Öt legjobb gyakorlat a lándzsás adathalász és bálnavadász támadások távol tartására

Perry Carpenter a KnowBe4 Inc.vezető Evangélistája., a népszerű biztonsági tudatosság képzés szolgáltatója & szimulált adathalász platform.

getty

az adathalászat növekszik, és nem mutat lassulást. A Google rekord 2,1 millió adathalász webhelyről számolt be 2020-ban, ami majdnem 25% – kal több, mint 2019-ben. Sőt, a Google a Covid-18 világjárvány kezdete óta naponta több mint 18 millió adathalász e-mailt proaktívan blokkolt. Megdöbbentő.

a legtöbb adathalász támadás olyan, mint a szokásos spam. Az e-mailek, a szövegek, a tweetek és a közösségi média posztjai gyakran nagy mennyiségben jelennek meg, egyszerűen azért, mert olcsóbb ezt megtenni, mindenkit megcélozva, aki rákattint az üzenetre, ami aztán elindítja az igazi támadást. De hiba lenne azt gondolni, hogy minden adathalász támadás olyan általános. Üdvözöljük a világ lándzsa-adathalászat és bálnavadászat (magasabb osztályú adathalászat). Ezek az adathalász technikák folyamatosan fejlődnek, és megközelítésükben nem más, mint szórás-lövés. A jelentések azt mutatják, hogy a kiberbűnözési szindikátusok aktívan fektetnek időt, pénzt és erőfeszítést a nagy értékű célok elérésére.

ami megkülönbözteti a lándzsás adathalászatot és a bálnavadászatot az általánosabb, down-market testvéreiktől, az a támadások fókuszált jellege. Míg a lándzsás adathalászat bizonyos típusú célok követését jelenti, gyakran szervezeti hovatartozás alapján, a bálnavadászat magában foglalja a konkrét (általában jelentős és feltehetően gazdag) célok követését pozíció, identitás vagy név alapján. Vessünk egy pillantást a mechanizmusok lándzsa-adathalászat és bálnavadászat támadások részletesebben.

Lándzsás adathalászat: a megkülönböztetés nélküli támadásról a célzott

lándzsás adathalász támadások általában a nyilvánosan hozzáférhető információkat és a szervezeteket célozzák meg. Közösségi média bejegyzések, sajtóközlemények, hírek stb. a kiberbűnözők olyan e-mail üzenetek készítésére használják, amelyek megbízhatónak és hitelesnek tűnnek. Az ilyen üzenetek akár úgy is tűnhetnek, hogy a szervezeten belüli valakitől származnak, aki jogosult bizalmas információk kérésére. Miután a támadók megalapozták a bizalmat, a lándzsás adathalászok általában felhasználóneveket és jelszavakat kérnek, vagy arra kérik az áldozatokat, hogy kattintsanak egy linkre, amely titokban telepíti a drive-by letöltéseket a számítógépükre.

2020 decemberében az IBM bejelentette egy lándzsás adathalász kampány felfedezését, amely a Covid-19 vakcina hideg láncát célozta meg adathalász e-mailek küldésével az értékesítési, beszerzési, informatikai és pénzügyi pozíciókban dolgozó alkalmazottak kiválasztására.

az FBI figyelmeztetést adott ki az amerikai vállalatoknak az egyre növekvő hangalapú lándzsás adathalász támadás ellen, amelynek célja az alkalmazottak bejelentkezési adatainak rögzítése. A támadók, akik más embereknek álcázzák magukat, otthoni munkavállalóknak hívják őket, hogy megszerezzék fiókjuk hitelesítő adatait. Amint hozzáférnek ezekhez a hitelesítő adatokhoz, a támadók hozzáférnek a vállalati környezethez, és felvázolják a következő cselekvési irányt. Végül a spear-phisher adminisztratív jelszavakat, bankszámlaadatokat, szellemi tulajdonhoz vagy más értékes adatokhoz való hozzáférést szerezhet, vagy sikeres lehet abban, hogy valaki egy adott szervezeten belül rosszindulatú rosszindulatú programot futtasson.

bálnavadászat: A díjazott trófea hálója

az Általános adathalász támadások széles hálót vetnek fel abban a reményben, hogy bárkit elkapnak, aki a csalira esik, míg a bálnavadászat egy kiválasztott személyt céloz meg, általában egy nagyvállalat C-szintű ügyvezetőjét. A bálnavadász támadás egyik első észlelése 2008-ban jelent meg, amikor a New York Times beszámolt egy kibertámadásról, amely magas rangú vezetők ezreit célozta meg pénzügyi szolgáltató vállalatoknál.

mindegyik célpont kapott egy idézésnek álcázott e-mailt az Egyesült Államoktól. Kerületi Bíróság San Diego, amely tartalmazza a végrehajtó nevét, cégét, címét és telefonszámát, valamint utasításokat, hogy megjelenjen a nagy esküdtszék előtt egy közelgő polgári perben. Az üzenet arra késztette a címzetteket, hogy töltsék le az idézés teljes másolatát, amely aztán elindított egy drive-by letöltést, amely tartalmazott egy keyloggert és egy backdoor trójai programot.

egy másik példában 2019-ben Saskatoon városa 1 millió dollárt utalt át csalóknak, akik egy neves építőipari vállalat pénzügyi igazgatójaként jelentkeztek. A támadók hasonló domain neveket és e-mail címeket hoztak létre, és meggyőzték a várost, hogy banki adataik megváltoztak.

a mesterséges intelligencia (AI) és a gépi tanulás (ML) technológiájának használatára utaló jelentések is felszínre kerültek. A támadók olyan mértékben használják az AI-t, hogy magas rangú vezetőket utánozzanak és nagy horderejű bálnavadász támadásokat hajtsanak végre.

a lándzsás adathalász és bálnavadász támadások megelőzése

bár a lándzsás adathalász és bálnavadász támadásokat nem lehet megállítani, az alábbi öt legjobb gyakorlat követése minden bizonnyal segíthet az embereknek abban, hogy bedőljenek nekik:

1. Soha ne kattintson a linkekre, vagy töltse le a gyanús mellékleteket. A legtöbb adathalász támadás cselekvésre ösztönzéssel zárul — általában egy linkre kattintva vagy egy melléklet megnyitásával. Amint észrevesz egy linket, ahol kattintania kell, gyanúsnak kell lennie. Ha úgy gondolja, hogy a link jogos, keresse meg a böngészőt, és írja be az URL-t beillesztés helyett. A legtöbb támadó URL-rövidítőket és hasonló domain neveket használ az áldozatok becsapására.

2. Ne essen áldozatul egy gyártott sürgősségnek. A lándzsás adathalászat vagy a bálnavadász támadás létfontosságú eleme a kérés vagy a kereslet sürgőssége. A legtöbb támadó olyan sürgősséget fog előállítani, amely miatt az áldozat aggódik a közelgő fenyegetés vagy határidő miatt. Az ilyen kérésekre, kérésekre vagy követelésekre való válaszadás soha nem tanácsos.

3. Ellenőrizze a kéréseket, mielőtt cselekedne. A vezérigazgató vagy a pénzügyi igazgató megkérné Önt, hogy több ezer dollárt utaljon át egy offshore számlára? Ha úgy gondolja, hogy valami nincs rendben, azonnal ellenőriznie kell annak hitelességét. Még akkor is, ha úgy gondolja, hogy a kérés valódi, mindig jó ötlet felvenni a telefont és ellenőrizni. Ha véletlenszerű telefonhívást kap, amely hozzáférési hitelesítő adatokat kér, mindig ellenőrizze a személyazonosságukat, mielőtt bármilyen érzékeny információt megosztana.

4. Korlátozza személyes adatait online. A Spear-phishers gyakran kihasználja a közösségi médiafiókokból származó személyes adatokat, mint például a Facebook, a Twitter vagy a LinkedIn. Tartsa fiókjait privátban, és kerülje a személyes és szakmai életének minden részletét az ilyen platformokon.

5. Növelje kiberbiztonsági tudatosságát. Fontos, hogy Ön és alkalmazottai rendszeres oktatásban és képzésben részesüljenek, amely segít az izommemória fejlesztésében a kibertámadások azonosítása és visszaszorítása érdekében. Tanulmányok kimutatták, hogy a szimulált adathalász képzés több mint 60% – kal csökkentheti az átlagos adathalász-hajlamot.

a célzott csalások rendkívül károsnak bizonyulhatnak. A helyes kiberhigiénia gyakorlata azonban a rendszeres tudatossági képzéssel és az erős technológiai védekezéssel együtt minden bizonnyal segíthet a vállalkozásoknak megvédeni magukat és távol tartani az adathalászokat.

a Forbes Business Council az üzleti tulajdonosok és vezetők legfontosabb növekedési és hálózati szervezete. Jogosult vagyok?

Kövess engem a Twitteren vagy a LinkedIn-en. Nézd meg a honlapomat.