Spear Phishing Definícia | Čo je Spear Phishing?

Obsah

Spearphishingový podvod

Spear Phishing Definícia

Spear phishing je kybernetický útok, ktorý oklame obeť, aby prezradila dôverné informácie. Terčom spearphishingového útoku sa môže stať ktokoľvek. Zločinci sa môžu zamerať na štátnych zamestnancov alebo súkromné ​​spoločnosti. Spear phishingové útoky predstierajú, že pochádzajú od kolegu alebo priateľa obete. Tieto útoky môžu dokonca napodobňovať e-mailové šablóny od známych spoločností ako FexEx, Facebook alebo Amazon. 
 
Cieľom phishingového útoku je prinútiť obeť, aby klikla na odkaz alebo si stiahla súbor. Ak obeť klikne na odkaz a nechá sa nalákať na zadanie prihlasovacích údajov na falošnú webovú stránku, práve odovzdala svoje prihlasovacie údaje útočníkovi. Ak si obeť stiahne súbor, do počítača sa nainštaluje malvér a v tom momente obeť prevezme všetky aktivity a informácie nachádzajúce sa v tomto počítači.
 
Veľký počet spear-phishingových útokov je sponzorovaných vládou. Niekedy útoky pochádzajú od kyberzločincov, ktorí predávajú informácie vládam alebo korporáciám. Úspešný spear-phishingový útok na spoločnosť alebo vládu môže viesť k poriadnemu výkupnému. Veľké spoločnosti ako Google a Facebook tieto útoky stratili. Asi pred tromi rokmi, BBC informovala že obe spoločnosti boli podvedení zo sumy približne 100 miliónov dolárov každý od jedného hackera.

Ako sa Spear Phishing líši od Phishingu?

Hoci sú phishing a spear-phishing podobné vo svojich cieľoch, líšia sa metódou. Phishingový útok je jednorazový pokus zameraný na veľkú skupinu ľudí. Robí sa to pomocou bežných aplikácií navrhnutých na tento účel. Tieto útoky si nevyžadujú veľa zručností. Myšlienkou pravidelného phishingového útoku je masové kradnutie poverení. Zločinci, ktorí to robia, majú zvyčajne za cieľ predávať prihlasovacie údaje na temnom webe alebo vyčerpať bankové účty ľudí.
 
Spear phishing útoky sú oveľa sofistikovanejšie. Zvyčajne sú zamerané na konkrétnych zamestnancov, spoločnosti alebo organizácie. Na rozdiel od všeobecných phishingových e-mailov, spear-phishingové e-maily vyzerajú, že pochádzajú od legitímneho kontaktu, ktorý cieľ rozpozná.. Môže to byť projektový manažér alebo vedúci tímu. Ciele sú plánované a dobre preskúmané. Spearphishingový útok zvyčajne využije verejne dostupné informácie na napodobnenie cieľovej osoby. 
 
Útočník môže napríklad preskúmať obeť a zistiť, že má dieťa. Potom môžu tieto informácie použiť na vytvorenie stratégie, ako tieto informácie použiť proti nim. Napríklad môžu poslať falošné oznámenie spoločnosti s otázkou, či by chceli bezplatnú starostlivosť o deti, ktorú spoločnosť poskytuje. Toto je len jeden príklad toho, ako spearphishingový útok proti vám používa verejne známe údaje (zvyčajne prostredníctvom sociálnych médií).
 
Po získaní poverení obete môže útočník ukradnúť ďalšie osobné alebo finančné informácie. Patria sem bankové údaje, čísla sociálneho poistenia a čísla kreditných kariet. Spear phishing si vyžaduje viac výskumu ich obetí, aby prenikli do ich obrany úspešne.Spear-phishingový útok je zvyčajne začiatkom oveľa väčšieho útoku na spoločnosť. 
spear phishing

Ako funguje útok typu Spear Phishing?

Predtým, ako kyberzločinci vykonajú útoky typu spear-phishing, preskúmajú svoje ciele. Počas tohto procesu nájdu e-maily svojich cieľov, pracovné pozície a kolegov. Niektoré z týchto informácií sú na webovej stránke spoločnosti, v ktorej cieľovka pôsobí. Viac informácií nájdu prostredníctvom LinkedIn, Twitteru alebo Facebooku cieľa. 
 
Po zhromaždení informácií kyberzločinec prejde k vytvoreniu svojej správy. Vytvárajú správu, ktorá vyzerá, že pochádza od známeho kontaktu s cieľom, ako je vedúci tímu alebo manažér. Existuje niekoľko spôsobov, ako môže kyberzločinec poslať správu cieľu. E-maily sa používajú kvôli ich častému používaniu v podnikovom prostredí. 
 
Spear-phishing útoky by mali byť ľahko identifikovateľné kvôli používanej e-mailovej adrese. Útočník nemôže mať rovnakú adresu, akú vlastní osoba, za ktorú sa útočník vydáva. Aby oklamal cieľ, útočník sfalšuje e-mailovú adresu jedného z cieľových kontaktov. To sa dosiahne tak, že e-mailová adresa bude vyzerať čo najviac podobne ako originál. Mohli by nahradiť „o“ „0“ alebo malé „l“ veľkým „I“ a tak ďalej. To spolu so skutočnosťou, že obsah e-mailu vyzerá legitímne, sťažuje identifikáciu útoku typu spear-phishing.
 
Odoslaný e-mail zvyčajne obsahuje prílohu súboru alebo odkaz na externú webovú stránku, ktorú si cieľová stránka môže stiahnuť alebo na ňu kliknúť. Webová lokalita alebo príloha súboru by obsahovala malvér. Malvér sa spustí po stiahnutí do cieľového zariadenia. Malvér nadviaže komunikáciu so zariadením kyberzločinca. Akonáhle to začne, môže zaznamenávať stlačenia klávesov, zbierať údaje a robiť to, čo programátor prikazuje.

Kto sa musí obávať útokov Spear Phishing?

Každý si musí dávať pozor na spear phishing útoky. Niektoré kategórie ľudí majú väčšiu pravdepodobnosť byť napadnutý ako iné. Väčšie riziko majú ľudia, ktorí majú prácu na vysokej úrovni v odvetviach ako zdravotníctvo, financie, školstvo alebo vláda. Úspešný spear phishingový útok na ktorékoľvek z týchto odvetví môže viesť k:

  • Porušenie údajov
  • Veľké výkupné
  • Hrozby národnej bezpečnosti
  • Strata reputácie
  • Právne dôsledky

 

Dostávaniu phishingových e-mailov sa nevyhnete. Aj keď použijete e-mailový filter, dôjde k niektorým spearphishingovým útokom.

Najlepší spôsob, ako to vyriešiť, je zaškoliť zamestnancov, ako rozpoznať sfalšované e-maily.

 

Ako môžete zabrániť útokom typu Spear Phishing?

Existuje niekoľko krokov, ktoré môžete podniknúť, aby ste zabránili útokom typu spear phishing. Nižšie je uvedený zoznam preventívnych a ochranných opatrení proti spear-phishingovým útokom:
 
  • Vyhnite sa zverejňovaniu príliš veľa informácií o sebe na sociálnych sieťach. Toto je jedna z prvých zastávok kyberzločinca pri love informácií o vás.
  • Uistite sa, že hostingová služba, ktorú používate, má zabezpečenie e-mailov a ochranu proti spamu. Slúži ako prvá línia obrany proti kyberzločincovi.
  • Neklikajte na odkazy alebo prílohy, kým si nie ste istí zdrojom e-mailu.
  • Dávajte si pozor na nevyžiadané e-maily alebo e-maily s naliehavými žiadosťami. Skúste si takúto požiadavku overiť iným komunikačným prostriedkom. Zavolajte podozrivej osobe, zavolajte SMS alebo sa porozprávajte tvárou v tvár.
 
Organizácie musia vzdelávať svojich zamestnancov o taktike spear-phishingu. Zamestnanci tak vedia, čo majú robiť, keď narazia na e-mail typu spear-phishing. Toto je vzdelanie dosiahnuť so simuláciou Spear Phishing.
 
Jedným zo spôsobov, ako môžete svojich zamestnancov naučiť, ako sa vyhnúť spear-phishingovým útokom, sú simulácie phishingu.

Čo sú to simulácie phishingu?

Simulácia spear-phishingu je vynikajúcim nástrojom na to, aby sa zamestnanci oboznámili s taktikou spear-phishingu kyberzločincov. Ide o sériu interaktívnych cvičení, ktorých cieľom je naučiť používateľov, ako identifikovať e-maily typu spear-phishing, aby sa im vyhli alebo ich nahlásili. Zamestnanci, ktorí sú vystavení simuláciám spear-phishingu, majú oveľa väčšiu šancu spozorovať spear-phishingový útok a primerane reagovať.

Ako funguje simulácia spear phishingu?

  1. Informujte zamestnancov, že dostanú „falošný“ phishingový e-mail.
  2. Pošlite im článok, ktorý popisuje, ako rozpoznať phishingové e-maily vopred, aby ste sa uistili, že sú informovaní skôr, ako budú testované.
  3. Pošlite „falošný“ phishingový e-mail v náhodnom čase počas mesiaca, kedy ohlásite školenie o phishingu.
  4. Zmerajte štatistiky o tom, koľko zamestnancov padlo za pokus o phishing v porovnaní so sumou, ktorá to neurobila, alebo kto nahlásil pokus o phishing.
  5. Pokračujte v školení posielaním tipov na povedomie o phishingu a testovaním svojich spolupracovníkov raz za mesiac.

 

>>>Viac o nájdení správneho phishingového simulátora sa dozviete TU.<<

gophish dashboard
Ako urobiť bezplatný test phishingu pre vašu organizáciu

Prečo by som chcel simulovať phishingový útok?

Ak je vaša organizácia zasiahnutá spearphishingovými útokmi, štatistiky úspešných útokov budú pre vás vytriezvenie.

Priemerná úspešnosť spearphishingového útoku je 50% miera kliknutí na phishingové e-maily. 

Toto je typ zodpovednosti, ktorý vaša spoločnosť nechce.

Keď upozorníte na phishing na svojom pracovisku, neochránite len zamestnancov alebo spoločnosť pred podvodmi s kreditnými kartami alebo krádežou identity.

Simulácia phishingu vám môže pomôcť zabrániť narušeniu údajov, ktoré vašu spoločnosť stoja milióny súdnych sporov a milióny dôvery zákazníkov.

>>Ak si chcete pozrieť množstvo štatistík o phishingu, pokračujte a pozrite si nášho Ultimate Guide to Understanding Phishing v roku 2021 TU.<<

Ak chcete začať bezplatnú skúšobnú verziu GoPhish Phishing Framework certifikovaného spoločnosťou Hailbytes, tu nás môžete kontaktovať pre viac info resp začnite svoju bezplatnú skúšobnú verziu na AWS ešte dnes.

Nasaďte GoPhish Phishing Platform na Ubuntu 18.04 do AWS

Služby

Naša spoločnosť

Naša adresa

Hailbajty

9511 Queens Guard Ct.

Laurel, MD 20723

Telefón: (732) 771-9995

E-mail: info@hailbytes.com

riešenie

Časté otázky týkajúce sa bezpečnosti

Sociálne siete