Spear Phishing Սահմանում | Ի՞նչ է Spear Phishing-ը:

Բառը

Spearphishing խարդախություն

Spear Phishing-ի սահմանում

Spear phishing-ը կիբերհարձակում է, որը խաբում է զոհին գաղտնի տեղեկատվություն բացահայտելու համար: Ցանկացած մարդ կարող է դառնալ նիզակային հարձակման թիրախ: Հանցագործները կարող են թիրախավորել պետական ​​աշխատողներին կամ մասնավոր ընկերություններին: Նիզակով ֆիշինգի հարձակումները ձևացնում են, որ գալիս են զոհի գործընկերոջ կամ ընկերոջ կողմից: Այս հարձակումները կարող են նույնիսկ ընդօրինակել էլփոստի կաղապարները հայտնի ընկերություններից, ինչպիսիք են FexEx-ը, Facebook-ը կամ Amazon-ը: 
 
Ֆիշինգի հարձակման նպատակն է ստիպել զոհին սեղմել հղումը կամ ներբեռնել ֆայլը: Եթե ​​զոհը սեղմում է հղումը և գայթակղվում է կեղծ վեբ էջի վրա մուտքագրելու մուտքի տվյալները, նա հենց նոր է փոխանցել իր հավատարմագրերը հարձակվողին: Եթե ​​տուժողը ներբեռնում է ֆայլ, ապա չարամիտ ծրագիրը տեղադրվում է համակարգչում և այդ պահին զոհը հանձնում է այդ համակարգչում տեղակայված բոլոր գործողություններն ու տեղեկությունները:
 
Մեծ թվով նիզակային-ֆիշինգ հարձակումներ կազմակերպվում են կառավարության կողմից: Երբեմն հարձակումները գալիս են կիբերհանցագործներից, ովքեր տեղեկատվությունը վաճառում են կառավարություններին կամ կորպորացիաներին: Ընկերության կամ կառավարության վրա հաջողված ֆիշինգ հարձակումը կարող է հանգեցնել հսկայական փրկագնի: Խոշոր ընկերությունները, ինչպիսիք են Google-ը և Facebook-ը, վնաս են կրել այս հարձակումներից: Մոտ երեք տարի առաջ, Հաղորդում է BBC- ն որ երկու ընկերություններն էլ խարդախության են ենթարկվել մեկ հաքերի կողմից յուրաքանչյուրը մոտ 100 մլն դոլար գումարի չափով.

Ինչպե՞ս է Spear Phishing-ը տարբերվում ֆիշինգից:

Թեև ֆիշինգը և նիզակային ֆիշինգը իրենց նպատակներով նման են, բայց մեթոդով դրանք տարբեր են. Ֆիշինգի հարձակումը միանգամյա փորձ է, որն ուղղված է մարդկանց մեծ խմբին: Դա արվում է այդ նպատակի համար նախատեսված վաճառվող հավելվածներով: Այս հարձակումներն իրականացնելու համար մեծ հմտություն չի պահանջվում: Հերթական ֆիշինգային հարձակման գաղափարը զանգվածային մասշտաբով հավատարմագրերը գողանալն է: Հանցագործները, ովքեր դա անում են, սովորաբար նպատակ ունեն վերավաճառել հավատարմագրերը մութ ցանցում կամ սպառել մարդկանց բանկային հաշիվները:
 
Spear phishing հարձակումները շատ ավելի բարդ են: Դրանք սովորաբար ուղղված են կոնկրետ աշխատակիցների, ընկերությունների կամ կազմակերպություններին: Ի տարբերություն ընդհանուր ֆիշինգի էլ. նամակների, նիզակային ֆիշինգ նամակները կարծես թե ստացվել են օրինական կոնտակտից, որը թիրախը ճանաչում է. Սա կարող է լինել ծրագրի ղեկավար կամ թիմի ղեկավար: Թիրախներ պլանավորված են և լավ ուսումնասիրված: Սփարֆիշինգի հարձակումը սովորաբար օգտագործում է հանրությանը հասանելի տեղեկատվությունը` ընդօրինակելու թիրախների անձին: 
 
Օրինակ, հարձակվողը կարող է հետազոտել զոհին և պարզել, որ նրանք երեխա ունեն: Այնուհետև նրանք կարող են օգտագործել այդ տեղեկատվությունը ռազմավարություն ստեղծելու համար, թե ինչպես օգտագործել այդ տեղեկատվությունը իրենց դեմ: Օրինակ, նրանք կարող են ուղարկել ընկերության կեղծ հայտարարություն՝ խնդրելով, թե արդյոք նրանք կցանկանան անվճար ցերեկային խնամք իրենց երեխաների համար տրամադրել ընկերության կողմից: Սա ընդամենը մեկ օրինակ է այն բանի, թե ինչպես է նիզակային հարձակումը ձեր դեմ օգտագործում հանրությանը հայտնի տվյալներ (սովորաբար սոցիալական ցանցերի միջոցով):
 
Տուժողի հավատարմագրերը ստանալուց հետո հարձակվողը կարող է գողանալ ավելի շատ անձնական կամ ֆինանսական տեղեկատվություն. Սա ներառում է բանկի տվյալները, սոցիալական ապահովության համարները և վարկային քարտերի համարները: Նիզակային ֆիշինգը պահանջում է ավելի շատ հետազոտություններ իրենց զոհերի վրա՝ նրանց պաշտպանությունը թափանցելու համար հաջողությամբ.Նիզակային-ֆիշինգի հարձակումը սովորաբար ընկերության վրա շատ ավելի մեծ հարձակման սկիզբն է: 
Spear ֆիշինգ

Ինչպե՞ս է աշխատում Spear Phishing հարձակումը:

Նախքան կիբերհանցագործները նիզակային-ֆիշինգ հարձակումներ իրականացնելը, նրանք ուսումնասիրում են իրենց թիրախները: Այս գործընթացի ընթացքում նրանք գտնում են իրենց թիրախների նամակները, աշխատանքի անվանումները և գործընկերներին: Այս տեղեկատվության մի մասը գտնվում է այն ընկերության կայքում, որտեղ աշխատում է թիրախը: Նրանք ավելի շատ տեղեկություններ են գտնում՝ անցնելով թիրախի LinkedIn-ի, Twitter-ի կամ Facebook-ի միջոցով: 
 
Տեղեկություններ հավաքելուց հետո կիբերհանցագործը անցնում է իրենց հաղորդագրությունը մշակելուն: Նրանք ստեղծում են այնպիսի հաղորդագրություն, որը կարծես թե ստացվում է թիրախի ծանոթ շփումից, օրինակ՝ թիմի ղեկավարից կամ մենեջերից: Կիբերհանցագործը կարող է հաղորդագրություն ուղարկել թիրախին մի քանի եղանակով: Նամակներն օգտագործվում են կորպորատիվ միջավայրում դրանց հաճախակի օգտագործման պատճառով: 
 
Նիզակային-ֆիշինգի հարձակումները պետք է հեշտ ճանաչվեն՝ օգտագործվող էլ. հասցեի պատճառով: Հարձակվողը չի կարող ունենալ նույն հասցեն, որը պատկանում է այն անձին, որին հարձակվողը ներկայանում է: Թիրախին խաբելու համար հարձակվողը խաբում է թիրախի կոնտակտներից մեկի էլ.փոստի հասցեն: Դա արվում է՝ էլփոստի հասցեն հնարավորինս նման է բնօրինակին: Նրանք կարող են փոխարինել «o»-ն «0»-ով կամ փոքրատառ «l»-ը մեծատառ «I»-ով և այլն: Սա, զուգորդված այն փաստի հետ, որ էլփոստի բովանդակությունը օրինական է թվում, դժվարացնում է նիզակային-ֆիշինգի հարձակումը բացահայտելը:
 
Ուղարկված նամակը սովորաբար պարունակում է ֆայլի կցորդ կամ հղում դեպի արտաքին կայք, որը թիրախը կարող է ներբեռնել կամ սեղմել: Կայքը կամ ֆայլի կցորդը կպարունակի չարամիտ ծրագրեր: Չարամիտ ծրագիրը գործարկվում է հենց այն ժամանակ, երբ այն ներբեռնվում է թիրախի սարքի վրա: Չարամիտ ծրագիրը կապ է հաստատում կիբերհանցագործի սարքի հետ։ Երբ սա սկսվի, այն կարող է գրանցել ստեղնաշարի կոճակները, հավաքել տվյալները և անել այն, ինչ ծրագրավորողը պատվիրում է:

Ո՞վ պետք է անհանգստանա Spear Phishing հարձակումներից:

Բոլորը պետք է հետևեն նիզակային ֆիշինգի հարձակումներին: Մարդկանց որոշ կատեգորիաներ ավելի հավանական է ենթարկվել հարձակման քան մյուսները: Մարդիկ, ովքեր ունեն բարձր մակարդակի աշխատանք այնպիսի ոլորտներում, ինչպիսիք են առողջապահությունը, ֆինանսները, կրթությունը կամ կառավարությունը, ավելի մեծ ռիսկ ունեն.. Այս ոլորտներից որևէ մեկի վրա հաջող ֆիշինգի հարձակումը կարող է հանգեցնել.

  • Տվյալների խախտում
  • Խոշոր փրկագին վճարումներ
  • Ազգային անվտանգության սպառնալիքներ
  • Հեղինակության կորուստ
  • Իրավական հետևանքներ

 

Դուք չեք կարող խուսափել ֆիշինգային նամակներ ստանալուց: Նույնիսկ եթե դուք օգտագործում եք էլփոստի զտիչ, որոշ նիզակային հարձակումներ տեղի կունենան:

Դա լուծելու լավագույն միջոցը աշխատակիցներին սովորեցնելն է, թե ինչպես հայտնաբերել կեղծ նամակները:

 

Ինչպե՞ս կարող եք կանխել Spear Phishing հարձակումները:

Կան մի քանի քայլեր, որոնք դուք կարող եք ձեռնարկել՝ կանխելու նիզակային ֆիշինգի հարձակումները: Ստորև բերված է նիզակային ֆիշինգի հարձակումներից կանխարգելիչ և պաշտպանիչ միջոցառումների ցանկը.
 
  • Խուսափեք սոցիալական ցանցերում ձեր մասին չափազանց շատ տեղեկատվություն տեղադրելուց: Սա կիբերհանցագործի առաջին կանգառներից մեկն է, որը ձկնորսություն է անում ձեր մասին տեղեկություններ ստանալու համար:
  • Համոզվեք, որ ձեր օգտագործած հոսթինգ ծառայությունն ունի էլփոստի անվտանգություն և հակասպամի պաշտպանություն: Սա ծառայում է որպես կիբերհանցագործի դեմ պաշտպանության առաջին գիծ:
  • Մի սեղմեք հղումների կամ ֆայլերի կցորդների վրա, քանի դեռ չեք վստահել էլփոստի աղբյուրին:
  • Զգուշացեք չպահանջված էլ. նամակներից կամ հրատապ հարցումներով էլ. Փորձեք ստուգել նման խնդրանքը կապի այլ միջոցի միջոցով։ Տվեք կասկածյալ անձին հեռախոսազանգ, հաղորդագրություն կամ խոսեք դեմ առ դեմ:
 
Կազմակերպությունները պետք է իրենց աշխատակիցներին կրթեն նիզակային ֆիշինգի մարտավարության մասին: Սա օգնում է աշխատակիցներին իմանալ, թե ինչ պետք է անեն, երբ նրանք հանդիպում են ֆիշինգի նամակի: Սա կրթությունն է հասնել Spear Phishing սիմուլյացիայի միջոցով:
 
Ձեր աշխատակիցներին սովորեցնելու ձևերից մեկը, թե ինչպես խուսափել նիզակային ֆիշինգի հարձակումներից, ֆիշինգի սիմուլյացիաներն են:.

Ի՞նչ են ֆիշինգի սիմուլյացիաները:

Spear-phishing սիմուլյացիան հիանալի գործիք է աշխատակիցներին արագացնելու համար կիբերհանցագործների նիզակի ֆիշինգի մարտավարությունը: Այն ինտերակտիվ վարժությունների շարք է, որը նախատեսված է իր օգտատերերին սովորեցնելու, թե ինչպես բացահայտել նիզակային ֆիշինգ նամակները՝ խուսափելու կամ զեկուցելու համար: Աշխատակիցները, ովքեր ենթարկվում են նիզակային ֆիշինգի սիմուլյացիաներին, շատ ավելի մեծ հնարավորություններ ունեն նկատելու նիզակի ֆիշինգի հարձակումը և համապատասխան արձագանքելու:

Ինչպե՞ս է աշխատում նիզակի ֆիշինգի մոդելավորումը:

  1. Տեղեկացրեք աշխատակիցներին, որ նրանք կստանան «կեղծ» ֆիշինգ նամակ:
  2. Ուղարկեք նրանց հոդված, որը նկարագրում է, թե ինչպես կարելի է նախօրոք հայտնաբերել ֆիշինգի նամակները, որպեսզի համոզվեք, որ դրանք տեղեկացված են նախքան փորձարկումը:
  3. Ուղարկեք «կեղծ» ֆիշինգի էլ.
  4. Չափել վիճակագրությունը, թե քանի աշխատակից է ընկել ֆիշինգի փորձի համար՝ ընդդեմ այն ​​գումարի, որը չի արել կամ ով է հայտնել ֆիշինգի փորձի մասին:
  5. Շարունակեք մարզվել՝ ուղարկելով խորհուրդներ ֆիշինգի մասին տեղեկացվածության վերաբերյալ և ամիսը մեկ անգամ փորձարկելով ձեր գործընկերներին:

 

>>>Դուք կարող եք ավելին իմանալ ճիշտ ֆիշինգի սիմուլյատոր գտնելու մասին ԱՅՍՏԵՂ:<<

gophish վահանակ
Ինչպես կատարել անվճար ֆիշինգ թեստ ձեր կազմակերպության համար

Ինչու՞ ես կցանկանայի նմանակել ֆիշինգի հարձակումը:

Եթե ​​ձեր կազմակերպությունը ենթարկվի նիզակային հարձակումների, հաջող հարձակումների վիճակագրությունը ձեզ համար սթափեցնող կլինի:

Սփեյրֆիշինգի հարձակման միջին հաջողության մակարդակը ֆիշինգային էլ. 

Սա պատասխանատվության այն տեսակն է, որը ձեր ընկերությունը չի ցանկանում:

Երբ ձեր աշխատավայրում տեղեկացված եք ֆիշինգի մասին, դուք ոչ միայն պաշտպանում եք աշխատակիցներին կամ ընկերությանը վարկային քարտի խարդախությունից կամ ինքնության գողությունից:

Ֆիշինգի սիմուլյացիան կարող է օգնել ձեզ կանխել տվյալների խախտումները, որոնք ձեր ընկերությանը միլիոնավոր հայցեր են արժենում և միլիոնավոր հաճախորդների վստահություն:

>>Եթե ցանկանում եք ստուգել բազմաթիվ ֆիշինգի վիճակագրությունը, խնդրում ենք շարունակել և ստուգել 2021 թվականին ֆիշինգը հասկանալու մեր վերջնական ուղեցույցը ԱՅՍՏԵՂ:<<

Եթե ​​ցանկանում եք սկսել GoPhish Phishing Framework-ի անվճար փորձարկումը, որը վավերացված է Hailbytes-ի կողմից, կարող եք կապվել մեզ հետ այստեղ լրացուցիչ տեղեկությունների համար կամ սկսեք ձեր անվճար փորձարկումը AWS-ում այսօր:

Տեղադրեք GoPhish Phishing պլատֆորմը Ubuntu 18.04-ում AWS-ում

Ծառայություններ

Մեր Ընկերությունը

Մեր հասցեն

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Հեռախոս: (732) 771-9995

փոստ՝ info@hailbytes.com

Լուծումներ

Անվտանգության ՀՏՀ

Սոցիալական Մեդիա