Spear Phishing Määritelmä | Mitä Spear Phishing on?

Sisällysluettelo

Tietojenkalasteluhuijaus

Spear Phishing -määritelmä

Spear phishing on kyberhyökkäys, joka huijaa uhrin paljastamaan luottamuksellisia tietoja. Kuka tahansa voi joutua huijaushyökkäyksen kohteeksi. Rikolliset voivat kohdistua valtion työntekijöihin tai yksityisiin yrityksiin. Spear-phishing-hyökkäykset teeskentelevät tulevansa uhrin kollegalta tai ystävältä. Nämä hyökkäykset voivat jopa jäljitellä sähköpostimalleja tunnetuilta yrityksiltä, ​​kuten FexEx, Facebook tai Amazon. 
 
Tietojenkalasteluhyökkäyksen tavoitteena on saada uhri napsauttamaan linkkiä tai lataamaan tiedosto. Jos uhri napsauttaa linkkiä ja houkutellaan kirjoittamaan kirjautumistiedot väärennetylle verkkosivulle, hän on juuri luovuttanut valtuustietonsa hyökkääjälle. Jos uhri lataa tiedoston, tietokoneelle asennetaan haittaohjelma ja siinä vaiheessa uhri on luovuttanut kaikki kyseisellä tietokoneella olevat toiminnot ja tiedot.
 
Suuri osa keihään kalasteluhyökkäyksistä on hallituksen tukemia. Joskus hyökkäykset tulevat kyberrikollisilta, jotka myyvät tietoja hallituksille tai yrityksille. Onnistunut keihäs-phishing-hyökkäys yritystä tai hallitusta vastaan ​​voi johtaa mojoviin lunnaisiin. Suuret yritykset, kuten Google ja Facebook, ovat menettäneet rahaa näihin hyökkäyksiin. Noin kolme vuotta sitten, BBC kertoi että molemmat yhtiöt huijattiin yhden hakkerin noin 100 miljoonan dollarin summa.

Miten Spear Phishing eroaa tietojenkalastelusta?

Vaikka phishing ja spear-phishing ovat tavoitteiltaan samanlaisia, ne eroavat toisistaan. Tietojenkalasteluhyökkäys on kertaluonteinen yritys, joka kohdistuu suureen joukkoon ihmisiä. Se tehdään tähän tarkoitukseen suunnitelluilla valmiilla sovelluksilla. Nämä hyökkäykset eivät vaadi paljoa taitoa. Tavanomaisen tietojenkalasteluhyökkäyksen ideana on varastaa tunnistetietoja massamittakaavassa. Näin tekevien rikollisten tavoitteena on tavallisesti myydä valtuustietoja pimeässä verkossa tai tyhjentää ihmisten pankkitilit.
 
Spear-phishing-hyökkäykset ovat paljon kehittyneempiä. Ne on yleensä suunnattu tietyille työntekijöille, yrityksille tai organisaatioille. Toisin kuin yleiset phishing-sähköpostit, keihäs-phishing-sähköpostit näyttävät olevan peräisin lailliselta yhteyshenkilöltä, jonka kohde tunnistaa.. Tämä voi olla projektipäällikkö tai tiiminvetäjä. Tavoitteet on suunniteltu ja hyvin tutkittu. Tietojenkalasteluhyökkäys yleensä hyödyntää julkisesti saatavilla olevia tietoja jäljitelläkseen kohteen persoonaa. 
 
Hyökkääjä voi esimerkiksi tutkia uhria ja saada selville, että hänellä on lapsi. Sitten he voivat käyttää näitä tietoja luodakseen strategian, kuinka käyttää näitä tietoja heitä vastaan. He voivat esimerkiksi lähettää väärennetyn yritysilmoituksen, jossa he kysyvät, haluaisivatko he yrityksen tarjoaman ilmaisen päivähoidon lapsilleen. Tämä on vain yksi esimerkki siitä, kuinka phishing-hyökkäys käyttää julkisesti tunnettuja tietoja (yleensä sosiaalisen median kautta) sinua vastaan.
 
Saatuaan uhrin valtakirjat hyökkääjä voi varastaa lisää henkilökohtaisia ​​tai taloudellisia tietoja. Tämä sisältää pankkitiedot, sosiaaliturvatunnukset ja luottokorttien numerot. Spear-phishing vaatii enemmän tutkimusta uhreistaan, jotta he voivat tunkeutua heidän puolustukseensa onnistuneesti.Spear-phishing-hyökkäys on yleensä alku paljon suuremmalle hyökkäykselle yritystä vastaan. 
Keihäshuijaus

Kuinka Spear Phishing -hyökkäys toimii?

Ennen kuin kyberrikolliset suorittavat keihään kalasteluhyökkäyksiä, he tutkivat kohteitaan. Tämän prosessin aikana he löytävät kohteensa sähköpostit, työnnimet ja työtoverit. Osa näistä tiedoista on sen yrityksen verkkosivuilla, jossa kohde työskentelee. He löytävät lisätietoja käymällä kohteen LinkedInissä, Twitterissä tai Facebookissa. 
 
Tietojen keräämisen jälkeen kyberrikollinen siirtyy muotoilemaan viestiään. He luovat viestin, joka näyttää tulevan kohteen tutulta kontaktilta, kuten tiimin johtajalta tai esimieheltä. Kyberrikollinen voi lähettää viestin kohteelle useilla tavoilla. Sähköpostia käytetään, koska niitä käytetään usein yritysympäristöissä. 
 
Spear-phishing-hyökkäysten tulee olla helppo tunnistaa käytössä olevan sähköpostiosoitteen vuoksi. Hyökkääjällä ei voi olla samaa osoitetta kuin sen henkilön osoite, jona hyökkääjä esiintyy. Kohteen huijaamiseksi hyökkääjä huijaa yhden kohteen yhteyshenkilön sähköpostiosoitteen. Tämä tehdään tekemällä sähköpostiosoite näyttämään mahdollisimman samanlaiselta kuin alkuperäinen. Ne voisivat korvata "o":n "0":lla tai pienen "l":n isolla "I":llä ja niin edelleen. Tämä yhdessä sen tosiasian kanssa, että sähköpostin sisältö näyttää aidolta, vaikeuttaa tietojenkalasteluhyökkäyksen tunnistamista.
 
Lähetetyssä sähköpostissa on yleensä liitetiedosto tai linkki ulkoiselle verkkosivustolle, jonka kohde voi ladata tai napsauttaa. Sivusto tai liitetiedosto sisältää haittaohjelmia. Haittaohjelma käynnistyy, kun se latautuu kohteen laitteelle. Haittaohjelma muodostaa yhteyden kyberrikollisen laitteeseen. Kun tämä alkaa, se voi kirjata näppäinpainalluksia, kerätä tietoja ja tehdä mitä ohjelmoija käskee.

Kenen pitää olla huolissaan Spear Phishing -hyökkäyksistä?

Kaikkien on varottava keihään tietojenkalasteluhyökkäyksiä. Jotkut ihmisryhmät ovat todennäköisemmin hyökätä kuin muut. Ihmisillä, joilla on korkean tason työpaikkoja terveydenhuollon, rahoituksen, koulutuksen tai valtion aloilla, on suurempi riski. Onnistunut keihään tietojenkalasteluhyökkäys mille tahansa näistä toimialoista voi johtaa:

  • Tietomurto
  • Suuret lunnaat
  • Kansallisen turvallisuuden uhkia
  • Maineen menetys
  • Oikeudelliset seuraukset

 

Et voi välttää tietojenkalasteluviestien saamista. Vaikka käyttäisit sähköpostisuodatinta, jotkin phishing-hyökkäykset tulevat läpi.

Paras tapa ratkaista tämä on kouluttaa työntekijöitä tunnistamaan väärennetyt sähköpostit.

 

Kuinka voit estää Spear Phishing -hyökkäykset?

Voit estää tietojenkalasteluhyökkäykset useilla tavoilla. Alla on luettelo ennaltaehkäisevistä ja suojatoimenpiteistä keihään kalasteluhyökkäyksiä vastaan:
 
  • Vältä julkaisemasta liikaa tietoa itsestäsi sosiaalisessa mediassa. Tämä on yksi ensimmäisistä kyberrikollisen pysähdyksistä pyytää sinua koskevia tietoja.
  • Varmista, että käyttämässäsi isännöintipalvelussa on sähköpostin suojaus ja roskapostisuojaus. Tämä toimii ensimmäisenä puolustuslinjana kyberrikollista vastaan.
  • Älä napsauta linkkejä tai liitetiedostoja ennen kuin olet varma sähköpostin lähteestä.
  • Varo ei-toivottuja sähköposteja tai sähköposteja, joissa on kiireellisiä pyyntöjä. Yritä vahvistaa tällainen pyyntö toisella viestintävälineellä. Soita epäillylle henkilölle, soita tekstiviesti tai puhu kasvotusten.
 
Organisaatioiden on koulutettava työntekijöilleen keihäs-phishing-taktiikoita. Tämä auttaa työntekijöitä tietämään, mitä tehdä, kun he kohtaavat phishing-phishing-sähköpostin. Tämä on koulutusta saavutetaan Spear Phishing -simulaatiolla.
 
Yksi tapa, jolla voit opettaa työntekijöillesi välttämään phishing-hyökkäyksiä, on tietojenkalastelu-simulaatiot.

Mitä ovat tietojenkalastelu-simulaatiot?

Spear-phishing-simulaatio on erinomainen työkalu saada työntekijät perehtymään kyberrikollisten keihäs-phishing-taktiikoihin. Se on sarja interaktiivisia harjoituksia, joiden tarkoituksena on opettaa käyttäjilleen tunnistamaan keihään kalasteluviestit, jotta ne voidaan välttää tai ilmoittaa niistä. Työntekijöillä, jotka ovat alttiina keihäs-phishing-simulaatioille, on paljon paremmat mahdollisuudet havaita keihäs-phishing-hyökkäys ja reagoida asianmukaisesti.

Miten keihään tietojenkalastelu-simulaatio toimii?

  1. Kerro työntekijöille, että he saavat "väärennetyn" tietojenkalasteluviestin.
  2. Lähetä heille artikkeli, jossa kuvataan tietojenkalasteluviestien havaitsemista etukäteen varmistaaksesi, että he saavat tiedon ennen kuin ne testataan.
  3. Lähetä "väärennetty" tietojenkalasteluviesti satunnaiseen aikaan sen kuukauden aikana, jona ilmoitat tietojenkalastelukoulutuksesta.
  4. Mittaa tilastot siitä, kuinka moni työntekijä joutui tietojenkalasteluyritykseen verrattuna siihen, kuinka monta työntekijää epäonnistui tai kuka ilmoitti tietojenkalasteluyrityksestä.
  5. Jatka koulutusta lähettämällä vinkkejä tietojenkalastelutietoisuuteen ja testaamalla työtovereitasi kerran kuukaudessa.

 

>>>Saat lisätietoja oikean tietojenkalastelu-simulaattorin löytämisestä TÄÄLTÄ.<<

gophish kojelauta
Kuinka tehdä ilmainen tietojenkalastelutesti organisaatiollesi

Miksi haluaisin simuloida tietojenkalasteluhyökkäystä?

Jos organisaatiosi joutuu huijaushyökkäyksiin, onnistuneiden hyökkäysten tilastot ovat sinulle raikastavia.

Tietojenkalasteluhyökkäysten keskimääräinen onnistumisprosentti on 50 %:n napsautussuhde tietojenkalasteluviesteille. 

Tämä on sellainen vastuu, jota yrityksesi ei halua.

Kun lisäät tietoisuutta tietojenkalasteluista työpaikallasi, et vain suojele työntekijöitä tai yritystä luottokorttipetoksilta tai identiteettivarkauksilta.

Tietojenkalastelu-simulaatio voi auttaa sinua estämään tietomurtoja, jotka maksavat yrityksellesi miljoonia oikeusjuttuja ja miljoonia asiakkaiden luottamuksesta.

>>Jos haluat tarkastella lukuisia tietojenkalastelutilastoja, tutustu lopulliseen tietojenkalastelun ymmärtämiseen vuonna 2021 TÄÄLTÄ.<<

Jos haluat aloittaa Hailbytesin sertifioiman GoPhish Phishing Frameworkin ilmaisen kokeilun, voit ottaa meihin yhteyttä täältä lisätietoja tai aloita ilmainen kokeilujaksosi AWS:ssä tänään.

Ota GoPhish Phishing Platform käyttöön Ubuntu 18.04:ssä AWS:ään

Palvelut

Yhtiömme

Osoite

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Puhelin: (732) 771-9995

Sähköposti: info@hailbytes.com

Ratkaisumme

Turvallisuus UKK

Sosiaalinen media