Ce este spear phishing
Spear phishing este un atac de inginerie socială, în care un infractor deghizat ca o persoană de încredere, trucuri o țintă într-clic pe un link într-un falsificata e-mail, mesaj text sau un mesaj instant. Drept urmare, ținta dezvăluie involuntar informații sensibile, instalează programe rău intenționate (malware) în rețeaua lor sau execută prima etapă a unei amenințări persistente avansate (APT), pentru a numi câteva dintre posibilele consecințe.,în timp ce similar cu phishing și atacuri de vânătoare de balene, spear phishing este lansat într-un mod unic și obiectivele sale diferă de alte atacuri de inginerie socială. Drept urmare, atacul merită o atenție deosebită atunci când formulați strategia de securitate a aplicației.
Spear phishing exemplu
următorul exemplu ilustrează un atac de tip phishing lance progresie și consecințe potențiale:
- Un falsificata e-mail este trimis de la o întreprindere e sysadmin de la cineva care pretinde a reprezenta www.itservices.com o bază de date de management SaaS furnizor. E-mailul utilizează serviciile sale.,com șablon de corespondență pentru clienți.
- E-mailul susține că itservices.com oferă un serviciu gratuit nou pentru o perioadă limitată de timp și invită utilizatorul să se înscrie la serviciu folosind link-ul inclus.
- După ce faceți clic pe link-ul, adminul este redirecționat către o pagină de autentificare pe itservice.com, un fals site-ul identic cu itservices.com pagina de înregistrare.
- în același timp, un agent de comandă și control este instalat pe mașina sysadmin, care poate fi apoi folosit ca un backdoor în rețeaua întreprinderii pentru a executa prima etapă a unui APT.,
Spear phishing vs.phishing și atacuri de vânătoare de balene
Spear phishing, phishing și atacurile de vânătoare de balene variază în funcție de nivelul lor de sofisticare și de țintele intenționate. Diferențele lor sunt evidențiate mai jos.Phishing implică trimiterea de e-mailuri rău intenționate din presupuse surse de încredere către cât mai multe persoane, presupunând o rată de răspuns scăzută. De exemplu, un e-mail de phishing ar putea pretinde că este de la PayPal și poate cere unui destinatar să-și verifice detaliile contului făcând clic pe un link inclus, ceea ce duce la instalarea de malware pe computerul victimei.,e-mailurile de Phishing sunt impersonale, trimise în bloc și conțin adesea erori de ortografie sau alte greșeli care dezvăluie intenția lor rău intenționată. Problema este că nu toată lumea observă aceste indicii subtile. Logo-urile de încredere și link-urile către destinații cunoscute sunt suficiente pentru a păcăli mulți oameni să-și împărtășească detaliile.
e-mailurile de tip Spear phishing, pe de altă parte, sunt mai dificile de detectat, deoarece par să provină din surse apropiate țintei., Infractorii cibernetici trimit e-mailuri personalizate anumitor persoane sau grupuri de persoane cu ceva în comun, cum ar fi angajații care lucrează în același departament.vânătoarea de balene utilizează mesaje de e-mail înșelătoare care vizează factorii de decizie la nivel înalt dintr-o organizație, cum ar fi directorii executivi, directorii financiari și alți directori. Astfel de persoane au acces la informații extrem de valoroase, inclusiv secrete comerciale și parole la conturile administrative ale companiei.,
atacatorul trimite e-mailuri pe probleme de importanță critică de afaceri, deghizat ca o persoană sau o organizație cu autoritate legitimă. De exemplu, un atacator poate trimite un e-mail unui CEO care solicită plata, pretinzând că este client al companiei.atacurile de vânătoare de balene se adresează întotdeauna personal persoanelor vizate, adesea folosind titlul, poziția și numărul lor de telefon, care sunt obținute folosind site-urile companiei, social media sau presa.,
diferența dintre vânătorii de balene și spear phishing este că vânătoarea de balene adreseaza exclusiv persoane de rang înalt în cadrul unei organizații, în timp ce spear phishing, de obicei, se duce după o categorie de persoane cu un profil mai mic.
atenuarea phishing Spear
natura vizată a atacurilor de phishing spear le face dificil de detectat. Cu toate acestea, mai multe măsuri de prevenire a riscurilor pot ajuta, inclusiv autentificarea cu doi factori (2FA), politicile de gestionare a parolelor și campaniile educaționale.,
Două factor de autentificare
2FA ajută conectare sigură pentru aplicații sensibile, solicitând utilizatorilor să ai două lucruri: ceva ce ei știu, cum ar fi o parolă și nume de utilizator, și ceva au, cum ar fi un smartphone sau token criptografic. Când se utilizează 2FA, chiar dacă o parolă este compromisă folosind o tehnică precum spear phishing, nu este de niciun folos unui atacator fără dispozitivul fizic deținut de utilizatorul real.,o politică prudentă de gestionare a parolelor ar trebui să ia măsuri pentru a împiedica angajații să utilizeze parole de acces corporative pe site-uri externe false.un exemplu de astfel de politică este de a instrui angajații să introducă întotdeauna o parolă falsă atunci când accesează un link furnizat prin e-mail. Un site web legitim nu va accepta o parolă falsă, dar un site de phishing o va face.la nivel organizațional, întreprinderile pot sensibiliza și instrui în mod activ angajații, subliniind atacurile de tip phishing ca o amenințare importantă., Materialele de instruire pot prezenta exemple din viața reală de phishing de suliță, cu întrebări concepute pentru a testa cunoștințele angajaților. Angajații care sunt conștienți de phishingul suliței sunt mai puțin susceptibili să cadă victime unui atac.
vedeți cum Imperva Web Application Firewall vă poate ajuta cu atacuri de tip phishing.Imperva oferă două soluții care pot ajuta la securizarea împotriva tentativelor de phishing, inclusiv spear phishing:
- Imperva cloud Login Protect oferă protecție 2FA pentru adresele URL dintr-un site web sau o aplicație web., Serviciul funcționează cu pagini web care au parametri URL sau utilizează AJAX, unde 2FA poate fi mai greu de implementat. Login Protect este implementat în câteva secunde, nu necesită instalare hardware sau software și oferă o gestionare ușoară a rolurilor și privilegiilor direct din tabloul de bord Incapsula.
- firewall-ul de aplicații web bazat pe cloud (WAF) de la Imperva blochează cererile rău intenționate la marginea rețelei. Previne injectarea de malware prin conturi de utilizator compromise și poate bloca atacurile XSS reflectate care derivă dintr-un episod de phishing.