Oda andmepüügi definitsioon | Mis on Spear andmepüügi?

Sisukord

Andmepüügi pettus
Juurutage Gophish AWS

Oda andmepüügi definitsioon

Odaandmepüük on küberrünnak, mis meelitab ohvrit avaldama konfidentsiaalset teavet. Igaüks võib sattuda andmepüügi rünnaku sihtmärgiks. Kurjategijad võivad sihikule võtta valitsuse töötajaid või eraettevõtteid. Oda andmepüügirünnakud teesklevad, et need pärinevad ohvri kolleegilt või sõbralt. Need rünnakud võivad isegi jäljendada tuntud ettevõtete, nagu FexEx, Facebook või Amazon, e-posti malle. 
 
Andmepüügirünnaku eesmärk on panna ohver lingil klõpsama või faili alla laadima. Kui ohver klõpsab lingil ja meelitatakse võltsveebilehele sisselogimisandmeid sisestama, on ta just ründajale oma volikirjad üle andnud. Kui ohver laadib faili alla, siis on arvutisse installitud pahavara ja ohver on sel hetkel üle andnud kõik selles arvutis olevad tegevused ja teabe.
 
Suur osa andmepüügirünnakutest on valitsuse rahastatud. Mõnikord tulevad rünnakud küberkurjategijatelt, kes müüvad teavet valitsustele või ettevõtetele. Edukas andmepüügirünnak ettevõtte või valitsuse vastu võib kaasa tuua kopsaka lunaraha. Suured ettevõtted nagu Google ja Facebook on nende rünnakute tõttu raha kaotanud. Umbes kolm aastat tagasi, BBC teatas et mõlemad ettevõtted peteti umbes 100 miljoni dollari suurune summa ühe häkkeri poolt.

Mille poolest Spear Phishing andmepüügist erineb?

Kuigi andmepüük ja andmepüük on oma eesmärkide poolest sarnased, erinevad need meetodite poolest. Andmepüügirünnak on ühekordne katse, mis on suunatud suurele inimrühmale. Seda tehakse selleks otstarbeks loodud valmisrakendustega. Nende rünnakute sooritamine ei nõua palju oskusi. Tavalise andmepüügirünnaku mõte on massiliselt mandaatide varastamine. Kurjategijatel, kes seda teevad, on tavaliselt eesmärk pimedas veebis mandaate edasi müüa või inimeste pangakontosid tühjendada.
 
Oda andmepüügirünnakud on palju keerukamad. Need on tavaliselt suunatud konkreetsetele töötajatele, ettevõtetele või organisatsioonidele. Erinevalt tavalistest andmepüügimeilidest näivad andmepüügimeilid pärit olevat seaduslikult kontaktilt, kelle sihtmärk ära tunneb.. See võib olla projektijuht või meeskonnajuht. Sihtmärgid on planeeritud ja hästi uuritud. Andmepüügi rünnak kasutab tavaliselt avalikult kättesaadavat teavet, et jäljendada sihtmärgi isikut. 
 
Näiteks võib ründaja ohvri kohta uurida ja teada saada, et tal on laps. Seejärel võivad nad seda teavet kasutada strateegia loomiseks, kuidas seda teavet nende vastu kasutada. Näiteks võivad nad saata võltsitud ettevõtte teadaande, milles nad küsivad, kas nad soovivad oma lastele ettevõtte pakutavat tasuta päevahoidu. See on vaid üks näide sellest, kuidas andmepüügi rünnak kasutab teie vastu avalikult teadaolevaid andmeid (tavaliselt sotsiaalmeedia kaudu).
 
Pärast ohvri volikirjade saamist võib ründaja varastada rohkem isiklikku või finantsteavet. See hõlmab pangateavet, sotsiaalkindlustuse numbreid ja krediitkaardinumbreid. Odaandmepüük nõuab ohvrite kohta rohkem uurimistööd, et tungida nende kaitsesüsteemi edukalt.Oda andmepüügi rünnak on tavaliselt ettevõtte palju suurema rünnaku algus. 
Õnnepüük

Kuidas spear andmepüügirünnak töötab?

Enne kui küberkurjategijad oda-andmepüügirünnakuid sooritavad, uurivad nad oma sihtmärke. Selle protsessi käigus leiavad nad oma sihtmärkide meilid, ametinimetused ja kolleegid. Osa sellest teabest on selle ettevõtte veebisaidil, kus sihtmärk töötab. Nad leiavad lisateavet sihtmärgi LinkedIni, Twitteri või Facebooki kaudu. 
 
Pärast teabe kogumist asub küberkurjategija oma sõnumit koostama. Nad loovad sõnumi, mis näib olevat pärit sihtmärgi tuttavalt kontaktilt, näiteks meeskonnajuhilt või juhilt. Küberkurjategija saab sõnumi sihtmärgile saata mitmel viisil. E-kirju kasutatakse nende sagedase kasutamise tõttu ettevõtte keskkondades. 
 
Andmepüügirünnakuid peaks olema lihtne tuvastada kasutatava meiliaadressi tõttu. Ründajal ei tohi olla sama aadressi, mis kuulub sellele inimesele, kellena ründaja poseerib. Sihtmärgi petmiseks võltsib ründaja ühe sihtmärgi kontakti e-posti aadressi. Seda tehakse nii, et e-posti aadress näeb võimalikult sarnane originaalile. Nad võiksid asendada "o" tähega "0" või väiketähe "l" suurtähega "I" ja nii edasi. See koos tõsiasjaga, et meili sisu näib olevat õigustatud, muudab andmepüügirünnaku tuvastamise keeruliseks.
 
Saadetud meil sisaldab tavaliselt failimanust või linki välisele veebisaidile, mida sihtmärk saab alla laadida või klõpsata. Veebisait või failimanus sisaldaks pahavara. Pahavara käivitub, kui see sihtmärgi seadmesse alla laadib. Pahavara loob side küberkurjategija seadmega. Kui see algab, saab see logida klahvivajutused, koguda andmeid ja teha seda, mida programmeerija käsib.

Kes peab muretsema Spear Phishing rünnakute pärast?

Igaüks peab jälgima andmepüügirünnakuid. Teatud inimeste kategooriad on tõenäolisemad rünnata kui teised. Suurem risk on inimestel, kellel on kõrgetasemelised töökohad sellistes valdkondades nagu tervishoid, rahandus, haridus või valitsus. Edukas andmepüügirünnak mõnele neist tööstusharudest võib põhjustada:

  • Andmete rikkumine
  • Suured lunarahad
  • Riikliku julgeoleku ohud
  • Maine kaotus
  • Õiguslikud tagajärjed

 

Te ei saa vältida andmepüügimeilide saamist. Isegi kui kasutate e-posti filtrit, tulevad mõned andmepüügirünnakud läbi.

Parim viis sellega toime tulla on töötajate koolitamine, kuidas võltsitud e-kirju ära tunda.

 

Kuidas saate Spear andmepüügi rünnakuid ära hoida?

Andmepüügirünnakute vältimiseks võite võtta mitmeid meetmeid. Allpool on loetelu andmepüügirünnakute ennetus- ja kaitsemeetmetest:
 
  • Vältige sotsiaalmeediasse enda kohta liiga palju teabe avaldamist. See on küberkurjategija üks esimesi peatusi, et teie kohta teavet püüda.
  • Veenduge, et teie kasutataval hostimisteenusel oleks meiliturvalisus ja rämpspostivastane kaitse. See on esimene kaitseliin küberkurjategijate vastu.
  • Ärge klõpsake linkidel ega failimanustel enne, kui olete e-kirja allikas kindel.
  • Olge ettevaatlik soovimatute meilide või kiireloomuliste taotlustega meilide suhtes. Proovige sellist taotlust mõne muu sidevahendi kaudu kontrollida. Helistage kahtlustatavale, helistage või rääkige näost näkku.
 
Organisatsioonid peavad õpetama oma töötajaid andmepüügi taktika kohta. See aitab töötajatel teada, mida teha, kui nad satuvad andmepüügimeilile. See on haridus võib saavutada andmepüügi simulatsiooniga.
 
Üks viis, kuidas õpetada oma töötajatele andmepüügirünnakuid vältima, on andmepüügi simulatsioonid.

Mis on andmepüügisimulatsioonid?

Odaandmepüügi simulatsioon on suurepärane tööriist, mis aitab töötajatel küberkurjategijate õngepüügitaktikatega kursis olla. See on interaktiivsete harjutuste sari, mille eesmärk on õpetada kasutajatele, kuidas tuvastada andmepüügimeile, et neid vältida või neist teavitada. Töötajatel, kes puutuvad kokku õngepüügi simulatsioonidega, on palju suurem võimalus andmepüügi rünnakut märgata ja asjakohaselt reageerida.

Kuidas oda andmepüügi simulatsioon töötab?

  1. Teatage töötajatele, et nad saavad "võltsitud" andmepüügimeili.
  2. Saatke neile artikkel, mis kirjeldab, kuidas andmepüügimeile eelnevalt tuvastada, et olla kindel, et neid teavitatakse enne testimist.
  3. Saatke "võlts" andmepüügimeil juhuslikul ajal selle kuu jooksul, mil andmepüügikoolitusest välja kuulutate.
  4. Mõõtke statistikat selle kohta, kui palju töötajaid andmepüügikatse alla langes, võrreldes sellega, kui palju töötajaid andmepüügikatse alla ei langenud või kes andmepüügikatsest teatasid.
  5. Jätkake koolitust, saates kord kuus näpunäiteid andmepüügiteadlikkuse kohta ja testides oma töökaaslasi.

 

>>>Lisateavet õige andmepüügisimulaatori leidmise kohta leiate SIIT.<<

gophish armatuurlaud
Kuidas teha oma organisatsiooni jaoks tasuta andmepüügitesti

Miks ma peaksin simuleerima andmepüügirünnakut?

Kui teie organisatsiooni tabavad väljaviskamisrünnakud, on edukate rünnakute statistika teile kainestav.

Andmepüügirünnakute keskmine õnnestumismäär on andmepüügimeilide puhul 50% klikimäär. 

See on seda tüüpi vastutus, mida teie ettevõte ei soovi.

Kui tõstate teadlikkust andmepüügist oma töökohal, ei kaitse te ainult töötajaid või ettevõtet krediitkaardipettuste või identiteedivarguste eest.

Andmepüügisimulatsioon aitab teil ära hoida andmetega seotud rikkumisi, mis lähevad teie ettevõttele maksma miljoneid kohtuasju ja miljoneid klientide usaldust.

>>Kui soovite vaadata palju andmepüügistatistikat, lugege meie lõplikku juhendit andmepüügi mõistmiseks 2021. aastal SIIT.<<

Kui soovite alustada Hailbytesi sertifitseeritud GoPhishi andmepüügiraamistiku tasuta prooviversiooni, saate meiega ühendust võtta siin lisateabe saamiseks või alustage AWS-i tasuta prooviperioodi juba täna.

Juurutage GoPhishi andmepüügi simulatsiooniplatvorm Azure'is või AWS-is
Juurutage Gophish

Lahendused

AWS-partner
AWS-kvalifitseeritud tarkvara

Firmast

meie aadress

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

E-post: info@hailbytes.com

Olge kursis; ole turvaline!

Tellige meie iganädalane uudiskiri

Saate viimaseid küberturvalisuse uudiseid otse oma postkasti.