Co je spear phishing

Spear phishingu je sociální inženýrství útok, ve kterém pachatel, maskovaný jako důvěryhodné osoby, triky cíl do kliknutí na odkaz na falešnou e-mailu, textové zprávy nebo rychlé zprávy. Výsledkem je, že cíl nevědomky odhaluje citlivé informace, instaluje škodlivé programy (malware) do své sítě nebo provádí první fázi pokročilé trvalé hrozby (APT), abychom jmenovali několik možných důsledků.,

zatímco je podobný phishingovým a velrybářským útokům, spear phishing je spuštěn jedinečným způsobem a jeho cíle se liší od ostatních útoků sociálního inženýrství. V důsledku toho si útok zaslouží zvláštní pozornost při formulování strategie zabezpečení aplikací.

Spear phishing příklad

následující příklad ukazuje, kopí phishing útok je progrese a potenciální důsledky:

  1. falešné e-mail je poslán do podniku sysadmin někdo tvrdí, že představují www.itservices.com databáze řízení SaaS poskytovatele. E-mail Používá itservices.,com zákazník mailing template.
  2. e-mail tvrdí, že itservices.com nabízí zdarma novou službu na omezenou dobu a vyzývá uživatele k přihlášení ke službě pomocí přiloženého odkazu.
  3. Po kliknutí na odkaz, sysadmin, je přesměrován na přihlašovací stránku, na itservice.com falešný webové stránce totožný s itservices.com registrační stránce.
  4. současně je na stroji sysadmin nainstalován příkazový a řídicí agent, který pak může být použit jako zadní vrátka do sítě podniku k provedení první fáze APT.,

Spear phishing vs. phishing a lov velryb útoky

Spear phishing, phishing a velrybářské útoky se liší v jejich úrovni sofistikovanosti a zamýšlených cílů. Jejich rozdíly jsou zvýrazněny níže.

Phishing

Phishing zahrnuje odesílání škodlivých e-mailů z předpokládaných důvěryhodných zdrojů co největšímu počtu lidí za předpokladu nízké míry odezvy. Například phishingový e-mail může být z PayPal a požádat příjemce, aby ověřil podrobnosti o svém účtu kliknutím na přiložený odkaz, což vede k instalaci malwaru do počítače oběti.,

phishingové e-maily jsou neosobní, odeslané hromadně a často obsahují pravopisné chyby nebo jiné chyby, které odhalují jejich škodlivý záměr. Problém je v tom, že ne každý si všimne těchto jemných náznaků. Důvěryhodná loga a odkazy na známé destinace stačí k tomu, aby přiměly mnoho lidí ke sdílení jejich detailů.

spear phishing e-maily, na druhé straně, jsou náročnější odhalit, protože se zdá, že pocházejí ze zdrojů blízkých cíli., Kybernetičtí zločinci posílají osobní e-maily konkrétním jednotlivcům nebo skupinám lidí s něčím společným, jako jsou zaměstnanci pracující ve stejném oddělení.

lov Velryb

lov Velryb používá podvodné e-mailové zprávy zaměřené na vysoké úrovni rozhodovací pravomocí v rámci organizace, jako jsou generální Ředitelé, finanční ředitelé a další vedoucí pracovníci. Tito jednotlivci mají přístup k vysoce cenným informacím, včetně obchodních tajemství a hesel na účty správních společností.,

útočník odesílá e-maily o otázkách kritického obchodního významu, maskující se jako jednotlivec nebo organizace s legitimní autoritou. Například útočník může odeslat e-mail do CEO požaduje platbu, předstírá, že být klientem společnosti.

velrybářské útoky vždy osobně oslovují cílené osoby, často používají jejich název, pozici a telefonní číslo, které jsou získány pomocí firemních webových stránek, sociálních médií nebo tisku.,

rozdíl mezi lov velryb a spear phishing je, že lov velryb výhradně zaměřen na high-pořadí jednotlivců v rámci organizace, zatímco kopí phishing, obvykle jde po kategorii osob s nižším profilem.

spear phishing mitigation

cílená povaha spear phishingových útoků ztěžuje jejich detekci. Může však pomoci několik opatření k prevenci rizik, včetně dvoufaktorové autentizace (2FA), zásad správy hesel a vzdělávacích kampaní.,

Dvě faktor authentication

2FA pomáhá zabezpečit přihlášení do citlivých aplikací tím, že vyžaduje, aby uživatelé mít dvě věci: něco, co víte, například uživatelské jméno a heslo, a něco, co mají, jako je smartphone nebo kryptografického tokenu. Pokud se používá 2FA, i když je heslo ohroženo pomocí techniky, jako je spear phishing, není útočníkovi užitečné bez fyzického zařízení, které má skutečný uživatel.,

zásady správy hesel

obezřetná politika správy hesel by měla podniknout kroky, aby zabránila zaměstnancům používat hesla pro firemní přístup na falešných externích webových stránkách.

jedním z příkladů takové politiky je poučit zaměstnance, aby při přístupu k odkazu poskytnutému e-mailem vždy zadali falešné heslo. Legitimní web nepřijme falešné heslo, ale phishingový web bude.

Vzdělávací kampaně

Na organizační úrovni, mohou podniky zvýšit povědomí a aktivně se vzdělávat zaměstnance, zvýraznění spear phishing útoky jako významnou hrozbu., Školicí materiály mohou obsahovat příklady phishingu v reálném životě s otázkami určenými k testování znalostí zaměstnanců. Zaměstnanci, kteří si jsou vědomi phishingu oštěpu, jsou méně pravděpodobné, že se stanou obětí útoku.

podívejte se, jak vám může Firewall webové aplikace Imperva pomoci s phishingovými útoky oštěpu.

Spear phishing ochranu před Imperva

Imperva nabízí dvě řešení, která mohou pomoci zajistit proti phishing pokusy, včetně kopí phishing:

  • Imperva cloud Přihlášení Chránit poskytuje 2FA ochranu pro Url webové stránky nebo webové aplikace., Služba pracuje s webovými stránkami, které mají parametry URL nebo používají AJAX, kde 2FA může být těžší implementovat. Login Protect je nasazen během několika sekund, nevyžaduje instalaci hardwaru nebo softwaru a poskytuje snadnou správu rolí a oprávnění přímo z řídicího panelu Incapsula.
  • Cloudová webová aplikace firewall (WAF) společnosti Imperva blokuje škodlivé požadavky na okraji sítě. Zabraňuje vstřikování malwaru kompromitovanými uživatelskými účty a může blokovat odražené útoky XSS vyplývající z phishingové epizody.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *