Homepage » hogyan kell » Mi az a „Spear Phishing”, és hogyan veszi le a nagyvállalatokat?

    Mi az a „Spear Phishing”, és hogyan veszi le a nagyvállalatokat?

    A hír tele van jelentésekkel a „lándzsákkal való támadásokról” a kormányok, a nagyvállalatok és a politikai aktivisták ellen. A spear-phishing támadások ma már a leggyakoribb módja annak, hogy a vállalati hálózatok megsérülnek, sok jelentés szerint.

    A spear-phishing az adathalászat egy újabb és veszélyesebb formája. A lándzsás-adathordozó óvatos támadást követ, és egy embert vagy egy adott osztályt céloz meg, és nem egy széles hálót vet fel, hogy egyáltalán bármit megragadjon..

    Az adathalászat magyarázata

    Az adathalászat az a gyakorlat, hogy valakit megbízhatónak nevezünk, hogy megpróbálja megszerzeni az Ön adatait. Például, egy adathordozó küldhet spam e-maileket, amelyek úgy teszek, mintha a Bank of America-t kérik, hogy kattintson egy linkre, látogasson el egy hamis Bank of America webhelyre (adathalász webhelyre), és adja meg banki adatait.

    Az adathalászat azonban nem csak az e-mailekre korlátozódik. A phisher regisztrálhatott egy csevegőnevet, mint például a Skype-t, és kapcsolatba léphet veled a Skype-üzeneteken keresztül, mondván, hogy a fiókja sérült, és a személyazonosságának igazolásához szüksége van a jelszavára vagy a hitelkártyaszámára. Ez az online játékokban is történt, ahol a csalók megszervezik a játékadminisztrátorokat, és üzeneteket küldenek a jelszót kérve, amelyeket a fiókjának ellopására használnának. Az adathalászat a telefonon is történhet. A múltban előfordulhat, hogy telefonhívásokat kapott a Microsofttól, és azt állította, hogy vírus van, amit meg kell fizetnie az eltávolításhoz.

    Az adathalászok általában nagyon széles hálót vetnek be. A Bank of America adathalász e-mailjeit több millió embernek, még azoknak is küldhetik, akiknek nincs bankszámlájuk. Emiatt az adathalászat gyakran meglehetősen egyszerű. Ha nincs kapcsolata a Bank of America-val, és kap egy e-mailt, amelyről azt állítják, hogy azokból származik, nagyon világos, hogy az e-mail átverés. Az adathalászok attól függnek, hogy ha elegendő emberrel lépnek kapcsolatba, valaki végül a csalásért esik. Ugyanez az oka annak, hogy még mindig spam e-mailek vannak - valakinek ki kell esnie nekik, vagy nem lennének nyereségesek.

    Tekintse meg az adathalász e-mail anatómiáját további információkért.

    Hogyan különbözik a Spear Phishing

    Ha a hagyományos adathalászat az, hogy egy széles hálót valamilyen módon elkapni akar, a lándzsás adathalászat az, hogy egy adott személyt vagy szervezetet óvatosan céloz meg, és személyre szabja a támadást..

    Míg a legtöbb adathalász e-mail nem nagyon specifikus, a lándzsás adathalász támadás személyes adatokat használ, hogy az átverés valódi legyen. Például a „Tisztelt Uram, kérjük, kattintson erre a linkre a mesés gazdagságra és gazdagságra” helyett, az e-mail azt mondhatja: „Szia Bob, kérjük, olvassa el ezt az üzleti tervet, amelyet kedden ülésén készítettünk, és tudassa velünk, mit gondol.” úgy tűnhet, hogy valakitől, akit ismer (esetleg hamis e-mail címmel, de valószínűleg valódi e-mail címmel érkezik, miután az embert egy adathalász támadás veszélyeztette), nem az, amit nem tud. A kérés alaposabban megtervezett és úgy néz ki, mintha jogszerű lenne. Az e-mail az Ön által ismert valakire, az Ön által végzett vásárlásra vagy más személyes információra utalhat.

    A nagy értékű célpontokra irányuló lándzsás adathalász támadások kombinálhatók nulla napos kihasználással a maximális kárért. Például egy scammer küldhet egy személynek egy adott üzletet, mondván: „Szia Bob, kérem, tekintse meg ezt az üzleti jelentést? Jane azt mondta, hogy visszajelzést adna nekünk. A hivatkozás a beágyazott Java- vagy Flash-tartalmú weblapra kerülhet, amely kihasználja a nulla napot, hogy veszélyeztesse a számítógépet. (A Java különösen veszélyes, mivel a legtöbb ember elavult és sérülékeny Java plug-ineket telepített.) Miután a számítógép sérült, a támadó hozzáférhet a vállalati hálózatához, vagy e-mail címét használva célzott lándzsák elleni támadásokat indíthat a többi személy ellen a szervezet.

    A scammer egy olyan veszélyes fájlt is csatolhat, amely álcázott, hogy ártalmatlan fájlként nézzen ki. Például egy spear-phishing e-mailben lehet egy PDF fájl, amely valójában egy .exe fájl.

    Ki kell igazán aggódnia

    Spear-phishing támadásokat használnak a nagyvállalatok és a kormányok ellen a belső hálózataik eléréséhez. Nem tudunk minden olyan vállalatról vagy kormányról, amelyet a sikeres lándzsákkal való támadások veszélyeztettek. A szervezetek gyakran nem hoznak nyilvánosságra a támadás pontos típusát, amely veszélyeztette őket. Nem is akarják beismerni, hogy egyáltalán nem voltak hackelve.

    Egy gyors keresés rávilágít arra, hogy a fehér ház, a Facebook, az Apple, az amerikai védelmi minisztérium, a New York Times, a Wall Street Journal és a Twitter valószínűleg veszélyeztették a lándzsás adathalász támadásokat. Azok a szervezetek közül néhány, amelyekről tudjuk, hogy veszélyeztették - a probléma mértéke valószínűleg sokkal nagyobb.

    Ha egy támadó valóban egy nagy értékű célpontot akar kompromisszumba hozni, a lándzsás adathalász támadás - talán a fekete piacon vásárolt új nulla napos kizsákmányolással együtt - gyakran nagyon hatékony módja ennek. A lándzsás adathalász támadásokat gyakran említik, amikor egy nagy értékű célpontot megsértenek.

    Védje magát a Spear Phishing-től

    Mint egyén, kevésbé valószínű, hogy egy ilyen kifinomult támadás célpontja, mint a kormányok és a hatalmas vállalatok. A támadók azonban továbbra is megpróbálhatják a lándzsás adathalászat-taktikát használni azáltal, hogy személyes adatait beépítik az adathalász e-mailekbe. Fontos felismerni, hogy az adathalász támadások egyre kifinomultabbak.

    Ha az adathalászatról van szó, ébernek kell lennie. Tartsa naprakészen a szoftvereit, így jobban védve van az ellenérzés ellen, ha az e-mailek linkjeire kattint. Legyen óvatos az e-mailekhez csatolt fájlok megnyitásakor. Vigyázzon a személyes adatok szokatlan kéréseire, még azok is, amelyek úgy tűnnek, hogy jogosak lehetnek. Ne használja újra a jelszavakat a különböző weboldalakon, csak abban az esetben, ha a jelszavát kiveszi.

    Az adathalász támadások gyakran próbálnak olyan dolgokat tenni, amelyeket a törvényes vállalkozások soha nem tesznek. Bankja soha nem fog e-mailben elküldeni Önnek és kérni fogja a jelszavát, az Ön által vásárolt vállalkozás soha nem fog e-mailben elküldeni Önnek és kérni fogja a hitelkártyaszámát, és soha nem fog azonnal üzenetet küldeni egy jogszerű szervezettől, amely felkéri a jelszavát vagy más érzékeny információk. Ne kattintson az e-mailek linkjeire, és ne adjon ki érzékeny személyes adatokat, függetlenül attól, hogy milyen meggyőző az adathalász e-mail és az adathalász webhely.


    Mint az adathalászat minden formája, a lándzsás adathalászat a társadalmi mérnöki támadás egyik formája, amelyet különösen nehéz megvédeni. Mindössze egy személy hibázik, és a támadók megalapították a hálózaton.

    Képhitel: Floridai hal és vadvilág a Flickr-en