kuinka moni voi oikeasti tunnistaa tietojenkalastelu-ja keihäsviestejä, saati ymmärtää niiden vivahteikkaita eroja? Nämä kaksi uhkaa ovat samanlaisia, mutta tarpeeksi erilaisia edustamaan kahta erillistä hyökkäystapaa. Kuten haluamme sanoa, hypertietoisuus on avain kybervalvontaan.
mitä tietojenkalastelu on?
aloitetaan funky oikeinkirjoitus. ”Phishing ”sai alkunsa ihailijoilta” phone phreaksista”, pahamaineisesta ensimmäisen sukupolven hakkereista, jotka hallitsivat 1960-1970-luvuilla., Puhelin phreaks vihittiin pitkät perinteet cyber sodankäynnin käyttäen hulvattoman yksinkertainen tekniikka: laskee + lelu pilli löytyy Cap ’ n Crunch-muroja laatikot puhelin vastaanotin takaavat, Hertz sävy, huijaa puhelimen yhtiön kytkentä piiri, joka järjestää puhelimen phreaks ilmainen puhelu. Tämä saattaa kuulostaa naurettavalta meille tänään, mutta se oli hakkerointi innovaatiot aikaan, joka hyödyntää haavoittuvuutta call-reititys kytkimet, jotka vedonnut in-band signalointi ja innoitti sukupolven puhelin phreaks.,
tietojenkalastelussa käytetään hakkerointitekniikkaa, joka vastaa digitaalisesti ”verkon valamista”.”Erityisesti tietojenkalastelu tarkoittaa sähköpostien lähettämistä, jotka on suunniteltu houkuttelemaan käyttäjä klikkaamaan URL-osoitetta, joka johtaa verkkolomakkeeseen laskeutumissivulla, joka huijaa tunnettua brändiä, kuten Microsoftia. Verkkolomakkeen tarkoituksena on kerätä henkilökohtaisia tietoja, kuten kirjautumistunnuksia. Yhteisen phishing-sähköposteja voisi sanoa jotain tapaan, ”tilisi on lukittu,” ”päivitä salasana” tai ”päivitä pankkitilin tiedot.,”
joissakin tapauksissa väärennettyjä verkkomuotoja on lähes mahdotonta erottaa todellisista vastineistaan. Itse URL-osoitteet voivat kuitenkin tarjota vihjeen siitä, mitä pinnan alla vaanii. Esimerkiksi phishing URL muka olla peräisin Bank of America voi ohjata sinut sivuston domain-nimi ”www.bankofamericaincu.co” (pankki on todellinen verkkotunnus on www.bofa.com). Kun siellä, voit jakaa kirjautumistiedot, henkilötunnus tai muita henkilökohtaisia tietoja rikolliset, jotka asettaa sen.,
tietojenkalastelua käytetään yleisesti myös kirjautumistunnusten varastamiseen pilvisovelluksiin, kuten Office 365: een. Phisher lähettää sähköpostia kehotukset käyttäjä kirjautua sisään Office 365-tilin takaisin pääsy foorumi, hae jaettu tiedosto, tai päivittää tilinsä tiedot. Käyttäjä napsauttaa URL-osoitetta, joka ohjaa väärennetyn Microsoftin verkkosivun, jossa heidän valtakirjansa korjataan, samanlainen Bank of America esimerkki yllä.
Phishing Tietoisuutta lisäävä Koulutus: 8 Asioita, joita Työntekijöiden Pitäisi Ymmärtää,
Mikä On Keihäs Phishing?,
tietojenkalastelu sen yleisessä muodossa on massajakaumaa ja siihen kuuluu laajan verkon valaminen. Tietojenkalastelukampanjat eivät kohdistu uhreihin erikseen—ne lähetetään sadoille, joskus tuhansille vastaanottajille. Keihäskalastus sen sijaan on erittäin kohdennettua ja kohdistuu yksittäiseen yksilöön. Hakkerit tekevät tämän teeskentelemällä tuntevansa sinut. Se on henkilökohtaista.
keihäshyökkääjä jahtaa jotain erityistä., Yhteinen järjestelmä on yrityksen sähköpostin kompromissi, jossa cybercriminal tekeytyy vanhempi työntekijä, jolla on valta pyytää, wire siirrot (petollinen yritykset), suoraan tallettaa muutokset, tai W2 tietoja. Voit yhdistää vakuuttavasti, hyökkääjä voi harjoittaa social engineering matkia ihmiset tiedätte, kuten työtovereiden tai liiketoiminnan tuttavia. Hyökkääjä voi suoriutumaan tästä by tutkimiseen Internet ja sosiaalinen media, tai saada sinusta tietoja tietoturvaloukkauksista käyttämällä peer-to-peer (P2P) – protokollia, kuten BitTorrent.,
harkitse seuraavaa keihäskalasteluskenaariota: nimesi on Bob ja työskentelet yrityksesi toimitusjohtajalle Joe Smithille. Keihäsfisheri näkee sinut LinkedInissä ja huomaa, että olet joen ystävä. Hän seuraa sinua Facebookiin ja tutustuu suosikkiurheilijoihisi ja lukee toimistolla työstämästäsi projektista.
hyökkääjä luo sähköpostitilin nimellä [email protected]., Vaikka todellinen Joe on lomalla—tietoa, että phisher on poimittu Facebook—fake Joe lähettää sinulle sähköpostin, joka sanoo, ”Ugh, Bob, olen lomalla, mutta tarvitsen lanka siirto dollaria 100000 urakoitsija Kiinassa projektiin. Hoida asia heti. Tässä ovat johdotusohjeet.”
Jos et maksa huomiota, saatat suorittaa tilisiirtona. Tämä on eräänlainen liikesähköpostin kompromissi, joka tapahtuu useammin kuin voisi epäillä., Jopa ihmiset, jotka on koulutettu nimenomaan olemaan tekemättä tätä, yleensä hermostuvat, kun” toimitusjohtaja ” painostaa heitä tekemään jotain. Onhan se Joe, ei joku vieras … tai niin luulet.
keihään Phishing-sähköpostin anatomia
miksi tietojenkalastelu-ja Keihäskalastelutietoisuudella on väliä?
Keihäskalasteluhyökkäykset ovat monen vakavimman ja kalleimman tietomurron ytimessä. Vuonna 2018 business email compromise maksoi Yhdysvaltain yrityksille FBI: n vuoden 2018 Verkkorikosraportin mukaan 1,2 miljardia dollaria, kun taas tietojenkalastelu maksoi yhdysvaltalaisille uhreille yli 48 miljoonaa dollaria.,
sähköpostisuodattimet voivat pysäyttää suuren mittakaavan tietojenkalastelusähköposteja, jotka sisältävät tunnettuja tietojenkalasteluohjelmia. Samoin, jos sähköposti sisältää liitetiedoston, jossa on tunnettu allekirjoitus, perinteinen sähköpostisuodatin nappaa sen. Kuitenkin, jos phishing URL-osoite on tuntematon uhka, tai jos saat henkilökohtaisen sähköpostin Bob, joka sisältää URL-osoitteen tai liitetiedoston, he poikkeuksetta liu ’ uta läpi useimmat suodattimet.
näin ollen phishing ja erityisesti spear phishing muodostavat vaarallisen mutta erittäin tehokkaan hyökkäysvektorin. Puolustus on kuitenkin mahdollista., Esimerkiksi loppukäyttäjän tietoisuus ja koulutus voivat auttaa käyttäjiä oppimaan bongaamaan phishing-tai spear phishing-sähköpostin. Lisäksi ratkaisuja, kuten Vade Turvallista hyödyntää tekoälyn, mukaan lukien kone oppiminen, tunnistaa haittaohjelmia sähköposteja, Url-osoitteita, ja liitetiedostoja, sekä yrittää väärentää henkilöllisyys työtovereiden ja liiketoiminnan tuttavat.