Perry Carpenter Er Sjef Evangelist For KnowBe4 Inc., leverandør Av Den populære Security Awareness Training & Simulert Phishing-plattform.
getty
Phishing er på vei oppover og viser ingen tegn til å bremse ned. Google rapporterte en rekord på 2,1 millioner phishing-nettsteder i 2020, som er nesten 25% mer enn 2019. I Tillegg har Google proaktivt blokkert over 18 millioner phishing-e-poster hver dag siden Starten Av Covid – 19-pandemien. Svimlende.
de fleste phishing-angrep er som vanlig spam. E-post, tekster, tweets og sosiale medier innlegg går ofte ut i volum bare fordi det er billigere å gjøre det, rettet mot alle som klikker på meldingen, som deretter starter det virkelige angrepet. Men det ville være en feil å tro at alle phishing-angrep er så generiske. Velkommen til en verden av spyd-phishing og hvalfangst(en høyere klasse av phish). Disse phishing teknikker er i stadig utvikling og er alt annet enn scatter-shot i sin tilnærming. Rapporter indikerer at cybercrime syndikater aktivt investerer tid, penger og krefter for å gå etter høyverdige mål.
det som skiller spear-phishing og hvalfangst fra deres mer generiske, down-market søsken er den fokuserte naturen til angrepene. Mens spear-phishing innebærer å gå etter bestemte typer mål, ofte ved organisatorisk tilknytning, innebærer hvalfangst å gå etter bestemte mål (vanligvis betydelige og antagelig velstående) etter posisjon, identitet eller navn. La oss ta en titt på mekanismene for spyd-phishing og hvalfangstangrep mer detaljert.
Spear-Phishing: Overgangen Fra Vilkårlig Til Målrettet
Spear-phishing-angrep har en tendens til å utnytte offentlig tilgjengelig informasjon og målorganisasjoner. Sosiale medier innlegg, pressemeldinger, nyhetsartikler, etc. brukes av nettkriminelle til å lage e-postmeldinger som virker pålitelige og autentiske. Slike meldinger kan også synes å stamme fra noen i organisasjonen som har myndighet til å be om konfidensiell informasjon. Når angriperne etablerer tillit, spydfiskere vanligvis be brukernavn og passord eller be ofrene til å klikke på en link som i hemmelighet installerer drive-by nedlastinger på Sine Pcer.
I desember 2020 annonserte IBM oppdagelsen av en spear-phishing-kampanje som var rettet mot En Covid – 19-vaksinekjede ved å sende phishing-e-poster til utvalgte ansatte i salg, innkjøp, informasjonsteknologi og finansstillinger.
FBI utstedte også en advarsel TIL amerikanske selskaper mot et voksende talebasert spyd-phishing-angrep som tar sikte på å fange opp ansattes påloggingsinformasjon. Angripere maskert som andre folk kalt work-from-home ansatte i et forsøk på å få sin konto legitimasjon. Når de har tilgang til disse legitimasjonene, får angriperne tilgang til bedriftsmiljøet og kartlegger deres neste handlingsforløp. Til syvende og sist, spear-phisher kunne få administrative passord, bankkontoinformasjon, tilgang til åndsverk eller andre verdifulle data eller være vellykket i å få noen inne i en bestemt organisasjon til å kjøre en ondsinnet malware program.
Hvalfangst: Netting The Prized Trophy
Generelle phishing-angrep kaster et bredt nett i håp om å fange alle som faller for agn, mens hvalfangst mål en utvalgt person, vanligvis En C-nivå leder av et større selskap. En av de første observasjonene av et hvalfangstangrep dukket opp i 2008 da New York Times rapporterte et cyberangrep som målrettet tusenvis av høytstående ledere på finansielle tjenester.
hvert mål mottok en e-postmelding maskert som en stevning FRA USA District Court I San Diego som inkluderte den utøvende navn, selskap, adresse og telefonnummer og instruksjoner for å vises før en storjury i en kommende sivil rettssak. Meldingen førte mottakerne til å laste ned en komplett kopi av stevningen, som deretter startet en drive-by-nedlasting som inkluderte en keylogger og En Bakdør Trojan.
i et annet eksempel, i 2019, overførte Byen Saskatoon $1 million til svindlere som utga seg som finansdirektør i et kjent byggefirma. Angriperne opprettet look-alike domenenavn og e-postadresser og overbeviste byen om at deres bankinformasjon hadde endret seg.
Rapporter som tyder på bruk av kunstig intelligens (AI) og maskinlæring (ML) teknologi har også begynt å dukke opp. Attackers går til og med i omfanget av Å bruke AI til å etterligne høytstående ledere og utføre høyprofilerte hvalfangstangrep.
Forebygging Av Spyd-Phishing Og Hvalfangstangrep
mens spyd-phishing og hvalfangst angrep ikke kan stoppes, kan følgende fem beste praksis sikkert hjelpe folk fra å falle for dem:
1. Klikk aldri på lenker eller last ned mistenkelige vedlegg. De fleste phishing-angrep avsluttes med en oppfordring til handling-vanligvis ved å klikke på en lenke eller åpne et vedlegg. Så snart du oppdager en kobling der du skal klikke, bør du være mistenksom. Hvis du tror koblingen er legitim, naviger til nettleseren og skriv INN NETTADRESSEN i stedet for å lime den inn. De fleste angripere bruker URL shorteners og look-alike domenenavn for å lure ofrene.
2. Ikke fall byttedyr til en produsert haster. En viktig del av et spyd-phishing eller et hvalfangstangrep er haster med forespørsel eller etterspørsel. De fleste angripere vil produsere en haster som gjør offeret bekymret for en forestående trussel eller frist. Å svare på slike bønner, forespørsler eller krav er aldri tilrådelig.
3. Bekreft forespørsler før du handler. VIL KONSERNSJEF eller CFO be deg om å overføre tusenvis av dollar til en offshore-konto? Hvis du tror noe er galt, bør du umiddelbart verifisere ektheten. Selv når du tror forespørselen er ekte, er det alltid en god ide å hente telefonen og verifisere. Hvis du mottar en tilfeldig telefonsamtale som ber om tilgangslegitimasjon, må du alltid bekrefte identiteten deres før du deler sensitiv informasjon.
4. Begrense din personlige informasjon på nettet. Spear-phishers utnytter ofte personlig informasjon fra sosiale medier som Facebook, Twitter eller LinkedIn. Hold kontoene dine private, og unngå å legge ut alle detaljer i ditt personlige og profesjonelle liv på slike plattformer.
5. Opp din cybersikkerhet bevissthet. Det er viktig at du og dine ansatte gjennomgår regelmessig utdanning og opplæring som bidrar til å utvikle muskelminne for å identifisere og avvise cyberangrep. Studier har vist at simulert phishing-trening kan redusere gjennomsnittlig phish-utsatt prosentandel med over 60%.
Målrettet svindel kan vise seg å være svært skadelig. Men praksisen med god netthygiene, kombinert med regelmessig bevissthetstrening og sterke teknologiske forsvar, kan sikkert hjelpe bedrifter med å beskytte seg selv og holde phishere i sjakk.
Forbes Business Council Er den fremste vekst-og nettverksorganisasjonen for bedriftseiere og ledere. Kvalifiserer jeg?
Følg meg på Twitter eller LinkedIn. Sjekk ut min hjemmeside.
Perry Carpenter Er Sjef Evangelist For KnowBe4 Inc., leverandør Av Den populære Security Awareness Training & Simulert Phishing-plattform. Les Perry Carpenters fullstendige ledelsesprofil her.
Les Merles Mindre