göz atın. Jane, bize meşru görünümlü bir e-posta adresiyle bir görüş bildirmenizi söyledi. "Bağlantı, bilgisayarı tehlikeye atmak için sıfır günün avantajlarından yararlanan gömülü Java veya Flash içeriğine sahip bir web sayfasına gidebilir.Çoğu insanın modası geçmiş ve savunmasız Java eklentileri yüklü olduğu için Java özellikle tehlikelidir. Bilgisayar saldırılandıktan sonra, saldırgan kendi ağına erişebilir veya kendi e-posta adresini kullanarak diğer kişilerle arasında mızrak-phishing saldırıları başlatabilir.organizasyon.

Bir scammer zararsız bir dosyaya benzemek için gizlenmiş tehlikeli bir dosya da ekleyebilir.Örneğin, bir mızrak avcılığı e-postasında aslında bir. exe dosyası eklenmiş bir PDF dosyası olabilir.

Gerçekten Endişe Edilen Kişi

Büyük şirketlerin ve hükümetlerin kendi ağlarına erişmeleri için mızraklara yönelik kimlik avı saldırıları yapılmaktadır. Başarılı mızıkaya maruz kalma saldırılarından ödün verilmiş her şirket veya hükümeti bilmiyoruz. Kuruluşlar, genellikle onları tehlikeye attıkları kesin saldırı türünü açıklamazlar. Hacked olduklarını itiraf etmek bile istemiyorlar.

Hızlı bir araştırma, Beyaz Saray, Facebook, Apple, ABD Savunma Bakanlığı, New York Times, Wall Street Journal ve Twitter da dahil olmak üzere örgütlerin hepsinin mızrap phishing saldırılarına maruz kaldıklarını ortaya koyuyor. Bunlar, ele geçirildiğini bildiğimiz yalnızca birkaç kuruluştur - sorunun boyutu büyük olasılıkla daha fazladır.

Bir saldırgan gerçekten yüksek değerli bir hedefin güvenliğini aşmak istiyorsa, mızrak kimlik avı saldırısı - belki de karaborsadan satın alınan yeni bir sıfır gün köprüsü ile birleştirildi - bunu yapmak için genellikle çok etkili bir yoldur. Yüksek değerli bir hedefin ihlal edildiği durumlarda mızraklardan dolandırıcılık saldırıları sıklıkla bahsedilir.

Spear Phishing'ten Kendinizi Korumak

Birey olarak, hükümetlerin ve dev şirketlerinkinden çok daha sofistike bir saldırının hedefi olma olasılığınız azalır. Bununla birlikte, saldırganlar kişisel bilgilerinizi kimlik avı e-postalarına dahil ederek hâlâ mızrak-yakalama taktikleri kullanmaya çalışabilir. Phishing saldırılarının daha sofistike hale geldiğinin farkında olmak önemlidir.

Kimlik avı söz konusu olduğunda, dikkatli olmalısınız. E-postalardaki bağlantıları tıklarsanız, tehlikeye atılmaya karşı daha iyi korunmanız için yazılımınızı güncel tutun. E-postalara eklenen dosyaları açarken dikkatli olun. Kişisel bilgiler için alışılmadık taleplerden, hatta meşru olabileceği düşünülen uyarılara bile dikkat edin.Şifrenizin çıkması ihtimaline karşı, şifreleri farklı web sitelerinde tekrar kullanmayınız.

Kimlik avı saldırıları genellikle meşru işletmelerin yapmadığı şeyleri yapmaya çalışmaktadır. Bankanız asla size e-posta gönderemez ve şifrenizi isteyecektir, mal satın aldığınız bir işletme size asla e-posta gönderemeyecek ve kredi kartı numaranızı isteyecektir; yasal bir kuruluştan şifrenizi isteyen bir anlık ileti alamazsınız.veya diğer hassas bilgiler. Kimlik avı e-postası ve kimlik avı sitesi ne kadar ikna edici olursa olsun, e-postalardaki bağlantıları tıkamayın ve hassas kişisel bilgilerinizi vermeyin.

Her tür kimlik avı gibi, mızrak kimlik avı, savunulması güç olan sosyal mühendislik saldırısı biçimindedir. Tek şey bir kişi hata yapıyor ve saldırganlar ağınızda topuk kurmuş olacaklar.

Resim Kredisi: Flickr'da Florida Balık ve Vahşi Yaşam