Spear Phishing Ορισμός | Τι είναι το Spear Phishing;

Πίνακας περιεχομένων

Απάτη sparphishing

Spear Phishing Ορισμός

Το Spear phishing είναι μια κυβερνοεπίθεση που εξαπατά ένα θύμα να αποκαλύψει εμπιστευτικές πληροφορίες. Οποιοσδήποτε μπορεί να γίνει στόχος επίθεσης ψαρέματος. Οι εγκληματίες μπορεί να στοχεύουν κυβερνητικούς υπαλλήλους ή ιδιωτικές εταιρείες. Οι επιθέσεις ψαρέματος με δόρυ προσποιούνται ότι προέρχονται από συνάδελφο ή φίλο του θύματος. Αυτές οι επιθέσεις μπορούν ακόμη και να μιμηθούν πρότυπα email από γνωστές εταιρείες όπως η FexEx, το Facebook ή η Amazon. 
 
Ο στόχος μιας επίθεσης phishing είναι να κάνει το θύμα να κάνει κλικ σε έναν σύνδεσμο ή να κατεβάσει ένα αρχείο. Εάν το θύμα κάνει κλικ σε έναν σύνδεσμο και παρασυρθεί να πληκτρολογήσει στοιχεία σύνδεσης σε μια ψεύτικη ιστοσελίδα, μόλις έχει δώσει τα διαπιστευτήριά του στον εισβολέα. Εάν το θύμα κατεβάσει ένα αρχείο, τότε εγκαθίσταται κακόβουλο λογισμικό στον υπολογιστή και σε εκείνο το σημείο, το θύμα έχει δώσει όλες τις δραστηριότητες και τις πληροφορίες που βρίσκονται σε αυτόν τον υπολογιστή.
 
Ένας μεγάλος αριθμός επιθέσεων spear-phishing χρηματοδοτούνται από την κυβέρνηση. Μερικές φορές, οι επιθέσεις προέρχονται από εγκληματίες του κυβερνοχώρου που πωλούν τις πληροφορίες σε κυβερνήσεις ή εταιρείες. Μια επιτυχημένη επίθεση spear-phishing σε μια εταιρεία ή μια κυβέρνηση μπορεί να οδηγήσει σε βαριά λύτρα. Μεγάλες εταιρείες όπως η Google και το Facebook έχουν χάσει χρήματα από αυτές τις επιθέσεις. Πριν από περίπου τρία χρόνια, Το BBC ανέφερε ότι και οι δύο εταιρείες απατήθηκαν ενός ποσού περίπου 100 εκατομμυρίων δολαρίων το καθένα από έναν μόνο χάκερ.

Σε τι διαφέρει το Spear Phishing από το Phishing;

Αν και το phishing και το spear-phishing είναι παρόμοιο στους στόχους τους, διαφέρουν ως προς τη μέθοδο. Μια επίθεση phishing είναι μια μεμονωμένη απόπειρα που στοχεύει σε μια μεγάλη ομάδα ανθρώπων. Γίνεται με εφαρμογές που έχουν σχεδιαστεί για αυτόν τον σκοπό. Αυτές οι επιθέσεις δεν απαιτούν πολλές δεξιότητες για να πραγματοποιηθούν. Η ιδέα μιας τακτικής επίθεσης phishing είναι η κλοπή διαπιστευτηρίων σε μαζική κλίμακα. Οι εγκληματίες που το κάνουν αυτό έχουν συνήθως στόχο να μεταπωλήσουν διαπιστευτήρια στον σκοτεινό ιστό ή να εξαντλήσουν τους τραπεζικούς λογαριασμούς των ανθρώπων.
 
Οι επιθέσεις ψαρέματος με δόρυ είναι πολύ πιο περίπλοκες. Συνήθως απευθύνονται σε συγκεκριμένους υπαλλήλους, εταιρείες ή οργανισμούς. Σε αντίθεση με τα γενικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing), τα μηνύματα ηλεκτρονικού "ψαρέματος" μοιάζουν σαν να προέρχονται από μια νόμιμη επαφή που αναγνωρίζει ο στόχος. Αυτός θα μπορούσε να είναι διευθυντής έργου ή επικεφαλής ομάδας. Στόχοι προγραμματίζονται και καλά ερευνημένη. Μια επίθεση spearphishing συνήθως αξιοποιεί δημόσια διαθέσιμες πληροφορίες για να μιμηθεί το πρόσωπο των στόχων. 
 
Για παράδειγμα, ένας εισβολέας μπορεί να ερευνήσει το θύμα και να ανακαλύψει ότι έχει ένα παιδί. Στη συνέχεια, μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να δημιουργήσουν μια στρατηγική για τον τρόπο χρήσης αυτών των πληροφοριών εναντίον τους. Για παράδειγμα, μπορεί να στείλουν μια ψεύτικη ανακοίνωση εταιρείας ρωτώντας εάν θα ήθελαν δωρεάν παιδικό σταθμό για τα παιδιά τους που παρέχεται από την εταιρεία. Αυτό είναι μόνο ένα παράδειγμα του τρόπου με τον οποίο μια επίθεση ψαρέματος χρησιμοποιεί δημόσια γνωστά δεδομένα (συνήθως μέσω των μέσων κοινωνικής δικτύωσης) εναντίον σας.
 
Αφού λάβει τα διαπιστευτήρια του θύματος, ο εισβολέας μπορεί να κλέψει περισσότερες προσωπικές ή οικονομικές πληροφορίες. Αυτό περιλαμβάνει τραπεζικά στοιχεία, αριθμούς κοινωνικής ασφάλισης και αριθμούς πιστωτικών καρτών. Το ψάρεμα με δόρυ απαιτεί περισσότερη έρευνα για τα θύματά τους για να διεισδύσουν στην άμυνά τους επιτυχώς.Μια επίθεση spear-phishing είναι συνήθως η αρχή μιας πολύ μεγαλύτερης επίθεσης σε μια εταιρεία. 
Ψάρεμα ψαρέματος

Πώς λειτουργεί μια επίθεση Spear Phishing;

Πριν οι εγκληματίες του κυβερνοχώρου πραγματοποιήσουν επιθέσεις ψαρέματος (spear-phishing), ερευνούν τους στόχους τους. Κατά τη διάρκεια αυτής της διαδικασίας, βρίσκουν τα email των στόχων τους, τους τίτλους εργασίας και τους συναδέλφους τους. Ορισμένες από αυτές τις πληροφορίες βρίσκονται στον ιστότοπο της εταιρείας στην οποία εργάζεται ο στόχος. Βρίσκουν περισσότερες πληροφορίες περνώντας από το LinkedIn, το Twitter ή το Facebook του στόχου. 
 
Αφού συγκεντρώσει πληροφορίες, ο κυβερνοεγκληματίας προχωρά στη δημιουργία του μηνύματός του. Δημιουργούν ένα μήνυμα που μοιάζει σαν να προέρχεται από μια οικεία επαφή του στόχου, όπως έναν επικεφαλής ομάδας ή έναν διευθυντή. Υπάρχουν διάφοροι τρόποι με τους οποίους ο κυβερνοεγκληματίας θα μπορούσε να στείλει το μήνυμα στον στόχο. Τα email χρησιμοποιούνται λόγω της συχνής χρήσης τους σε εταιρικά περιβάλλοντα. 
 
Οι επιθέσεις Spear-phishing θα πρέπει να αναγνωρίζονται εύκολα λόγω της διεύθυνσης email που χρησιμοποιείται. Ο εισβολέας δεν μπορεί να έχει την ίδια διεύθυνση με αυτήν που ανήκει στο άτομο με το οποίο υποδύεται ο εισβολέας. Για να ξεγελάσει τον στόχο, ο εισβολέας πλαστογραφεί τη διεύθυνση email μιας από τις επαφές του στόχου. Αυτό γίνεται κάνοντας τη διεύθυνση email να μοιάζει όσο το δυνατόν πιο παρόμοια με την αρχική. Θα μπορούσαν να αντικαταστήσουν το "o" με ένα "0" ή το πεζό "l" με ένα κεφαλαίο "I" και ούτω καθεξής. Αυτό, σε συνδυασμό με το γεγονός ότι το περιεχόμενο του μηνύματος ηλεκτρονικού ταχυδρομείου φαίνεται νόμιμο, καθιστά δύσκολο τον εντοπισμό μιας επίθεσης spear-phishing.
 
Το email που αποστέλλεται συνήθως περιέχει ένα συνημμένο αρχείο ή έναν σύνδεσμο προς έναν εξωτερικό ιστότοπο στον οποίο ο στόχος θα μπορούσε να κατεβάσει ή να κάνει κλικ. Ο ιστότοπος ή το συνημμένο αρχείο θα περιέχει κακόβουλο λογισμικό. Το κακόβουλο λογισμικό εκτελείται μόλις γίνει λήψη στη συσκευή του στόχου. Το κακόβουλο λογισμικό δημιουργεί επικοινωνία με τη συσκευή του κυβερνοεγκληματία. Μόλις ξεκινήσει αυτό, μπορεί να καταγράψει πληκτρολογήσεις, να συλλέξει δεδομένα και να κάνει ό,τι εντολές του προγραμματιστή.

Ποιος πρέπει να ανησυχεί για τις επιθέσεις Spear Phishing;

Όλοι πρέπει να είναι σε επιφυλακή για επιθέσεις phishing. Ορισμένες κατηγορίες ανθρώπων είναι πιο πιθανό να να επιτεθεί από άλλους. Οι άνθρωποι που έχουν θέσεις εργασίας υψηλού επιπέδου σε κλάδους όπως η υγειονομική περίθαλψη, τα οικονομικά, η εκπαίδευση ή η κυβέρνηση διατρέχουν μεγαλύτερο κίνδυνο. Μια επιτυχημένη επίθεση spear phishing σε οποιαδήποτε από αυτές τις βιομηχανίες θα μπορούσε να οδηγήσει σε:

  • Παραβίαση δεδομένων
  • Μεγάλες πληρωμές λύτρων
  • Απειλές για την Εθνική Ασφάλεια
  • Απώλεια φήμης
  • Νομικές επιπτώσεις

 

Δεν μπορείτε να αποφύγετε τη λήψη μηνυμάτων ηλεκτρονικού ψαρέματος. Ακόμα κι αν χρησιμοποιείτε ένα φίλτρο email, ορισμένες επιθέσεις ψαρέματος θα πραγματοποιηθούν.

Ο καλύτερος τρόπος για να το χειριστείτε αυτό είναι να εκπαιδεύσετε τους υπαλλήλους για το πώς να εντοπίζουν πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου.

 

Πώς μπορείτε να αποτρέψετε τις επιθέσεις Spear Phishing;

Υπάρχουν πολλά βήματα που μπορείτε να ακολουθήσετε για να αποτρέψετε επιθέσεις ψαρέματος με δόρυ. Ακολουθεί μια λίστα με προληπτικά και προστατευτικά μέτρα κατά των επιθέσεων spear-phishing:
 
  • Αποφύγετε να δημοσιεύετε πάρα πολλές πληροφορίες για τον εαυτό σας στα μέσα κοινωνικής δικτύωσης. Αυτή είναι μια από τις πρώτες στάσεις ενός κυβερνοεγκληματία για να ψαρέψει πληροφορίες για εσάς.
  • Βεβαιωθείτε ότι η υπηρεσία φιλοξενίας που χρησιμοποιείτε διαθέτει ασφάλεια ηλεκτρονικού ταχυδρομείου και προστασία κατά των ανεπιθύμητων μηνυμάτων. Αυτό χρησιμεύει ως η πρώτη γραμμή άμυνας ενάντια σε έναν κυβερνοεγκληματία.
  • Μην κάνετε κλικ σε συνδέσμους ή συνημμένα αρχείων έως ότου βεβαιωθείτε για την πηγή του email.
  • Να είστε προσεκτικοί με ανεπιθύμητα email ή email με επείγοντα αιτήματα. Προσπαθήστε να επαληθεύσετε ένα τέτοιο αίτημα μέσω άλλου μέσου επικοινωνίας. Δώστε στο ύποπτο άτομο ένα τηλεφώνημα, ένα μήνυμα κειμένου ή μιλήστε πρόσωπο με πρόσωπο.
 
Οι οργανισμοί πρέπει να εκπαιδεύουν τους υπαλλήλους τους σχετικά με τις τακτικές spear-phishing. Αυτό βοηθά τους υπαλλήλους να ξέρουν τι πρέπει να κάνουν όταν αντιμετωπίζουν ένα email ηλεκτρονικού ψαρέματος με δόρυ. Αυτό μπορεί η εκπαίδευση να επιτευχθεί με Spear Phishing Simulation.
 
Ένας τρόπος με τον οποίο μπορείτε να διδάξετε στους υπαλλήλους σας πώς να αποφεύγουν επιθέσεις ψαρέματος με δόρυ είναι μέσω προσομοιώσεων phishing.

Τι είναι οι προσομοιώσεις phishing;

Η προσομοίωση spear-phishing είναι ένα εξαιρετικό εργαλείο για την ενημέρωση των εργαζομένων σχετικά με τις τακτικές spear-phishing των εγκληματιών του κυβερνοχώρου. Πρόκειται για μια σειρά διαδραστικών ασκήσεων που έχουν σχεδιαστεί για να διδάξουν στους χρήστες του πώς να αναγνωρίζουν τα emails spear-phishing για να τα αποφεύγουν ή να τα αναφέρουν. Οι εργαζόμενοι που εκτίθενται σε προσομοιώσεις spear-phishing έχουν πολύ περισσότερες πιθανότητες να εντοπίσουν μια επίθεση spear-phishing και να αντιδράσουν κατάλληλα.

Πώς λειτουργεί μια προσομοίωση ψαρέματος με δόρυ;

  1. Ενημερώστε τους υπαλλήλους ότι θα λάβουν ένα «ψεύτικο» ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος.
  2. Στείλτε τους ένα άρθρο που περιγράφει πώς να εντοπίζουν εκ των προτέρων μηνύματα ηλεκτρονικού ψαρέματος για να βεβαιωθείτε ότι έχουν ενημερωθεί πριν από τη δοκιμή τους.
  3. Στείλτε το «ψεύτικο» ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος σε τυχαία στιγμή κατά τη διάρκεια του μήνα που ανακοινώνετε την εκπαίδευση ηλεκτρονικού ψαρέματος.
  4. Μετρήστε τα στατιστικά του πόσοι εργαζόμενοι έπεσαν για την απόπειρα ψαρέματος σε σχέση με το ποσό που δεν το έκανε ή ποιος ανέφερε την απόπειρα ψαρέματος.
  5. Συνεχίστε να εκπαιδεύεστε στέλνοντας συμβουλές για την ευαισθητοποίηση σχετικά με το phishing και δοκιμάζοντας τους συναδέλφους σας μία φορά το μήνα.

 

>>>Μπορείτε να μάθετε περισσότερα σχετικά με την εύρεση του κατάλληλου προσομοιωτή phishing ΕΔΩ.<<

gophish ταμπλό
Πώς να κάνετε ένα δωρεάν τεστ phishing για τον οργανισμό σας

Γιατί θα ήθελα να προσομοιώσω μια επίθεση Phishing;

Εάν ο οργανισμός σας χτυπηθεί με επιθέσεις ψαρέματος, τα στατιστικά στοιχεία για επιτυχημένες επιθέσεις θα σας απογοητεύσουν.

Το μέσο ποσοστό επιτυχίας μιας επίθεσης spearphishing είναι ένα ποσοστό κλικ 50% για μηνύματα ηλεκτρονικού ψαρέματος. 

Αυτός είναι ο τύπος ευθύνης που η εταιρεία σας δεν θέλει.

Όταν ευαισθητοποιείτε το ηλεκτρονικό ψάρεμα στον χώρο εργασίας σας, δεν προστατεύετε μόνο τους υπαλλήλους ή την εταιρεία από απάτη πιστωτικών καρτών ή κλοπή ταυτότητας.

Μια προσομοίωση phishing μπορεί να σας βοηθήσει να αποτρέψετε παραβιάσεις δεδομένων που κοστίζουν στην εταιρεία σας εκατομμύρια σε αγωγές και εκατομμύρια σε εμπιστοσύνη πελατών.

>>Εάν θέλετε να δείτε πολλά στατιστικά ηλεκτρονικού "ψαρέματος" (phishing), συνεχίστε και δείτε τον Απόλυτο οδηγό μας για την κατανόηση του ηλεκτρονικού "ψαρέματος" το 2021 ΕΔΩ.<<

Εάν θέλετε να ξεκινήσετε μια δωρεάν δοκιμή του GoPhish Phishing Framework πιστοποιημένο από τη Hailbytes, μπορείτε να επικοινωνήσετε μαζί μας εδώ για περισσότερες πληροφορίες ή ξεκινήστε τη δωρεάν δοκιμή σας στο AWS σήμερα.

Αναπτύξτε την πλατφόρμα GoPhish Phishing στο Ubuntu 18.04 στο AWS

Υπηρεσίες

Η Εταιρεία μας

Διεύθυνση μας

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Τηλέφωνο: (732) 771-9995

Email: info@hailbytes.com

Λύσεις

Συχνές ερωτήσεις ασφαλείας

Social Media