Uutiset ovat täynnä raportteja "keihään-phishing-hyökkäyksistä", joita käytetään hallituksille, suuryrityksille ja poliittisille aktivisteille. Spear-phishing-hyökkäykset ovat nyt yleisimpiä tapoja, joilla yritysverkot vaarantuvat monien raporttien mukaan.
Spear-phishing on uudempi ja vaarallisempi tietojenkalastelu. Sen sijaan, että heittäisivät laajan verkon, joka toivoo saavansa jotain, keihäänkärsin käsittelee huolellisen hyökkäyksen ja kohdistaa sen yksittäisiin ihmisiin tai tiettyyn osastoon.
Tietojenkalastelu on käytäntö, jonka mukaan käyttäjä luottaa siihen, että joku luottaa yrittää hankkia tietosi. Esimerkiksi phisher saattaa lähettää roskapostiviestejä, jotka näyttävät Bank of Americailta, että pyydät sinua napsauttamaan linkkiä, käymään fake Bank of America -verkkosivustossa (phishing sivusto) ja antamaan pankkisi yksityiskohtia.
Tietojenkalastelu ei kuitenkaan rajoitu pelkästään sähköpostiviestiin. Fisher voisi rekisteröidä Skype-palvelun pikaviestikeskustelun nimellä Skype Support ja ottaa sinuun yhteyttä Skype-viesteissä sanomalla, että tilisi on vaarantunut ja tarvitset salasanasi tai luottokorttisi numeron, jotta voit vahvistaa henkilöllisyytesi. Tämä on tehty myös online-peleissä, joissa huijarit tekevät pelihallinnon edustajia ja lähettävät salasanan pyytämiäsi viestejä, joita he käyttävät varastaakseen tilisi. Phishingin tapahtuisi myös puhelimen kautta. Aiemmin olet saattanut vastaanottaa puheluita, jotka väittävät olevansa Microsoftista ja sanomalla, että sinulla on virus, jonka sinun on maksettava poistaa.
Phishers yleensä laittavat erittäin laajan verkon. Bank of America -verkkokauppaa voidaan lähettää miljoonille ihmisille, jopa ihmisille, joilla ei ole Bank of America -tilejä. Tämän vuoksi tietojenkalastelua on usein melko helppo havaita. Jos sinulla ei ole suhdetta Bank of America -verkostoon ja saat sähköpostin, jossa se väittää olevansa heistä, pitäisi olla hyvin selvää, että sähköposti on huijaus. Phishers riippuvat siitä, että jos he ottavat yhteyttä tarpeeksi ihmisiä, joku lopulta putoaa huijaukselleen. Tämä on sama syy siihen, että meillä on edelleen roskapostiviestejä - joku on joutumassa heille, tai he eivät olisi kannattavia.
Tutustu phishing-sähköpostin anatomiaan saadaksesi lisätietoja.
Jos perinteinen tietojenkalastelu on laaja verkko, joka toivoo saaneen jotain, keihäänkampaaminen on teko, joka kohdistaa tarkasti tiettyyn yksilöön tai organisaatioon ja räätälöi hyökkäyksen niihin henkilökohtaisesti.
Vaikka useimmat phishing-sähköpostit eivät ole kovin täsmällisiä, keihään-phishing-hyökkäys käyttää henkilökohtaisia tietoja, jotta huijaus näyttäisi todelliselta. Esimerkiksi sen sijaan, että lukitsisit "Arvoisa herra, klikkaa tätä linkkiä upealle rikkaudelle ja rikkaudelle", sähköposti voi sanoa "Hei Bob, lue tämä liiketoimintasuunnitelma, jonka laatiimme tiistain kokouksessa ja kerro meille, mitä mieltä olet." Sähköposti voi näyttää tulevan tuntemasi henkilön (mahdollisesti väärennetystä sähköpostiosoitteesta, mutta mahdollisesti oikealla sähköpostiosoitteella sen jälkeen, kun henkilö on vaarantunut tietojenkalastelun hyökkäyksessä) pikemminkin kuin joku, jota et tiedä. Pyyntö on muotoiltu paremmin ja näyttää siltä, että se voisi olla laillista. Sähköposti voi viitata tuntemasi henkilön, tekemänne ostoksen tai muun henkilökohtaisen tiedon.
Spear-phishing-hyökkäykset korkean arvoisen tavoitteen kanssa voidaan yhdistää nollan päivän hyödyntämiseen mahdollisimman suurille vaurioille. Esimerkiksi huijaaja voisi lähettää tietyn yrityksen tietylle henkilölle sanoen: "Hei Bob, ottaisitko tämän liiketoimintakertomuksen? Jane sanoi, että antaisit meille palautetta. "Laillisen näköinen sähköpostiosoitteesi. Linkki voisi siirtyä Web-sivulle, jossa on sulautettu Java- tai Flash-sisältö, joka hyödyntää nolla päivää kompromissin tietokoneeseen. (Java on erityisen vaarallinen, koska useimmilla ihmisillä on vanhentuneet ja haavoittuvimmat Java-laajennukset.) Kun tietokone on vaarantunut, hyökkääjä voi käyttää yritysverkostoaan tai käyttää sähköpostiosoitettaan käynnistämään kohdennettuja keihäänohistoria-hyökkäyksiä muita ihmisiä vastaan. organisaatio.
Häirittäjä voi myös liittää vaarallisen tiedoston, joka on naamioitu ja näyttää vaaralliselta tiedostolta. Esimerkiksi keihään-phishing-sähköpostilla voi olla PDF-tiedosto, joka on itse asiassa .exe-tiedosto.
Spear-phishing-hyökkäyksiä käytetään suuryrityksiä ja hallituksia vastaan pääsemään sisäisiin verkkoihinsa. Emme tiedä jokaisesta yrityksestä tai hallituksesta, joka on vaarantunut onnistuneilla spear-phishing-hyökkäyksillä. Järjestöt eivät useinkaan ilmaise täsmällistä hyökkäystapaa, joka heikensi heitä. He eivät edes halua myöntää, että heitä on hakkeroitu lainkaan.
Pikahaku paljastaa, että järjestöt, mukaan lukien Valkoinen talo, Facebook, Apple, Yhdysvaltain puolustusministeriö, New York Times, Wall Street Journal ja Twitter ovat todennäköisesti vaarantaneet keihään-phishing-hyökkäykset. Nämä ovat vain muutamia organisaatioista, joiden tiedämme olevan vaarantuneet - ongelman laajuus on todennäköisesti paljon suurempi.
Jos hyökkääjä todella haluaa vaarantaa arvokkaan kohteen, keihäänkourivauhan hyökkäys - mahdollisesti yhdistettynä uusiin nollatapahtumiin, jotka on ostettu mustilla markkinoilla - on usein erittäin tehokas tapa tehdä niin. Spear-phishing-hyökkäykset mainitaan usein syynä korkean arvoisen kohteen rikkomiseen.
Yksilöinä olet vähemmän todennäköisesti tällaisen hienostuneen hyökkäyksen kohteena kuin hallitukset ja massiiviset yritykset ovat. Hyökkääjät voivat kuitenkin silti yrittää käyttää keihään-phishing-taktiikkaa sinua vastaan sisällyttämällä henkilökohtaisia tietoja phishing-sähköpostiviesteihin. On tärkeää ymmärtää, että phishing-hyökkäykset ovat entistä kehittyneempiä.
Tietokalastuksen suhteen sinun on oltava valppaana. Pidä ohjelmisto ajan tasalla, jotta voit suojata paremmin vastaan, jos napsautat linkkejä sähköposteihin. Ole erityisen varovainen, kun avaat sähköpostiviesteihin liitettyjä tiedostoja.Varokaa epätavallisia henkilökohtaisia tietoja koskevia pyyntöjä, jopa sellaisia, jotka näyttävät olevan oikeutettuja. Älä käytä salasanoja eri verkkosivustoilla, jos salasanasi pääsee ulos.
Phishing-hyökkäykset yrittävät usein tehdä asioita, joita oikeutetut yritykset eivät koskaan tekisi. Pankki ei koskaan lähetä sähköpostia sinulle ja pyydä salasanaasi. Yritys, josta olet ostanut tavaroita, ei koskaan lähetä sähköpostia sinulle ja pyydä luottokorttisi numeroa. Et saa koskaan pikaviestiä lailliselta organisaatiolta, jossa kysytään salasanaasi. tai muita arkaluonteisia tietoja. Älä napsauta sähköpostiviestien linkkejä ja anna arkaluonteisia henkilökohtaisia tietoja, riippumatta siitä, kuinka tietovälineitä ja phishing-sivustoa on vakuuttava.
Kuten kaikki tietojenkalastelun muodot, keihään-phishing on sosiaalisen tekniikan hyökkäyksen muoto, jota on erityisen vaikea puolustaa. Kaikki vaatii, että yksi henkilö tekee virheen ja hyökkääjät ovat luoneet verkon verkon.
Kuvauskenttä: Florida Fish and Wildlife on Flickr