Ce este phishing-ul de tip Spear și cum elimină corporațiile mari?
Vestea este plină de rapoarte despre "atacurile de tip phishing" folosite împotriva guvernelor, a marilor corporații și a activiștilor politici. Crizele de atacuri de tip phishing sunt acum cele mai frecvente moduri în care rețelele corporațiilor sunt compromise, potrivit multor rapoarte.
Spear-phishing este o formă mai nouă și mai periculoasă de phishing. În loc să alcătuiască o plasă largă, în speranța de a prinde ceva, artizanatul aruncă un atac atent și îl urmărește la oameni sau la un anumit departament.
Phishing Explained
Phishing-ul este practica de a te impersona pe cineva demn de încredere pentru a încerca să-ți dobândești informațiile. De exemplu, un phisher ar putea trimite e-mailuri spam care pretinde că sunt de la Bank of America și care vă cer să faceți clic pe un link, să vizitați un site fals al Bank of America (un site de phishing) și să introduceți detaliile dvs. bancare.
Phishing nu este limitat doar la e-mail. Un phisher ar putea înregistra un nume de chat precum "Skype Support" pe Skype și te va contacta prin intermediul mesajelor Skype, spunând că contul tău a fost compromis și că au nevoie de parola sau numărul cărții de credit pentru a-ți verifica identitatea. Acest lucru sa întâmplat, de asemenea, în jocurile online, în care escrocii fac însemnați administratorii de jocuri și trimit mesaje care solicită parola, pe care le-ar folosi pentru a vă fura contul. Phishing se poate întâmpla și la telefon. În trecut, este posibil să fi primit apeluri telefonice care susțin că sunt de la Microsoft și spun că aveți un virus pe care trebuie să-l plătiți pentru a le elimina.
În general, Phishers a distribuit o rețea foarte largă. Un e-mail de phishing al Bank of America poate fi trimis la milioane de oameni, chiar și pentru cei care nu au conturile Bank of America. Din acest motiv, phishingul este destul de ușor de observat. Dacă nu aveți o relație cu Bank of America și primiți un e-mail care susține că este de la ei, ar trebui să fie foarte clar că e-mailul este o înșelătorie. Phishers depind de faptul că, dacă aceștia contactează destui oameni, cineva va cădea în cele din urmă pentru înșelătorie. Acesta este motivul pentru care încă mai avem e-mailuri spam - cineva trebuie să fie acolo pentru ei sau nu ar fi profitabili.
Uitați-vă la anatomia unui e-mail de phishing pentru mai multe informații.
Modul în care difuzarea phishingului este diferită
Dacă phishingul tradițional este actul de a arunca o plasă largă în speranța de a prinde ceva, phishingul cu sulița este actul de a viza cu atenție un anumit individ sau organizație și de a adapta atacul personal.
În timp ce cele mai multe e-mailuri de phishing nu sunt foarte specifice, un atac prin phishingul cu sulițe folosește informații personale pentru a face ca înșelătoria să pară reală. De exemplu, mai degrabă decât să citiți "Stimate domn, vă rugăm să faceți clic pe acest link pentru bogăție și bogății fabuloase", e-mailul poate spune "Bună Bob, vă rugăm să citiți acest plan de afaceri pe care l-am redactat la întâlnirea de marți și să ne spuneți ce credeți. poate să apară de la cineva cunoscut (posibil cu o adresă de e-mail falsă, dar eventual cu o adresă de e-mail reală după ce persoana a fost compromisă într-un atac de tip phishing) și nu pe cineva pe care nu îl cunoașteți. Cererea este mai atentă și se pare că ar putea fi legitimă. E-mailul se poate referi la cineva pe care îl cunoașteți, o achiziție pe care ați făcut-o sau o altă informație personală.
Atacurile de atacuri de tip phishing la obiective de valoare ridicată pot fi combinate cu un exploit de zero zile pentru daune maxime. De exemplu, un scammer ar putea trimite un e-mail unui individ la o anumită afacere spunând "Hi Bob, vă rog să aruncați o privire la acest raport de afaceri? Jane a spus că ne veți da niște feedback "cu o adresă de e-mail legată de aspect. Linkul ar putea merge la o pagină web cu conținut Java sau Flash încorporat, care profită de zero zile pentru a compromite computerul. (Java este deosebit de periculos, deoarece majoritatea oamenilor au instalat plug-in-uri învechite și vulnerabile). Odată ce computerul este compromis, atacatorul poate accesa rețeaua corporativă sau poate utiliza adresa lor de e-mail pentru a lansa atacuri țintite organizare.
Un scammer ar putea atașa, de asemenea, un fișier periculos care este deghizat să arate ca un dosar inofensiv. De exemplu, un e-mail de tip phishing poate avea un fișier PDF care este de fapt un fișier .exe atașat.
Cine are nevoie de îngrijorare
Atacurile de tip phishing sunt folosite împotriva marilor corporații și a guvernelor pentru a accesa rețelele lor interne. Nu știm despre fiecare corporație sau guvern care a fost compromisă de atacurile de tip phishing cu succes. Organizațiile adesea nu dezvăluie tipul exact de atac care le-a compromis. Nici măcar nu le place să recunoască că au fost hackeri deloc.
O căutare rapidă arată că organizațiile, inclusiv Casa Albă, Facebook, Apple, Departamentul Apărării al SUA, The New York Times, Wall Street Journal și Twitter, au fost probabil compromise de atacurile de tip phishing. Acestea sunt doar câteva dintre organizațiile despre care știm că au fost compromise - amploarea problemei este probabil mult mai mare.
Dacă un atacator dorește într-adevăr să compromită o țintă cu valoare ridicată, un atac de phishing al sulitei - probabil combinat cu un nou exploit de zero zile cumpărat pe piața neagră - este adesea o modalitate foarte eficientă de a face acest lucru. Spezele de atacuri de tip phishing sunt adesea menționate ca fiind cauza atunci când se atinge un obiectiv cu valoare ridicată.
Protejați-vă de Phishingul cu Spear
Ca persoană fizică, ești mai puțin probabil să fii ținta unui astfel de atac sofisticat decât guvernele și corporațiile masive. Cu toate acestea, atacatorii ar putea încerca în continuare să folosească tactici anti-phishing împotriva dvs. prin includerea informațiilor personale în e-mailuri de phishing. Este important să realizăm că atacurile de tip phishing devin din ce în ce mai sofisticate.
Când vine vorba de phishing, ar trebui să fiți vigilenți. Păstrați software-ul actualizat, astfel încât să fiți mai protejat împotriva compromiterii dacă faceți clic pe link-uri în e-mailuri. Fiți foarte precauți la deschiderea fișierelor atașate la e-mailuri. Feriți-vă de cererile neobișnuite de informații personale, chiar și de cele care par a fi legitime. Nu re-utilizați parole pe site-uri diferite, doar în cazul în care parola dvs. nu iese.
Atacurile de tip phishing încearcă adesea să facă lucruri pe care întreprinderile legitime nu le-ar face niciodată. Banca dvs. nu vă va trimite niciodată un e-mail și nu vă solicită parola, o afacere la care ați achiziționat bunuri nu vă va trimite niciodată un e-mail și nu vă va solicita numărul cardului dvs. de credit și niciodată nu veți primi un mesaj instant de la o organizație legitimă care vă cere parola sau alte informații sensibile. Nu faceți clic pe linkurile din e-mailuri și dezvăluiți informații personale delicate, indiferent de cât de convingător este e-mailul phishing și site-ul de phishing.
Ca toate formele de phishing, phishingul cu sulițe este o formă de atac de inginerie socială, care este deosebit de greu de apărat. Tot ce trebuie este ca o singura persoana sa faca o greseala si atacatorii vor fi stabilit o retea in reteaua ta.
Credit de imagine: Fish Fish și Wildlife pe Flickr