Mājas lapa » » Kas ir „šķēpu pikšķerēšana”, un kā tas aizņem lielas korporācijas?

    Kas ir „šķēpu pikšķerēšana”, un kā tas aizņem lielas korporācijas?

    Ziņas ir pilns ar ziņojumiem par „šķēpu pikšķerēšanas uzbrukumiem” pret valdībām, lielām korporācijām un politiskajiem aktīvistiem. Spear-phishing uzbrukumi tagad ir visizplatītākais veids, kā kompāniju tīkli tiek apdraudēti, saskaņā ar daudziem ziņojumiem.

    Pikšķerēšana ir jaunāks un bīstamāks pikšķerēšanas veids. Tā vietā, lai veidotu plašu tīklu, cerot kaut ko noķert, šķēpu-phisher cīnās par rūpīgu uzbrukumu un cenšas to sasniegt atsevišķiem cilvēkiem vai konkrētam departamentam.

    Pikšķerēšanas paskaidrojums

    Pikšķerēšana ir prakse, kas nozīmē, ka kāds uzticams, lai mēģinātu iegūt jūsu informāciju. Piemēram, phisher varēja sūtīt surogātpasta vēstules, kas izliekas no bankas Bank of America, lūdzot noklikšķināt uz saites, apmeklējiet viltotu Bank of America tīmekļa vietni (pikšķerēšanas vietni) un ievadiet bankas datus.

    Pikšķerēšana nav tikai ierobežota ar e-pastu. Phisher var reģistrēt tērzēšanas nosaukumu, piemēram, “Skype atbalsts” Skype, un sazināties ar jums, izmantojot Skype ziņojumus, sakot, ka jūsu konts ir apdraudēts un viņiem ir nepieciešama jūsu parole vai kredītkartes numurs, lai apstiprinātu jūsu identitāti. Tas tika darīts arī tiešsaistes spēlēs, kur scammers uzdodas par spēļu administratoriem un sūta ziņojumus, lūdzot paroli, kurus viņi izmantotu, lai nozagtu jūsu kontu. Pikšķerēšana var notikt arī pa tālruni. Agrāk, iespējams, esat saņēmis telefona zvanus, kas apgalvo, ka esat no Microsoft, un sakot, ka jums ir vīruss, kas jāmaksā, lai noņemtu.

    Pikšķerētāji parasti nodod ļoti plašu tīklu. Bank of America pikšķerēšanas e-pastu var nosūtīt miljoniem cilvēku, pat cilvēkiem, kuriem nav Amerikas bankas kontu. Tāpēc pikšķerēšana bieži ir diezgan viegli pamanāma. Ja jums nav attiecību ar Amerikas Banku un saņemat e-pasta ziņojumu, kas apgalvo, ka esat no viņiem, ir ļoti skaidrs, ka e-pasts ir scam. Pikšķerētāji ir atkarīgi no fakta, ka, ja viņi sazināsies ar pietiekami daudz cilvēku, tad kāds beidzot nokļūs par krāpšanu. Tas ir tāds pats iemesls, kāpēc mums joprojām ir surogātpasta vēstules - kādam no tiem ir jāsamazinās, vai arī tie nebūtu rentabli.

    Apskatiet pikšķerēšanas e-pasta anatomiju, lai iegūtu plašāku informāciju.

    Kā Spear Phishing ir atšķirīgs

    Ja tradicionālā pikšķerēšana ir plašs tīkls, kas vēlas kaut ko noķert, šķēpu pikšķerēšana ir darbība, kas vērsta uz konkrētu indivīdu vai organizāciju, un uzbrukums tiem personīgi jāpielāgo..

    Lai gan lielākā daļa pikšķerēšanas e-pasta ziņojumu nav ļoti specifiski, uzbrukuma uzbrukuma uzbrukums izmanto personisku informāciju, lai padarītu scam īstu. Piemēram, tā vietā, lai lasītu „Godātais kungs, lūdzu, noklikšķiniet uz šīs saites uz pasakainu bagātību un bagātību”, e-pasts var teikt: „Hi Bob, lūdzu, izlasiet šo biznesa plānu, ko mēs izstrādājām otrdienas sanāksmē, un dariet mums zināmu, ko tu domā.” E-pasts var šķist, ka nāk no kādas personas, kuru pazīstat (iespējams, ar viltotu e-pasta adresi, bet, iespējams, ar īstu e-pasta adresi pēc tam, kad persona tika apdraudēta pikšķerēšanas uzbrukumā), nevis kāds, ko jūs nezināt. Pieprasījums ir rūpīgāk izstrādāts un izskatās kā likumīgs. E-pasts var attiekties uz kādu no jums zināmu, pirkumu vai citu personisko informāciju.

    Spear-phishing uzbrukumus augstvērtīgu mērķu sasniegšanai var apvienot ar nulles dienu ekspluatāciju, lai panāktu maksimālu kaitējumu. Piemēram, scammer var nosūtīt e-pastu personai konkrētā uzņēmumā, sakot: „Hi Bob, vai jūs, lūdzu, apskatiet šo biznesa ziņojumu? Jane teica, ka jūs sniegtu mums atgriezenisko saiti. ”Ar leģitīmu e-pasta adresi. Šī saite varētu nonākt tīmekļa lapā ar iegulto Java vai Flash saturu, kas izmanto nulles dienu, lai kompromitētu datoru. (Java ir īpaši bīstama, jo vairumam cilvēku ir uzstādīti novecojuši un neaizsargāti Java spraudņi.) Kad dators ir apdraudēts, uzbrucējs var piekļūt savam korporatīvajam tīklam vai izmantot savu e-pasta adresi, lai uzsāktu mērķtiecīgus uzbrukuma uzbrukumus citiem cilvēkiem organizācija.

    Scammer var arī pievienot bīstamu failu, kas ir slēpts, lai izskatītos kā nekaitīgs fails. Piemēram, pikantam pikšķerēšanas e-pastam var būt PDF fails, kas ir pievienots .exe failam.

    Kas tiešām ir jāuztraucas

    Spear-phishing uzbrukumi tiek izmantoti pret lielām korporācijām un valdībām, lai piekļūtu saviem iekšējiem tīkliem. Mēs nezinām par katru korporāciju vai valdību, kas ir apdraudēta veiksmīgu šķēpu pikšķerēšanas uzbrukumu rezultātā. Organizācijas bieži neizpauž precīzu uzbrukumu veidu, kas viņus apdraudēja. Viņi pat nevēlas atzīt, ka viņi vispār ir hacked.

    Ātra meklēšana atklāj, ka organizācijas, tostarp Baltais nams, Facebook, Apple, ASV Aizsardzības departaments, New York Times, Wall Street Journal un Twitter, visticamāk, ir apdraudētas ar pikšķerēšanas uzbrukumiem. Tās ir tikai dažas no organizācijām, par kurām mēs zinām, ka tās ir apdraudētas - problēmas apjoms ir daudz lielāks.

    Ja uzbrucējs patiešām vēlas apdraudēt augstvērtīgu mērķi, uzbrukums uzbrukumam, iespējams, kopā ar jaunu nulles dienu ekspluatāciju, kas iegādāts melnajā tirgū, bieži vien ir ļoti efektīvs veids, kā to izdarīt. Spear-phishing uzbrukumi bieži tiek minēti kā iemesls, kad tiek pārkāpts augstvērtīgs mērķis.

    Aizsargāt sevi no šķēpu pikšķerēšanas

    Kā indivīds, jūs, visticamāk, būs tik sarežģīta uzbrukuma mērķis, nekā valdībām un masveida korporācijām. Tomēr uzbrucēji joprojām mēģina pret jums izmantot šķēpu pikšķerēšanas taktiku, iekļaujot personas datus pikšķerēšanas e-pastos. Ir svarīgi saprast, ka pikšķerēšanas uzbrukumi kļūst sarežģītāki.

    Kad runa ir par pikšķerēšanu, jums jābūt modriem. Saglabājiet savu programmatūru atjaunināto, lai jūs labāk aizsargātu pret nesabojātām precēm, ja noklikšķināt uz saitēm e-pastos. Esiet piesardzīgi, atverot e-pastiem pievienotos failus. Uzmanieties no neparastiem personiskās informācijas pieprasījumiem, pat tādiem, kas šķiet likumīgi. Neizmantojiet paroles atkārtoti dažādās tīmekļa vietnēs, tikai gadījumā, ja jūsu parole iziet.

    Pikšķerēšanas uzbrukumi bieži cenšas darīt to, ko likumīgie uzņēmumi nekad nedarītu. Jūsu banka jums nekad nesūtīs e-pastu un neprasīs jūsu paroli, uzņēmums, kuru esat iegādājies, no jums nekad nesūtīs jums e-pastu un neprasīs jūsu kredītkartes numuru, un jūs nekad nesaņemsit tūlītēju ziņu no likumīgas organizācijas, kas lūdz jums paroli vai citu sensitīvu informāciju. Neklikšķiniet uz saites e-pastos un nesniedziet konfidenciālu personisko informāciju, neatkarīgi no tā, cik pārliecinošs ir pikšķerēšanas e-pasts un pikšķerēšanas vietne.

    Tāpat kā visas pikšķerēšanas formas, šķēpu pikšķerēšana ir sociālā inženierijas uzbrukuma veids, kuru īpaši grūti aizstāvēt. Viss, kas nepieciešams, ir viena persona, kas pieļauj kļūdas, un uzbrucēji būs izveidojuši savu tīklu.

    Image Credit: Floridas zivis un savvaļas dzīvnieki Flickr

    Kas ir Steam Direct un kā tas atšķiras no Greenlight?
    Kas tiek saglabāts lejupielādējot un kāpēc tas darbojas manā datorā?
    Kas ir sociālā inženierija un kā to var izvairīties?
    Nākamais raksts
    Kas ir “Spooler SubSystem App” (spoolsv.exe) un kāpēc tas darbojas manā datorā?
    Iepriekšējais raksts
    Kas ir Sonic atjaunināšanas pārvaldnieks un kā to noņemt