If-Koubou

Ce este "phishing-ul de tip Spear" și cum elimină companiile mari?

Ce este "phishing-ul de tip Spear" și cum elimină companiile mari? (Cum să)

Vestea este plină de rapoarte despre "atacurile de tip phishing" folosite împotriva guvernelor, a marilor corporații și a activiștilor politici. Spectrele de atacuri de tip phishing sunt acum cele mai frecvente moduri în care rețelele corporative sunt compromise, potrivit multor rapoarte.

Spear-phishing este o formă mai nouă și mai periculoasă de phishing. În loc să arunce o plasă largă, în speranța de a prinde ceva, spear-phisher armează un atac atent și îl urmărește la oameni sau la un anumit departament.

Phishing Explained

Phishing este practica de a te face să fii demn de încredere pentru cineva care are încredere să încerce să îți cumpere informațiile. De exemplu, un phisher ar putea trimite e-mailuri spam care pretinde că sunt de la Bank of America și care vă cer să faceți clic pe un link, să vizitați un site fals al Bank of America (un site de phishing) și să introduceți detaliile dvs. bancare.

Phishing nu este limitat doar la e-mail. Un phisher ar putea înregistra un nume de chat precum "Skype Support" pe Skype și te va contacta prin intermediul mesajelor Skype, spunând că contul tău a fost compromis și că au nevoie de parola sau numărul cărții de credit pentru a-ți verifica identitatea. Acest lucru sa făcut, de asemenea, în jocurile online, în cazul în care escrocii impersonalizează administratorii de jocuri și trimit mesaje care solicită parola, pe care le-ar folosi pentru a vă fura contul. Phishingul se poate întâmpla, de asemenea, la telefon. În trecut, este posibil să fi primit apeluri telefonice care pretind că sunt de la Microsoft și spun că aveți un virus pe care trebuie să-l plătiți pentru a le elimina.

În general, Phishers a aruncat o plasă foarte largă. Un e-mail de phishing al Bank of America poate fi trimis la milioane de oameni, chiar și pentru cei care nu au conturile Bank of America. Din acest motiv, phishingul este destul de ușor de observat. Dacă nu aveți o relație cu Bank of America și primiți un e-mail care să pretindă că este de la ei, ar trebui să fie foarte clar că e-mailul este o înșelătorie. Phishers depind de faptul că, dacă aceștia contactează destui oameni, cineva va cădea în cele din urmă pentru înșelătorie. Acesta este motivul pentru care încă mai avem e-mailuri spam - cineva trebuie să fie în cădere pentru ei sau nu ar fi profitabili.

Uitați-vă la anatomia unui e-mail de phishing pentru mai multe informații.

Cât de diferit este Phishingul pentru Spear

Dacă phishingul tradițional este actul de a arunca o plasă largă în speranța de a prinde ceva, phishingul cu sulița este actul de a viza cu atenție un anumit individ sau organizație și de a adapta atacul personal.

Deși cele mai multe e-mailuri de phishing nu sunt foarte specifice, un atac de phishing-ul cu sulițe folosește informații personale pentru a face ca înșelătoria să pară reală. De exemplu, mai degrabă decât să citiți "Stimate domn, vă rugăm să faceți clic pe acest link pentru bogăție și bogății fabuloase" e-mailul poate spune "Hi Bob, vă rugăm să citiți acest plan de afaceri pe care l-am redactat la întâlnirea de marți și să ne spuneți ce credeți. poate să apară de la cineva cunoscut (posibil cu o adresă de e-mail falsă, dar eventual cu o adresă de e-mail reală după ce persoana a fost compromisă într-un atac de tip phishing) și nu pe cineva pe care nu îl cunoașteți. Cererea este mai atentă și se pare că ar putea fi legitimă. E-mailul se referă la cineva pe care îl cunoașteți, o achiziție pe care ați făcut-o sau o altă informație personală.

Atacurile de atac de tip phishing asupra unor obiective de valoare ridicată pot fi combinate cu un exploit de zero zile pentru daune maxime. De exemplu, un escroc ar putea trimite un e-mail unui individ la o anumită afacere spunând "Hi Bob, vă rog să aruncați o privire la acest raport de afaceri? Jane a spus că ne-ar oferi niște feedback "cu o adresă de e-mail legată. Linkul ar putea merge la o pagină web cu conținut Java sau Flash încorporat, care profită de zero zile pentru a compromite computerul. (Java este deosebit de periculos, deoarece majoritatea oamenilor au instalat plug-in-uri învechite și vulnerabile). Odată ce computerul este compromis, atacatorul poate accesa rețeaua corporativă sau poate utiliza adresa lor de e-mail pentru a lansa atacuri de tip phishing organizare.

Un scammer ar putea atașa, de asemenea, un fișier periculos care este deghizat să arate ca un dosar inofensiv. De exemplu, un e-mail de tip phishing poate avea un fișier PDF care este de fapt un fișier .exe atașat.

Cine are nevoie de îngrijorare

Atacurile de phishing sunt folosite împotriva marilor corporații și a guvernelor pentru a-și accesa rețelele interne. Nu știm despre fiecare corporație sau guvern care a fost compromisă de atacurile de tip phishing cu succes. Organizațiile adesea nu dezvăluie tipul exact de atac care le-a compromis. Nici măcar nu le place să recunoască că au fost hackeri deloc.

O căutare rapidă arată că organizațiile, inclusiv Casa Albă, Facebook, Apple, Departamentul Apărării al SUA, New York Times, Wall Street Journal și Twitter, au fost probabil compromise de atacurile de tip phishing. Acestea sunt doar câteva dintre organizațiile despre care știm că au fost compromise - amploarea problemei este probabil mult mai mare.

Dacă un atacator dorește într-adevăr să compromită o țintă cu valoare ridicată, un atac de phishing cu sulițe - poate combinat cu un nou exploit de zero zile cumpărat pe piața neagră - este adesea o modalitate foarte eficientă de a face acest lucru. Atacurile de atacuri de tip phishing sunt adesea menționate drept cauză atunci când se atinge un obiectiv cu valoare ridicată.

Protejați-vă de Phishingul cu Spear

Ca persoană fizică, este mai puțin probabil să fiți ținta unui astfel de atac sofisticat decât guvernele și corporațiile masive. Cu toate acestea, atacatorii pot încerca în continuare să folosească tactici anti-phishing împotriva dvs. prin includerea informațiilor personale în e-mailuri de phishing. Este important să realizăm că atacurile de tip phishing devin din ce în ce mai sofisticate.

Când vine vorba de phishing, ar trebui să fiți vigilenți. Păstrați software-ul actualizat, astfel încât să fiți mai protejat împotriva compromiterii dacă faceți clic pe link-uri în e-mailuri. Fiți foarte precauți la deschiderea fișierelor atașate la e-mailuri.Feriți-vă de cererile neobișnuite de informații personale, chiar și de cele care par a fi legitime. Nu re-utilizați parolele pe diferite site-uri web, doar în cazul în care parola dvs. se iese.

Atacurile de tip phishing încearcă adesea să facă lucruri pe care întreprinderile legitime nu le-ar face niciodată. Banca dvs. nu vă va trimite un e-mail și nu vă va solicita parola, o afacere la care ați achiziționat bunuri nu vă va trimite niciodată un e-mail și nu vă va solicita numărul cardului dvs. de credit și niciodată nu veți primi un mesaj instant de la o organizație legitimă care vă solicită parola sau alte informații sensibile. Nu faceți clic pe link-uri în e-mailuri și dezvăluiți informații personale delicate, indiferent cât de convingătoare sunt e-mailurile de phishing și site-ul de phishing.

Ca toate formele de phishing, phishingul cu sulițe este o formă de atac de inginerie socială care este deosebit de greu de apărat. Tot ce trebuie este ca o singura persoana sa faca o greseala si atacatorii vor fi stabilit o retea in reteaua ta.

Credit de imagine: Fish Fish și Wildlife pe Flickr