If-Koubou

Kas ir "spiegprogrammatūras pikšķerēšana" un kā tā uzņemas lielas korporācijas?

Kas ir "spiegprogrammatūras pikšķerēšana" un kā tā uzņemas lielas korporācijas? (Kā)

Ziņas ir pilnas ar ziņojumiem par "ieķīlāšanas pikšķerēšanas uzbrukumiem", ko izmanto pret valdībām, lielām korporācijām un politiķiem. Saskaņā ar vairākiem ziņojumiem, tagad ir visizplatītākais veids, kā korporatīvie tīkli tiek apdraudēti.

Spiegu pikšķēšana ir jaunāka un bīstama pikšķerēšanas forma. Tā vietā, lai noķertu plašu tīklu, cerot kaut ko noķert, spear-phisher veic rūpīgu uzbrukumu un to cenšas sasniegt atsevišķos cilvēkos vai konkrētā nodaļā.

Pikšķerēšana skaidrojama

Pikšķerēšana ir tāda prakse, ka uzdoties par kādu personu, kas ir uzticama, lai mēģinātu iegūt jūsu informāciju. Piemēram, phisher var atsūtīt surogātpasta vēstules, kas izliekas no Bank of America, lūdzot jums noklikšķināt uz saites, apmeklēt vietnes Bank of America tīmekļa vietni (pikšķerēšanas vietni) un ievadīt bankas informāciju.

Pikšķerēšana tomēr nav ierobežota tikai ar e-pastu. Phisher var reģistrēt tērzēšanas vārdu, piemēram, "Skype Support", Skype un sazināties ar jums, izmantojot Skype ziņojumus, sakot, ka jūsu konts ir apdraudēts, un viņiem ir nepieciešama jūsu parole vai kredītkartes numurs, lai pārbaudītu jūsu identitāti. Tas ir izdarīts arī tiešsaistes spēlēs, kur slepkavas uzliek spēļu administratoriem un nosūta ziņojumus, kuros tiek pieprasīta jūsu parole, kuru viņi varētu izmantot, lai nozagtu jūsu kontu. Pikšķerēšana var notikt arī pa tālruni. Agrāk jūs, iespējams, esat saņēmuši tālruņa zvanus, pieprasot būt no Microsoft un paziņojot, ka jums ir jāmaksā vīruss, lai noņemtu.

Pikšķerētāji parasti sniedz ļoti plašu tīklu. Bankas Amerikā pikšķerēšanas e-pastu var nosūtīt miljoniem cilvēku, pat cilvēkiem, kuriem nav Bank of America kontu. Tāpēc pikšķerēšana bieži vien ir viegli pamanāma. Ja jums nav attiecības ar Bank of America un saņemat e-pastu, kurā apgalvots, ka no tiem ir jābūt, ir jābūt ļoti skaidram, ka e-pasts ir scam. Pikšķerētāji ir atkarīgi no tā, ka, ja viņi sazināsies ar pietiekami daudz cilvēku, kāds beidzot nokļūs viņu scam. Tas ir tāds pats iemesls, kāpēc mums joprojām ir surogātpasta e-pasta ziņojumi - kādam, kas to tur, viņiem ir jāsedz vai tie nebūtu izdevīgi.

Lai uzzinātu vairāk, apskatiet pikšķerēšanas e-pasta anatomiju.

Kā atšķiras spiegu pikšķēšana

Ja tradicionālā pikšķerēšana ir plaša tīkla likšana, cerot uz kaut ko nozvejot, spiegu pikšķēšana ir darbība, kas rūpīgi vērš uzmanību uz konkrētu personu vai organizāciju un pielāgojot uzbrukumu viņiem personīgi.

Lai gan lielākā daļa pikšķerēšanas e-pasta ziņojumu nav īpaši specifiski, pēča uzbrukuma uzbrukums izmanto personisko informāciju, lai padarītu krāpšanos par īstu. Piemēram, nevis lasot "Godātais kungs, lūdzu, noklikšķiniet uz šīs saites, lai iegūtu pasakainu bagātību un bagātību", e-pasts var teikt: "Hi Bob, lūdzu, izlasiet šo biznesa plānu, kuru izstrādājām otrdienas sanāksmē, un informējiet mūs par to, ko jūs domājat." E-pasts šķiet, nāk no kāda jūs zināt (iespējams, ar viltotu e-pasta adresi, bet, iespējams, ar īstu e-pasta adresi pēc tam, kad persona tika apdraudēta pikšķerēšanas uzbrukumā), nevis jūs nezināt. Pieprasījums ir rūpīgāk izstrādāts, un izskatās, ka tas varētu būt likumīgs. Šis e-pasta ziņojums varētu attiekties uz personu, kuru jūs zināt, par jūsu veikto pirkumu vai kādu citu personisku informāciju.

Spiegu pikšķerēšanas uzbrukumus vērtīgiem mērķiem var apvienot ar nulles dienu izmantošanu, lai radītu maksimālu kaitējumu. Piemēram, scammer var nosūtīt privātpersonai e-pasta ziņu konkrētā uzņēmumā, sacīdams: "Hi Bob, vai jūs, lūdzu, apskatīsit šo uzņēmuma pārskatu? Džeina teica, ka jūs sniegsiet mums zināmas atsauksmes. "Ar likumīgu izskatu e-pasta adresi. Saite varētu iet uz tīmekļa lapu ar iegultu Java vai Flash saturu, kas izmanto nulles dienu, lai kompromitētu datoru. (Java ir īpaši bīstama, jo lielākajai daļai cilvēku ir instalēti novecojuši un neaizsargāti Java spraudņi.) Kad dators ir uzlauzts, uzbrucējs var piekļūt korporatīvajam tīklam vai izmantot savu e-pasta adresi, lai uzsāktu mērķtiecīgas ieķīlāšanas uzbrukumus citām personām organizācija.

Scammer arī var pievienot bīstamu failu, kas ir slēpts, lai tas izskatās kā nekaitīgs fails. Piemēram, pēkšņas pikšķerēšanas e-pastam var būt PDF fails, kas faktiski ir pievienots .exe fails.

Kas patiešām ir jāuztraucas?

Spiegu pikšķerēšanas uzbrukumi tiek izmantoti pret lielām korporācijām un valdībām, lai piekļūtu saviem iekšējiem tīkliem. Mēs nezinām par katru korporāciju vai valdību, kurai ir bijuši apdraudēti veiksmīgi veiktie ieķīlāšanas uzbrukumi. Organizācijas bieži neizpauž precīzu uzbrukumu veidu, kas tos apdraudējis. Viņi pat nevēlas atzīt, ka viņus vispār ir uzlauzis.

Ātrā meklēšana atklāj, ka organizācijas, tostarp Baltā nama, Facebook, Apple, ASV Aizsardzības departaments, The New York Times, Wall Street Journal un Twitter, visticamāk, ir apdraudēti ar ieķīlāšanas uzbrukumiem. Šīs ir tikai dažas no organizācijām, kuras, kā mēs zinām, ir apdraudētas - problēma, iespējams, ir daudz lielāka.

Ja uzbrucējs patiešām vēlas kompromitēt augstvērtīgu mērķi, bieži vien tas ir ļoti efektīvs veids, kā uzbrukt ieķīlāšanas uzbrukums - iespējams, apvienojumā ar jauno nulles dienu izmantošanu, kas iegādāts melnajā tirgū. Spiediena pikšķerēšanas uzbrukumi bieži tiek minēti kā cēlonis, kad tiek novērsts augstu vērtību mērķis.

Aizsargājiet sevi no Spīru pikšķerēšanas

Kā indivīds, jūs, visticamāk, nebūsiet tik sarežģīta uzbrukuma mērķis nekā valdībām un masveida korporācijām. Tomēr uzbrucēji joprojām var mēģināt izmantot taktika ar pikšķerēšanas taktiku pret jums, iekļaujot personas informāciju pikšķerēšanas e-pastos. Ir svarīgi saprast, ka pikšķerēšanas uzbrukumi kļūst arvien sarežģītāki.

Kad runa ir par pikšķerēšanu, jums vajadzētu būt modram. Paturiet savu programmatūru jaunāko, lai jūs būtu labāk aizsargāti pret risku, ja jūs noklikšķināt uz saitēm e-pastā. Esiet piesardzīgs, atverot e-pastam pievienotos failus.Sargieties no neparastiem personiskās informācijas pieprasījumiem, pat tiem, kas šķiet, it kā tie būtu likumīgi. Neizmantojiet paroles dažādās vietnēs, tikai tad, ja jūsu parole nenokļūst.

Pikšķerēšanas uzbrukumi bieži mēģina darīt lietas, ko likumīgi uzņēmumi nekad nedara. Jūsu banka nekad nesūtīs jums e-pasta ziņojumu un nepieprasīs jūsu paroli, uzņēmums, no kura esat iegādājies preces, nekad nesūtīs jums e-pasta ziņojumu un nepieprasīs jūsu kredītkartes numuru, un jūs nekad nesaņemsit tiesisku organizāciju tūlītēju ziņojumu, kurā būs lūgta jūsu parole. vai cita konfidenciāla informācija. Neklikšķiniet uz saitēm e-pastā un neizpaust konfidenciālu informāciju neatkarīgi no tā, cik pārliecinoši ir pikšķerēšanas e-pasts un pikšķerēšanas vietne.

Tāpat kā jebkura veida pikšķerēšana, spiegu pikšķerēšana ir sociālās inženierijas uzbrukuma veids, kas ir īpaši grūti pretoties. Viss, kas nepieciešams, ir viens cilvēks, kurš pieļāvis kļūdu, un uzbrucēji būs izveidojuši jūsu tīkla tīklā.

Image kredīts: Florida Zivis un Wildlife par Flickr