menüü
Lõplik juhend andmepüügi mõistmiseks 2023. aastal
Mis siis on Phishing?
Andmepüük on sotsiaalse manipuleerimise vorm, mis meelitab inimesi avaldama oma paroole või väärtusi info. Andmepüügirünnakud võivad olla meilide, tekstisõnumite ja telefonikõnede kujul.
Tavaliselt kujutavad need rünnakud populaarseid teenuseid ja ettevõtteid, mida inimesed kergesti ära tunnevad.
Kui kasutajad klõpsavad meili sisus andmepüügilingil, suunatakse nad usaldusväärse saidi sarnasele versioonile. Andmepüügipettuse hetkel küsitakse neilt sisselogimismandaate. Kui nad sisestavad oma teabe võltsveebisaidile, on ründajal kõik, mida ta vajab oma tegelikule kontole juurdepääsuks.
Andmepüügirünnakud võivad kaasa tuua isikuandmete, finantsteabe või terviseteabe varastamise. Kui ründaja saab juurdepääsu ühele kontole, müüb ta juurdepääsu kontole või kasutab seda teavet ohvri teiste kontode häkkimiseks.
Kui konto on müüdud, ostab keegi, kes teab, kuidas kontolt kasu saada, tumedast veebist konto mandaadid ja kasutab varastatud andmeid.
Siin on visualiseerimine, mis aitab teil andmepüügirünnaku etappe mõista.
Andmepüügirünnakuid on erineval kujul. Andmepüük võib toimida telefonikõne, tekstisõnumi, meili või sotsiaalmeedia sõnumi kaudu.
Üldised andmepüügimeilid on kõige levinumad andmepüügirünnakud. Sellised rünnakud on tavalised, kuna need nõuavad kõige vähem pingutust.
Häkkerid võtavad Paypali või sotsiaalmeedia kontodega seotud e-posti aadresside loendi ja saadavad a hulgipostitus potentsiaalsetele ohvritele.
Kui ohver klõpsab meilis leiduval lingil, suunab see ta sageli populaarse veebisaidi võltsversioonile ja palub tal oma kontoteabega sisse logida. Niipea kui nad esitavad oma kontoteabe, on häkkeril kõik, mida ta vajab oma kontole juurdepääsuks.
Teatud mõttes on seda tüüpi andmepüük nagu kalaparve võrgu väljaviskamine; samas kui muud andmepüügi vormid on sihipärasemad jõupingutused.
Spear andmepüügi on siis, kui ründaja sihib konkreetset isikut selle asemel, et saata grupile inimesi.
Oda andmepüügirünnakud püüavad konkreetselt sihtmärki adresseerida ja maskeerida end isikuks, keda ohver võib tunda.
Need rünnakud on petturi jaoks lihtsamad, kui teil on Internetis isikut tuvastavat teavet. Ründaja suudab teid ja teie võrku uurida, et koostada asjakohane ja veenev sõnum.
Suure isikupärastamise tõttu on andmepüügirünnakuid tavaliste andmepüügirünnakutega võrreldes palju raskem tuvastada.
Need on ka vähem levinud, kuna kurjategijatel kulub nende edukaks tõmbamiseks rohkem aega.
Küsimus: kui suur on andmepüügi e-kirja edukuse määr?
Vastus: Andmepüügi e-kirjade keskmine avamismäär on 70% ja 50% adressaatidest klõpsavad meilis oleval lingil.
Võrreldes oda andmepüügi rünnakutega on vaalapüügi rünnakud oluliselt sihipärasemad.
Vaalapüügi rünnakud lähevad organisatsiooni üksikisikutele, näiteks ettevõtte tegevjuhile või finantsjuhile.
Vaalapüügi rünnakute üks levinumaid eesmärke on manipuleerida ohvriga, et ta annaks ründajale suuri rahasummasid.
Sarnaselt tavalisele andmepüügile, kuna rünnak toimub meili kujul, võib vaalapüük kasutada enda varjamiseks ettevõtte logosid ja sarnaseid aadresse.
Mõnel juhul esineb ründaja tegevjuhina ja kasutage seda isikut, et veenda teist töötajat avaldama finantsandmeid või kandma raha ründaja kontole.
Kuna töötajad keelduvad suurema tõenäosusega kellegi kõrgemalt poolt esitatud taotlusest, on need rünnakud palju kavalamad.
Ründajad kulutavad sageli rohkem aega vaalapüügi rünnaku ettevalmistamisele, kuna need kipuvad end paremini ära tasuma.
Nimetus "vaalapüük" viitab asjaolule, et sihtmärkidel on suurem rahaline jõud (tegevjuhid).
Angler andmepüügi on suhteliselt uut tüüpi andmepüügirünnak ja see on sotsiaalmeedias olemas.
Nad ei järgi traditsioonilist andmepüügirünnakute meilivormingut.
Selle asemel maskeeruvad nad ettevõtete klienditeenindajateks ja meelitavad inimesi neile otsesõnumite kaudu infot saatma.
Levinud pettus on inimeste saatmine võltsitud klienditoe veebisaidile, mis laadib alla pahavara või teisisõnu ransomware ohvri seadmesse.
Vishing rünnak on siis, kui pettur teile helistab et püüda koguda teilt isiklikku teavet.
Petturid teesklevad tavaliselt, et nad on hea mainega ettevõte või organisatsioon, nagu Microsoft, IRS või isegi teie pank.
Nad kasutavad hirmutaktikat, et panna teid avaldama olulisi kontoandmeid.
See võimaldab neil teie olulistele kontodele otse või kaudselt juurde pääseda.
Vishing-rünnakud on keerulised.
Ründajad võivad kergesti esineda inimestena, keda te usaldate.
Vaadake, kuidas Hailbytesi asutaja David McHale räägib, kuidas robotkõned tulevikutehnoloogiaga kaovad.
Enamik andmepüügirünnakuid toimub e-kirjade kaudu, kuid on olemas viise nende legitiimsuse tuvastamiseks.
Kui avate meili kontrollige, kas see pärineb avalikust e-posti domeenist (st @gmail.com).
Kui see pärineb avalikust e-posti domeenist, on tõenäoliselt tegemist andmepüügirünnakuga, kuna organisatsioonid ei kasuta avalikke domeene.
Pigem oleksid nende domeenid nende ettevõtte jaoks ainulaadsed (st Google'i e-posti domeen on @google.com).
Siiski on keerulisemaid andmepüügirünnakuid, mis kasutavad ainulaadset domeeni.
Kasulik on teha ettevõttes kiire otsing ja kontrollida selle legitiimsust.
Andmepüügirünnakud püüavad alati teiega sõbraks saada kena tervituse või empaatiaga.
Näiteks leidsin hiljuti oma rämpsposti hulgast andmepüügimeili tervitusega "Kallis sõber".
Teadsin juba, et see on andmepüügimeil, kuna teemareal oli kirjas "HEAD UUDISED TEIE RAHADE KOHTA 21".
Seda tüüpi tervituste nägemine peaks olema koheselt punane lipp, kui te pole selle kontaktiga kunagi suhelnud.
Andmepüügimeili sisu on väga oluline ja näete mõningaid eristavaid funktsioone, mis moodustavad kõige rohkem.
Kui sisu kõlab absurdselt, on tõenäoliselt tegemist pettusega.
Näiteks kui teemareal oli kirjas: "Võitsite loteriil 1000000 dollarit" ja te ei mäleta osalemist, on see punane lipp.
Kui sisu tekitab kiireloomulisuse tunde, nagu "see sõltub teist" ja see viib kahtlase lingi klõpsamiseni, on see tõenäoliselt pettus.
Andmepüügimeilidele on alati lisatud kahtlane link või fail.
Hea viis kontrollida, kas lingil on viirus, on kasutada VirusTotali, veebisaiti, mis kontrollib faile või linke pahavara suhtes.
Andmepüügimeili näide:
Näites juhib Google tähelepanu sellele, et meil võib olla potentsiaalselt ohtlik.
See tuvastab, et selle sisu ühtib teiste sarnaste andmepüügimeilidega.
Kui e-kiri vastab enamikule ülaltoodud kriteeriumidele, on soovitatav sellest teatada aadressil reportphishing@apwg.org või phishing-report@us-cert.gov, et see blokeeritaks.
Kui kasutate Gmaili, saate meilist andmepüügist teatada.
Kuigi andmepüügirünnakud on suunatud juhuslikele kasutajatele, on need sageli suunatud ettevõtte töötajatele.
Ründajad ei otsi aga alati ettevõtte raha, vaid selle andmeid.
Äritegevuses on andmed palju väärtuslikumad kui raha ja need võivad ettevõtet tõsiselt mõjutada.
Ründajad saavad kasutada lekkinud andmeid avalikkuse mõjutamiseks, mõjutades tarbijate usaldust ja määrides ettevõtte nime.
Kuid need ei ole ainsad tagajärjed, mis sellest tuleneda võivad.
Muud tagajärjed hõlmavad negatiivset mõju investorite usaldusele, äritegevuse häirimist ja regulatiivsete trahvide õhutamist isikuandmete kaitse üldmääruse (GDPR) alusel.
Edukate andmepüügirünnakute vähendamiseks on soovitatav koolitada oma töötajaid selle probleemiga tegelema.
Töötajate koolitamise viisid on üldiselt andmepüügimeilide näited ja nende tuvastamise viisid.
Teine hea viis töötajatele andmepüügi näitamiseks on simulatsioon.
Andmepüügisimulatsioonid on põhimõtteliselt võltsrünnakud, mille eesmärk on aidata töötajatel andmepüügi otsest ära tunda, ilma negatiivsete mõjudeta.
Nüüd jagame samme, mida peate eduka andmepüügikampaania läbiviimiseks tegema.
WIPRO 2020. aasta küberturvalisuse aruande kohaselt on andmepüük endiselt suurim turvaoht.
Üks parimaid viise andmete kogumiseks ja töötajate koolitamiseks on sisemise andmepüügikampaania läbiviimine.
Andmepüügiplatvormi abil andmepüügimeili loomine võib olla piisavalt lihtne, kuid selles on palju enamat kui nupu saatmine.
Arutame, kuidas andmepüügiteste sisekommunikatsiooni abil käsitleda.
Seejärel vaatame üle, kuidas te kogutud andmeid analüüsite ja kasutate.
Andmepüügikampaania ei seisne inimeste karistamises, kui nad satuvad kelmusesse. Andmepüügisimulatsiooni eesmärk on õpetada töötajatele andmepüügimeilidele vastamist. Soovite veenduda, et olete oma ettevõttes andmepüügikoolituse läbiviimisel läbipaistev. Eelistage ettevõtte juhtide teavitamist oma andmepüügikampaaniast ja kirjeldage kampaania eesmärke.
Pärast esimese andmepüügi e-posti algtesti saatmist saate teha kõigile töötajatele kogu ettevõtte hõlmava teadaande.
Sisekommunikatsiooni oluline aspekt on sõnumi järjepidevus. Kui teete ise andmepüügiteste, on hea mõte välja mõelda oma koolitusmaterjali jaoks väljamõeldud bränd.
Programmi nime väljamõtlemine aitab töötajatel teie postkastis teie haridussisu ära tunda.
Kui kasutate hallatud andmepüügi testimisteenust, on see tõenäoliselt kaetud. Haridussisu tuleks koostada enne tähtaega, et saaksite pärast kampaaniat kohe järelmeetmeid võtta.
Andke oma töötajatele juhiseid ja teavet oma sisemise andmepüügi e-posti protokolli kohta pärast algtaseme testi.
Soovite anda oma töökaaslastele võimaluse koolitusele õigesti reageerida.
Andmepüügitestist saadav oluline teave on meili õigesti märkavate ja sellest teatanud inimeste arvu nägemine.
Mis peaks olema teie kampaania peamine prioriteet?
Kaasamine
Võite proovida oma tulemuste aluseks võtta õnnestumiste ja ebaõnnestumiste arvu, kuid need numbrid ei pruugi teid teie eesmärgi saavutamisel aidata.
Kui käivitate andmepüügitesti simulatsiooni ja keegi ei klõpsa lingil, kas see tähendab, et teie test oli edukas?
Lühike vastus on "ei".
100% õnnestumisprotsent ei tähenda edu.
See võib tähendada, et teie andmepüügitesti oli lihtsalt liiga lihtne märgata.
Teisest küljest, kui teil on andmepüügitestiga tohutu ebaõnnestumiste määr, võib see tähendada midagi täiesti erinevat.
See võib tähendada, et teie töötajad ei suuda veel andmepüügirünnakuid märgata.
Kui teie kampaaniale tehakse palju klikke, on suur tõenäosus, et peate oma andmepüügimeilide raskust vähendama.
Võtke rohkem aega inimeste koolitamiseks nende praegusel tasemel.
Lõppkokkuvõttes soovite andmepüügilinkide klikkide määra vähendada.
Võite küsida, milline on andmepüügisimulatsiooni puhul hea või halb klikkimise määr.
Sans.org andmetel on teie esimene andmepüügisimulatsioon võib anda keskmiseks klikkimise määraks 25–30%.
See tundub tõesti suur arv.
Õnneks teatasid nad sellest pärast 9-18 kuud andmepüügikoolitust oli andmepüügitesti klikkide määr alla 5%.
Need numbrid võivad anda andmepüügikoolituse soovitud tulemuste ligikaudse hinnangu.
Esimese andmepüügi e-posti simulatsiooni alustamiseks lisage testimistööriista IP-aadress kindlasti lubatud loendisse.
See tagab, et töötajad saavad meili kätte.
Ärge tehke oma esimese simuleeritud andmepüügimeili koostamist liiga lihtsaks ega raskeks.
Peaksite meeles pidama ka oma publikut.
Kui teie töökaaslased ei ole palju sotsiaalmeedia kasutajaid, poleks ilmselt hea mõte kasutada võltsitud LinkedIni parooli lähtestamise andmepüügimeili. Testija meilisõnum peab olema piisavalt atraktiivne, et kõigil teie ettevõttes oleks põhjust klõpsata.
Mõned näited laia atraktiivsusega andmepüügimeilidest võivad olla järgmised:
Pidage lihtsalt meeles psühholoogiat, kuidas teie publik sõnumit vastu võtab, enne kui vajutate saatmisnuppu.
Jätkake oma töötajatele andmepüügi koolituse meilide saatmist. Veenduge, et suurendate aja jooksul raskusi aeglaselt, et tõsta inimeste oskuste taset.
Soovitatav on saata e-kirju igakuiselt. Kui teete oma organisatsiooni liiga sageli andmepüügiga, saavad nad tõenäoliselt liiga kiiresti aru.
Töötajate püüdmine on parim viis realistlikumate tulemuste saavutamiseks.
Kui saadate iga kord sama tüüpi andmepüügimeile, ei õpeta te oma töötajaid erinevatele petuskeemidele reageerima.
Võite proovida mitut erinevat nurka, sealhulgas:
Uute kampaaniate saatmisel veenduge alati, et häälestate sõnumi asjakohasust oma vaatajaskonnale.
Kui saadate andmepüügimeili, mis ei ole seotud millegi huvitavaga, ei pruugi te oma kampaanialt palju vastust saada.
Pärast erinevate kampaaniate saatmist oma töötajatele värskendage mõnda vanu kampaaniaid, mis inimesi esimest korda petsid, ja tehke kampaaniaga uus käik.
Saate oma koolituse tõhusust hinnata, kui näete, et inimesed kas õpivad ja arenevad.
Sealt saate teada, kas nad vajavad täiendavat koolitust teatud tüüpi andmepüügimeili tuvastamiseks.
Selle määramisel, kas loote oma andmepüügi koolitusprogrammi või tellite programmi allhanke korras, on kolm tegurit.
Kui olete turvainsener või teie ettevõttes on turvainsener, saate hõlpsalt luua andmepüügiserveri, kasutades oma kampaaniate loomiseks olemasolevat andmepüügiplatvormi.
Kui teil pole turbeinsenere, ei pruugi oma andmepüügiprogrammi loomine kõne allagi tulla.
Teie organisatsioonis võib olla turvainsener, kuid tal ei pruugi olla sotsiaalse manipuleerimise või andmepüügitestide alal kogemusi.
Kui teil on keegi kogenud, on ta piisavalt usaldusväärne, et luua oma andmepüügiprogramm.
See on väikeste ja keskmise suurusega ettevõtete jaoks tõesti suur tegur.
Kui teie meeskond on väike, ei pruugi olla mugav oma turvameeskonnale uut ülesannet lisada.
Palju mugavam on lasta teisel kogenud meeskonnal töö teie eest ära teha.
Olete läbinud kogu selle juhendi, et välja selgitada, kuidas saate oma töötajaid koolitada, ja olete valmis alustama oma organisatsiooni kaitsmist andmepüügikoolituse kaudu.
Mis nüüd?
Kui olete turvainsener ja soovite kohe alustada oma esimeste andmepüügikampaaniatega, Siit leiate lisateavet andmepüügi simulatsioonitööriista kohta, mida saate täna alustada.
Või…
Kui soovite saada teavet hallatavate teenuste kohta, et teie eest andmepüügikampaaniaid käitada, Lisateavet andmepüügikoolituse tasuta prooviperioodi alustamise kohta leiate siit.
Kasutage kontroll-loendit ebaharilike meilide tuvastamiseks ja kui need on andmepüügi, siis teavitage neist.
Kuigi seal on andmepüügifiltreid, mis võivad teid kaitsta, pole see 100%.
Andmepüügimeilid arenevad pidevalt ja pole kunagi endised.
Et kaitsta oma ettevõtet andmepüügirünnakutest, millest saate osa võtta andmepüügi simulatsioonid et vähendada edukate andmepüügirünnakute tõenäosust.
Loodame, et õppisite sellest juhendist piisavalt, et välja mõelda, mida peate järgmiseks tegema, et vähendada teie ettevõtte vastu suunatud andmepüügirünnakute tõenäosust.
Palun jätke kommentaar, kui teil on meile küsimusi või kui soovite jagada oma teadmisi või kogemusi andmepüügikampaaniate kohta.
Ärge unustage seda juhendit jagada ja sõna levitada!
Hailbytes
9511 Queens Guard Ct.
Laurel, MD 20723
Telefon: (732) 771-9995
E-post: info@hailbytes.com
