Spear Phishing Definice | Co je Spear Phishing?

Obsah

Spearphishingový podvod
Nasaďte Gophish AWS

Spear Phishing Definice

Spear phishing je kybernetický útok, který přiměje oběť k odhalení důvěrných informací. Terčem spearphishingového útoku se může stát kdokoli. Zločinci se mohou zaměřit na vládní zaměstnance nebo soukromé společnosti. Spear phishing předstírají, že pocházejí od kolegy nebo přítele oběti. Tyto útoky mohou dokonce napodobovat e-mailové šablony od známých společností jako FexEx, Facebook nebo Amazon. 
 
Cílem phishingového útoku je přimět oběť, aby klikla na odkaz nebo stáhla soubor. Pokud oběť klikne na odkaz a je nalákána k zadání přihlašovacích údajů na falešné webové stránce, právě předala své přihlašovací údaje útočníkovi. Pokud si oběť stáhne soubor, nainstaluje se do počítače malware a v tomto okamžiku oběť poskytne veškeré aktivity a informace umístěné v tomto počítači.
 
Velký počet útoků typu spear-phishing je sponzorovaných vládou. Někdy útoky pocházejí od kyberzločinců, kteří prodávají informace vládám nebo korporacím. Úspěšný spear-phishingový útok na společnost nebo vládu může vést k tučnému výkupnému. Velké společnosti jako Google a Facebook přišly kvůli těmto útokům o peníze. Asi před třemi lety, BBC oznámil že obě společnosti byli podvedeni v hodnotě asi 100 milionů dolarů každý od jediného hackera.

Jak se Spear Phishing liší od Phishingu?

Ačkoli jsou phishing a spear-phishing podobné ve svých cílech, liší se metodou. Phishingový útok je jednorázový pokus zaměřený na velkou skupinu lidí. Dělá se to pomocí běžně dostupných aplikací navržených pro tento účel. Provedení těchto útoků nevyžaduje mnoho dovedností. Myšlenka pravidelného phishingového útoku spočívá v hromadné krádeži přihlašovacích údajů. Zločinci, kteří to dělají, mají obvykle za cíl přeprodávat přihlašovací údaje na temném webu nebo vyčerpat lidem bankovní účty.
 
Spear phishingové útoky jsou mnohem sofistikovanější. Obvykle jsou zaměřeny na konkrétní zaměstnance, společnosti nebo organizace. Na rozdíl od obecných phishingových e-mailů vypadají e-maily spear-phishing, jako by pocházely od legitimního kontaktu, který cíl rozpozná.. Může to být projektový manažer nebo vedoucí týmu. Cíle jsou plánovány a dobře prozkoumané. Spearphishingový útok obvykle využije veřejně dostupné informace k napodobení cílové osoby. 
 
Útočník může například prozkoumat oběť a zjistit, že má dítě. Poté mohou tyto informace použít k vytvoření strategie, jak tyto informace použít proti nim. Mohou například rozeslat falešné oznámení společnosti s dotazem, zda by chtěli bezplatnou péči o děti, kterou společnost poskytuje. Toto je jen jeden příklad toho, jak spearphishingový útok proti vám používá veřejně známá data (obvykle prostřednictvím sociálních sítí).
 
Po získání přihlašovacích údajů oběti může útočník ukrást další osobní nebo finanční informace. To zahrnuje bankovní údaje, čísla sociálního pojištění a čísla kreditních karet. Spear phishing vyžaduje další výzkum jejich obětí, aby pronikly do jejich obrany úspěšně.Spear-phishing útok je obvykle začátkem mnohem většího útoku na společnost. 
spear phishing

Jak funguje útok Spear Phishing?

Než kyberzločinci provedou spear-phishingové útoky, prozkoumají své cíle. Během tohoto procesu najdou e-maily svých cílů, pracovní pozice a kolegy. Některé z těchto informací jsou na webových stránkách společnosti, u které cíl pracuje. Více informací najdou na LinkedIn, Twitteru nebo Facebooku cíle. 
 
Po shromáždění informací přejde kyberzločinec k vytvoření své zprávy. Vytvářejí zprávu, která vypadá, jako by pocházela od známého kontaktu cíle, jako je vedoucí týmu nebo manažer. Existuje několik způsobů, jak může kyberzločinec poslat zprávu cíli. E-maily se používají kvůli jejich častému používání v podnikovém prostředí. 
 
Spear-phishing útoky by měly být snadno identifikovatelné kvůli používané e-mailové adrese. Útočník nemůže mít stejnou adresu, jakou vlastní osoba, za kterou se útočník vydává. Aby oklamal cíl, útočník podvrhne e-mailovou adresu jednoho z kontaktů cíle. To se provádí tak, že e-mailová adresa bude vypadat co nejpodobněji původní. Mohli by nahradit „o“ „0“ nebo malé „l“ velkým „I“ a tak dále. To ve spojení se skutečností, že obsah e-mailu vypadá legitimně, ztěžuje identifikaci spear-phishingového útoku.
 
Odeslaný e-mail obvykle obsahuje souborovou přílohu nebo odkaz na externí webovou stránku, kterou by si mohl cíl stáhnout nebo na ni kliknout. Webová stránka nebo příloha souboru bude obsahovat malware. Malware se spustí, jakmile se stáhne do cílového zařízení. Malware naváže komunikaci se zařízením kyberzločince. Jakmile to začne, může zaznamenávat stisknuté klávesy, získávat data a dělat to, co programátor přikazuje.

Kdo se musí bát útoků Spear Phishing?

Každý si musí dávat pozor na spear phishingové útoky. U některých kategorií lidí je to pravděpodobnější být napaden Než ostatní. Větší riziko mají lidé, kteří mají zaměstnání na vysoké úrovni v odvětvích, jako je zdravotnictví, finance, školství nebo vláda. Úspěšný spear phishingový útok na kterékoli z těchto odvětví by mohl vést k:

  • Porušení dat
  • Velké výkupné
  • Hrozby národní bezpečnosti
  • Ztráta reputace
  • Právní důsledky

 

Získávání phishingových e-mailů se nevyhnete. I když použijete e-mailový filtr, nějaké spearphishingové útoky projdou.

Nejlepší způsob, jak to vyřešit, je zaškolit zaměstnance, jak odhalit falešné e-maily.

 

Jak můžete zabránit útokům Spear Phishing?

Existuje několik kroků, které můžete podniknout, abyste zabránili útokům typu spear phishing. Níže je uveden seznam preventivních a ochranných opatření proti spear-phishingovým útokům:
 
  • Vyvarujte se zveřejňování příliš velkého množství informací o sobě na sociálních sítích. Toto je jedna z prvních zastávek kyberzločince, aby lovil informace o vás.
  • Ujistěte se, že hostingová služba, kterou používáte, má zabezpečení e-mailu a ochranu proti spamu. To slouží jako první linie obrany proti kyberzločinci.
  • Neklikejte na odkazy nebo přílohy, dokud si nejste jisti zdrojem e-mailu.
  • Dejte si pozor na nevyžádané e-maily nebo e-maily s naléhavými požadavky. Zkuste si takový požadavek ověřit jiným komunikačním prostředkem. Zavolejte podezřelé osobě, zavolejte nebo si promluvte tváří v tvář.
 
Organizace potřebují vzdělávat své zaměstnance o taktice spear-phishingu. To pomáhá zaměstnancům vědět, co dělat, když narazí na e-mail typu spear-phishing. To je vzdělání může být dosaženo se simulací Spear Phishing.
 
Jedním ze způsobů, jak můžete své zaměstnance naučit, jak se vyhnout útokům typu spear-phishing, jsou simulace phishingu.

Co jsou simulace phishingu?

Simulace spear-phishingu je vynikajícím nástrojem, jak zaměstnance seznámit s taktikou spear-phishingu kyberzločinců. Jedná se o sérii interaktivních cvičení navržených s cílem naučit uživatele, jak identifikovat e-maily typu spear-phishing a vyhnout se jim nebo je nahlásit. Zaměstnanci, kteří jsou vystaveni simulacím spear-phishingu, mají mnohem větší šanci zaznamenat spear-phishingový útok a vhodně zareagovat.

Jak funguje simulace spear phishingu?

  1. Informujte zaměstnance, že dostanou „falešný“ phishingový e-mail.
  2. Předem jim zašlete článek, který popisuje, jak odhalit phishingové e-maily, abyste se ujistili, že jsou informováni ještě před testováním.
  3. Odešlete „falešný“ phishingový e-mail v náhodnou dobu během měsíce, kdy oznámíte školení o phishingu.
  4. Změřte statistiky toho, kolik zaměstnanců padlo za pokus o phishing vs. množství, které to neudělalo, nebo kdo pokus o phishing nahlásil.
  5. Pokračujte ve školení tím, že budete jednou měsíčně zasílat tipy na povědomí o phishingu a testovat své spolupracovníky.

 

>>>Více o nalezení správného phishingového simulátoru se můžete dozvědět ZDE.<<

gophish dashboard
Jak provést bezplatný test phishingu pro vaši organizaci

Proč bych měl chtít simulovat phishingový útok?

Pokud je vaše organizace zasažena spearphishingovými útoky, statistiky úspěšných útoků pro vás budou vystřízlivění.

Průměrná úspěšnost spearphishingového útoku je 50% míra kliknutí na phishingové e-maily. 

Toto je typ odpovědnosti, kterou vaše společnost nechce.

Když zvýšíte povědomí o phishingu na svém pracovišti, nechráníte jen zaměstnance nebo společnost před podvody s kreditními kartami nebo krádeží identity.

Simulace phishingu vám může pomoci zabránit narušení dat, která vaši společnost stojí miliony soudních sporů a miliony důvěry zákazníků.

>>Pokud se chcete podívat na spoustu statistik o phishingu, pokračujte a podívejte se na našeho Ultimate Guide to Understanding Phishing v roce 2021 ZDE.<<

Pokud chcete zahájit bezplatnou zkušební verzi GoPhish Phishing Framework certifikovaného Hailbytes, můžete nás kontaktovat zde pro více informací popř zahajte svou bezplatnou zkušební verzi na AWS ještě dnes.

Nasaďte GoPhish Phishing Simulation Platform na Azure nebo AWS
Nasaďte Gophish

Řešení

Partner AWS
AWS-Qualified-Software

Naše společnost

Naše adresa

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

E-mail: info@hailbytes.com

Zůstaňte informováni; zůstaňte v bezpečí!

Přihlaste se k odběru našeho týdenního zpravodaje

Získejte nejnovější zprávy o kybernetické bezpečnosti přímo do vaší schránky.