no.phhsnews.com


no.phhsnews.com / Hva er "Spear Phishing", og hvordan tar det opp store selskaper?

Hva er "Spear Phishing", og hvordan tar det opp store selskaper?


Nyheten er full av rapporter om "spydsfiskeangrep" som brukes mot regjeringer, store selskaper og politiske aktivister. Spear-phishing-angrep er nå den vanligste måten bedriftens nettverk er kompromittert i, ifølge mange rapporter.

Spear-phishing er en nyere og farligere form for phishing. I stedet for å kaste et bredt nett i håp om å fange noe i det hele tatt, håndterer spydspisseren et forsiktig angrep og retter det mot enkeltpersoner eller en bestemt avdeling.

Phishing Forklaret

Phishing er en praksis for å etterligne noen troverdige å prøve å skaffe deg informasjonen. For eksempel kan en phisher sende ut e-postmeldinger som utgir seg fra Bank of America og ber deg om å klikke på en kobling, besøke en falsk Bank of America-nettside (et phishing-nettsted) og angi bankinformasjonen din.

Phishing er ikke bare begrenset til e-post, men. En phisher kunne registrere et chat-navn som "Skype Support" på Skype og kontakte deg via Skype-meldinger, og si at kontoen din var kompromittert, og de trenger passordet eller kredittkortnummeret ditt for å bekrefte identiteten din. Dette har også blitt gjort i online spill, hvor svindlere etterligner spilladministratorer og sender meldinger som ber om passordet ditt, som de ville bruke til å stjele kontoen din. Phishing kan også skje over telefonen. Tidligere har du kanskje mottatt telefonsamtaler som hevder å være fra Microsoft og sier at du har et virus du må betale for å fjerne.

Phishers støtter vanligvis et veldig bredt nett. En bank av amerikansk phishing-e-post kan sendes til millioner av mennesker, selv personer som ikke har Bank of America-kontoer. På grunn av dette er phishing ofte ganske enkelt å få øye på. Hvis du ikke har et forhold til Bank of America og får en epost som hevder å være fra dem, bør det være veldig klart at e-posten er en svindel. Phishers er avhengige av det faktum at hvis de kontakter nok folk, vil noen til slutt falle for deres svindel. Dette er den samme grunnen til at vi fortsatt har spam-e-postmeldinger - noen der ute må falle for dem, eller de ville ikke være lønnsomme.

Ta en titt på anatomien til en phishing-e-post for mer informasjon.

Hvordan Spear Phishing Er forskjellig

Hvis tradisjonell phishing er en handling om å avgjøre et bredt nett i håp om å fange noe, er spyd phishing handlingen om å målrette en bestemt person eller organisasjon nøye og skreddersy angrepet til dem personlig.

Mens de fleste phishing-e-postadresser er ikke veldig spesifikt, et spyd-phishing-angrep bruker personlig informasjon for å gjøre svindelen til virkelighet. For eksempel, i stedet for å lese "Kjære herre, vær så snill å klikke på denne lenken for fabelaktig rikdom og rikdom", e-posten kan si "Hei Bob, vær så snill å lese denne forretningsplanen vi utarbeidet på tirsdagens møte og gi oss beskjed om hva du synes." Det ser ut som om det kommer fra noen du kjenner (muligens med en falsk e-postadresse, men muligens med en ekte e-postadresse etter at personen ble skadet i et phishing-angrep) i stedet for noen du ikke kjenner. Forespørselen er mer omhyggelig utformet og ser ut som om den kunne være legitim. E-posten kan referere til noen du kjenner, et kjøp du har laget, eller et annet personlig materiale.

Spear-phishing-angrep på høyverdige mål kan kombineres med en nulldagutnyttelse for maksimal skade. For eksempel kan en svindler sende e-post til en person på en bestemt bedrift og si "Hei Bob, vil du ta en titt på denne bedriftsrapporten? Jane sa at du ville gi oss noen tilbakemelding. "Med en legitim utseende e-postadresse. Koblingen kan gå til en nettside med innebygd Java- eller Flash-innhold som utnytter nulldagen for å kompromittere datamaskinen. (Java er spesielt farlig, da de fleste har utdaterte og sårbare Java-plugin-moduler installert.) Når datamaskinen er kompromittert, kan angriperen få tilgang til sitt bedriftsnettverk eller bruke e-postadressen til å starte målrettede spydsfiskeangrep mot andre personer i organisasjonen.

En svindler kan også legge ved en farlig fil som er skjult for å se ut som en ufarlig fil. For eksempel kan e-post med spydspisser ha en PDF-fil som egentlig er en .exe-fil vedlagt.

Hvem trenger egentlig å bekymre seg

Spear-phishing-angrep brukes mot store bedrifter og regjeringer for å få tilgang til sine interne nettverk. Vi vet ikke om ethvert selskap eller regjering som har blitt kompromittert av vellykkede spyd-phishing-angrep. Organisasjoner gir ofte ikke den eksakte typen angrep som kompromitterte dem. De liker ikke engang å innrømme at de har blitt hacket i det hele tatt.

Et raskt søk viser at organisasjoner, inkludert Det hvite hus, Facebook, Apple, USAs forsvarsdepartement, New York Times, Wall Street Journal, og Twitter har alle sannsynligvis blitt kompromittert av spyd-phishing-angrep. Det er bare noen få av de organisasjonene vi vet har blitt kompromittert - omfanget av problemet er sannsynligvis mye større.

Hvis en angriper virkelig ønsker å kompromissere et høyverdigemål, kan et spydsfiskeangrep - kanskje kombinert med en Ny nulldagsutnyttelse kjøpt på det svarte markedet - er ofte en svært effektiv måte å gjøre det på. Spear-phishing-angrep blir ofte nevnt som årsaken når et høyverdigemål brytes.

Beskytte deg mot Spear Phishing

Som person er du mindre sannsynlig å være målet for et så avansert angrep enn regjeringer og massive selskaper er. Imidlertid kan angripere fortsatt forsøke å bruke spyd-phishing-taktikk mot deg ved å inkorporere personlig informasjon i phishing-e-postmeldinger. Det er viktig å innse at phishing-angrep blir mer sofistikert.

Når det gjelder phishing, bør du være årvåken. Hold programvaren oppdatert, slik at du er bedre beskyttet mot å bringe kompromittert hvis du klikker koblinger i e-post. Vær ekstra forsiktig når du åpner filer som er vedlagt e-postmeldinger. Vokt dere for uvanlige forespørsler om personlig informasjon, selv de som virker som om de kunne være legitime. Ikke bruk passord på forskjellige nettsteder, bare hvis passordet ditt kommer ut.

Phishing-angrep prøver ofte å gjøre ting som legitime bedrifter aldri ville gjøre. Banken din vil aldri sende deg e-post og be om passordet ditt. En bedrift du har kjøpt varer fra, vil aldri sende deg e-post og be om kredittkortnummeret ditt, og du får aldri en direktemelding fra en legitim organisasjon som ber deg om passordet ditt eller annen sensitiv informasjon. Ikke klikk koblinger i e-postmeldinger og gi ut sensitiv personlig informasjon, uansett hvor overbevisende phishing-e-posten og phishing-nettstedet er.


Som alle former for phishing er spyd phishing en form for sosialteknisk angrep som er spesielt vanskelig å forsvare seg mot. Alt som trengs er en person som gjør en feil, og angriperne vil ha etablert seg i ditt nettverk.

Bilde Kreditt: Florida Fish and Wildlife on Flickr


Slik kontrollerer du Smarthome-enheter med en Logitech Harmony-fjernkontroll

Slik kontrollerer du Smarthome-enheter med en Logitech Harmony-fjernkontroll

På enkelte fjernkontroller kan du også ha hjemmekontrollknapper som du kan bruke med enheter som Philips Hue-lys, en Nest-termostat eller et Belkin WeMo smart uttak. (Du kan se Logitechs full liste over støttede smarthome-enheter her.) I motsetning til hjemmekinoanlegg, kan du ikke programmere fjernkontrollen med MyHarmony-skrivebordsprogramvaren.

(how-to)

Slik bruker du DOSBox til å kjøre DOS-spill og gamle applikasjoner

Slik bruker du DOSBox til å kjøre DOS-spill og gamle applikasjoner

Nye versjoner av Windows støtter ikke fullt ut klassiske DOS-spill og andre gamle applikasjoner - det er her DOSBox kommer inn. Det gir en fullt DOS-miljø som kjører gamle DOS-programmer på moderne operativsystemer. Vi har skrevet om bruk av D-Fend Reloaded-fronten for DOSBox tidligere, men hva om du bare vil bruke DOSBox selv?

(how-to)