Domovská » jak » Co je to Spear Phishing a jak to snižuje velké korporace?

    Co je to Spear Phishing a jak to snižuje velké korporace?

    Zprávy jsou plné zpráv o "útoku na špionážní kopy", které se používají proti vládám, velkým korporacím a politickým aktivistům. Speech phishing útoky jsou nyní nejvíce obyčejný způsob korporační sítě jsou ohroženy, podle mnoha zpráv.

    Spear-phishing je novější a nebezpečnější forma phishingu. Namísto odhazování široké sítě v naději, že vůbec něco uloví, spear-phisher provádí pečlivý útok a zaměřuje ho na jednotlivé lidi nebo na určité oddělení.

    Phishing vysvětlil

    Phishing je způsob, jak se vydávat za někoho, kdo je důvěryhodný, aby se pokusil získat vaše informace. Například phisher by mohl poslat spamové emaily, které předstírají, že pocházejí z Bank of America a požádají vás o kliknutí na odkaz, návštěvu falešné webové stránky Bank of America (phishingové stránky) a zadání bankovních údajů.

    Phishing není omezený pouze na e-mail. Phisher by mohl zaregistrovat chatovací jméno jako Skype Support na Skype a kontaktovat vás prostřednictvím Skype zpráv, říkat, že váš účet byl ohrožen a potřebují vaše heslo nebo číslo kreditní karty k ověření vaší totožnosti. Toto bylo také provedeno v online hře, kde se podvodníci vydávají za správce her a posílají zprávy s žádostí o heslo, které by použili k ukradnutí vašeho účtu. Phishing se může také stát po telefonu. V minulosti jste možná obdrželi telefonní hovory, které tvrdí, že pocházejí od společnosti Microsoft a říkají, že máte virus, který musíte zaplatit za odstranění.

    Phishers obecně hodí velmi širokou síť. Email phishingu Bank of America může být zaslán milionům lidí, dokonce i lidem, kteří nemají účty Bank of America. Z tohoto důvodu je phishing často poměrně snadné zjistit. Nemáte-li vztah s Bankou Ameriky a dostanete e-mail s tvrzením, že je od nich, mělo by být velmi jasné, že e-mail je podvod. Phishers závisí na tom, že pokud se dostanou do kontaktu s dost lidmi, někdo nakonec padne za svůj podvod. To je stejný důvod, proč stále máme nevyžádané e-maily - někdo z nich musí být pro ně padat, nebo by nebyli ziskové.

    Podívejte se na anatomii phishingového e-mailu pro více informací.

    Jak Spear phishing je jiný

    Pokud je tradiční phishing aktem šíření široké sítě v naději na chycení něčeho, je spear phishing akt opatrného zaměření na určitého jednotlivce nebo organizaci a přizpůsobení útoku osobně.

    Zatímco většina phishingových e-mailů není příliš specifická, útok typu phishing na oštěp používá osobní informace, aby se podvod objevil jako skutečný. Například namísto čtení "Vážený pane, prosím, klikněte na tento odkaz pro báječné bohatství a bohatství" e-mail může říkat "Ahoj bob, přečtěte si prosím tento obchodní plán, který jsme navrhli na úterní schůzi a dejte nám vědět, co si myslíte." Email může vypadat, že pochází od někoho, koho znáte (případně s falešnou e-mailovou adresou, ale pravděpodobně se skutečnou e-mailovou adresou poté, co byla osoba napadena phishingovým útokem) spíše než někoho, koho neznáte. Žádost je pečlivější a vypadá, že by mohla být legitimní. E-mail může odkazovat na někoho, koho znáte, na nákup, který jste provedli, nebo na jiný osobní údaj.

    Útoky typu phishing na špičkové cíle mohou být kombinovány s využitím nulového dne pro maximální poškození. Například, podvodník by mohl e-mailem jednotlivce v konkrétní firmě říkat "Ahoj Bob, prosím, podívejte se na tuto obchodní zprávu? Jane řekla, že nám dáme nějakou zpětnou vazbu. "S legálně vypadající e-mailovou adresou. Odkaz by mohl jít na webovou stránku s vestavěným obsahem Java nebo Flash, který využívá nulový den k ohrožení počítače. (Java je obzvláště nebezpečný, jelikož většina lidí má nainstalované zastaralé a zranitelné Java pluginy.) Jakmile je počítač napaden, může útočník přistupovat ke své podnikové síti nebo pomocí své e-mailové adresy spustit cílené útoky phishingu proti jiným osobám organizace.

    Scammer mohl také připojit nebezpečný soubor, který je skrytý, aby vypadal jako neškodný soubor. Například e-mail s phishingem při kopírování může obsahovat soubor PDF, který je vlastně připojen k souboru .exe.

    Kdo se skutečně musí starat

    Útoky typu phishing se používají proti velkým společnostem a vládám, aby měli přístup k interním sítím. Nevíme o každé společnosti či vládě, která byla ohrožena úspěšnými útoky proti kopírování. Organizace často nezveřejňují přesný typ útoku, který je ohrožuje. Dokonce ani nemají rád přiznat, že vůbec byli napadeni.

    Rychlé hledání ukazuje, že organizace včetně Bílého domu, Facebooku, Apple, Ministerstva obrany Spojených států, New York Times, Wall Street Journal a Twitteru jsou pravděpodobně ohroženy útoky typu phishing. To jsou jen některé z organizací, o kterých víme, že jsou ohroženy - rozsah problému je pravděpodobně mnohem větší.

    Pokud by útočník opravdu chtěl kompromitovat cíl s vysokou hodnotou, často je to velmi účinný způsob, jaký může být útok na phishingové útoky - možná v kombinaci s novým zneužíváním na nulu, zakoupeným na černém trhu. Útoky typu phishing se často uvádějí jako příčina, kdy dochází k překročení cílů s vysokou hodnotou.

    Chraňte se před špionováním

    Jako jednotlivec jste méně pravděpodobné, že jste cílem tak sofistikovaného útoku než vlády a masivní korporace. Útočníci se však mohou pokoušet o to, abyste proti vám začali používat taktiky proti kopírování, a to tak, že začleníte osobní údaje do phishingových e-mailů. Je důležité si uvědomit, že phishingové útoky jsou stále sofistikovanější.

    Pokud jde o phishing, měli byste být opatrní. Udržujte svůj software aktuální, abyste byli lépe chráněni proti ohrožení, pokud kliknete na odkazy v e-mailech. Buďte velmi opatrní při otevírání souborů připojených k e-mailům. Dejte si pozor na neobvyklé požadavky na osobní informace, a to i ty, které se zdají být legitimní. Nepoužívejte opakované použití hesel na různých webových stránkách, jen v případě, že se vaše heslo dostane ven.

    Phishing útoky se často snaží dělat věci, které legitimní podniky nikdy neudělají. Vaše banka vás nikdy nezašle e-mailem a nepožádá o vaše heslo, podnik, z něhož jste zboží zakoupili, vám nikdy neposílá e-mail a požádá o číslo vaší kreditní karty a nikdy nedostanete okamžitou zprávu od legitimní organizace, která vás požádá o vaše heslo nebo jiné citlivé informace. Neklikněte na odkazy v e-mailech a dejte citlivé osobní údaje, bez ohledu na to, jak přesvědčivý je phishing email a phishing site.


    Stejně jako všechny formy phishingu je phishing špionážou formou útoku sociálního inženýrství, na který je obzvlášť obtížné bránit. Jediné, co je zapotřebí, je, aby jedna osoba udělala chybu a útočníci si ve vaší síti vytvořili toehold.

    Image Credit: Florida ryby a divoká zvěř na Flickr