Vaalapüük: andmepüügijad vaatavad suurt saaki

Autor: Judy Howell
Loomise Kuupäev: 25 Juuli 2021
Värskenduse Kuupäev: 21 Juunis 2024
Anonim
Vaalapüük: andmepüügijad vaatavad suurt saaki - Tehnoloogia
Vaalapüük: andmepüügijad vaatavad suurt saaki - Tehnoloogia

Sisu


Ära võtma:

Vaalapüük võib ettevõtte uppuda, seega peavad tippjuhid end harida ohtudest ja sellest, kuidas vältida nende ettevõtete ohvriks langemist.

Kihutajad püüavad oma õngekonksu suure õngitsemise eest, et pääseda juurde väärtuslikku korporatiivset teavet - vaalapüügi strateegiat. See toimib nii: häkkerid trollivad Internetti, sotsiaalmeediat või isegi ettevõtete veebisaite, et koguda teavet kõrgetasemelise sihtmärgi kohta ja seejärel meisterdada köitev, et meelitada saajat uskuma, et see pärineb usaldusväärsest allikast. Kui sihtmärk klõpsab, installitakse pahatahtlik tarkvara, mis võimaldab häkkeril pääseda juurde ettevõtte sisemisele tegevusele või koguda sihtmärgilt teavet veelgi suurema phishi rünnakuks.

Vaalapüük ja andmepüük pole uued, kuid oht ei lahene. See on põhjus, miks ettevõtted peavad võtma endale juhtrolli oma riski vähendamisel.


Õngitsemine, odaõng ja vaala kerimine

Andmepüügirünnakud ulatuvad tagasi ja kui te seda kasutate, olete tõenäoliselt mõnega ise kokku puutunud. Andmepüügirünnakute korral kasutavad häkkerid pahatahtlikke veebisaite isikliku teabe saamiseks, esitades neid usaldusväärsete organisatsioonidena, näiteks valitsusorganisatsioonid või finantsasutused. See võimaldab ründajatel nõuda tundlikku teavet. Kui kasutaja vastab nõutud teabele, saavad ründajad seda kasutada muude kuritegude hulgas ka juurdepääsu saamiseks kasutaja pangakontole või varastada tema isikut.

Erinevalt odapüügist ja vaalapüügist saadetakse andmepüük hulgi, sageli tuhandeid korraga. Seetõttu on need suunatud üldisele publikule. Küberkurjategijad kasutavad seda suuremahulist lähenemist lootuses, et mõni õnnetu inimene võtab sööda kasutusele.


Püügipüük on sihipärasem andmepüügirünnak. Seda saab kasutada iseseisvalt või osana edasiarendatud püsiva ohu (APT) kampaaniast. Selle asemel, et tuhandeid inimesi mõne ohvri leidmise nimel välja heita, suunavad odaviskajad valitud inimeste rühmi, kellel on midagi ühist - nad töötavad samas ettevõttes, pangas, samas finantsasutuses, käivad samas kolledžis või tellivad kaupa samalt veebisaidilt. Näib, et neid saadavad organisatsioonid või üksikisikud, kellelt potentsiaalsed ohvrid tavaliselt saavad, muutes nad veelgi petlikumaks. See sihipärane lähenemine võib muuta odapüügi tõhusamaks ja kahjustada selle ohvreid. (Loe lähemalt APT-st ja riskidest, mida see põhjustab edasijõudnute pidevate ohtude korral: esimene Salvo tulevases kübersõjas?)

Vaalapüük viib asjad ühe sammu edasi. Vaalapüük on odaandmete õngevõtmise rünnak, mis on suunatud ettevõtte tippjuhtidele ja ettevõtete omanikele. Ründajal võib kuluda ettevõtte uurimiseks mitu kuud ja võimaliku ohvri kohta võimalikult palju teada saada, et varjata seda viisil, mis vastuvõtjale tundub õigustatud. Vanematele juhtivtöötajatele ja ettevõtete omanikele on see suunatud, kuna neil on tavaliselt juurdepääs ettevõttesisesele kõige tundlikumale teabele. Kui nende arvuti on ohtu sattunud, on ründajatel virtuaalne carte blankett. Ja ettevõtte jaoks on see väga halb uudis.

Näited vaalapüügist

Üks näide eriti edukast vaalapüügikampaaniast leidis aset 2008. aastal ja see hõlmas ametliku välimusega kohtukutseid 20 000 ettevõtte juhtivtöötajale. Osutati, et adressaat pidi ilmuma föderaalse suuržürii ette ning sisaldas täisnime, ettevõtte pealkirja, telefoninumbrit ja muud asjakohast teavet, et petta saajat uskuma, et see on seaduslik.

See töötas; umbes kümnendik adressaatidest klõpsas linki, et vaadata kogu dokumenti. Ling viis adressaadi veebisaidile, mis teatas ohvrile, et kohtukutse vaatamiseks peab ta installima brauseri lisandmooduli. Selle asemel laadis veebisait alla keyloggeri tarkvara, mis suutis salaja salvestada juhtide sisselogimis- ja parooliteavet. Selle tulemusel sattusid ettevõtted häkkimise alla, millest mõned põhjustasid märkimisväärset kahju. (Lisateavet klahvilogijate kohta leiate teemast Kas FBI Magic Lantern on ülim klahvilogija?)

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.

Teine vaalapüügirünnaku üldine strateegia on parema ettevõtmise büroo (BBB) ​​tuntud nime kasutamine. Selles pettuses ründavad ründajad väikeste ja keskmise suurusega ettevõtete omanikke, kes väidavad, et nad on ettevõtte vastu esitatud kaebuse kohta BBB ametnikud. Üks versioon kutsetest saadab adressaadile kaebuse nägemiseks lingi klõpsama, kuid jällegi laadib link alla keyloggeri tarkvara või muu pahavara, mis on loodud konfidentsiaalse teabe varastamiseks. BBB väljastab ettevõtetele regulaarselt hoiatusi nende pettuste eest. Probleem on selles, et ohvritel on sageli raske öelda, et neid on üldse petta, kuni on liiga hilja.

Kuidas harpuuni juhtida

Mida saavad ettevõtted enda kaitseks teha? Vaalapüük kujutab ettevõtetele märkimisväärset riski, kuid selle vältimise sammud on üsna lihtsad. Peamine on see, et ettevõtted peavad olema ennetavad ja tagama, et nende töötajad järgivad mõnda terve mõistuse reeglit. Siin on mõned juhised, mida töötajad ja juhid peavad järgima.

  • Ole kahtlane soovimatute suhtes
    Üksikisikud peaksid kahtlustama soovimatute telefonikõnede või töötajate või muu sisemise teabe küsimise korral. Kui tundmatu isik väidab, et ta on pärit seaduslikust organisatsioonist, tuleks tema isikut kontrollida.
  • Ära anna isiklikku ega ettevõtteteavet
    Üksikisikud ei tohiks edastada isiklikku ega korporatiivset teavet, sealhulgas ettevõtte struktuuri ega võrkude kohta, välja arvatud juhul, kui nad on kindlad, et neil on selle teabe valdamine olemas.

    Lisaks ei tohiks üksikisikud avaldada isiklikku ega rahalist teavet ega peaks vastama selle teabe taotlustele. See hõlmab järgmisi s-is saadetud linke.
  • Vältige tundliku teabe kasutamist Internetis
    Üldiselt ei tohiks eriti tundlikku teavet saata Interneti kaudu ega Interneti kaudu.
  • Pöörake tähelepanu URL-idele
    Pahatahtlikud veebisaidid võivad tunduda õigustatud saitidega identsed, kuid URL võib kasutada kirjaviisi varianti või muud domeeni, mis võib viidata andmepüügikatsele.
  • Kinnitage taotlusi
    Kui töötaja saabub kahtlane, peaks ta proovima seda kontrollida, pöördudes otse selle ettevõtte poole, kust väidetavalt saadeti.
  • Olge kursis
    Teavet andmepüügi- ja vaalapüügirünnakute kohta on veebis saadaval ka sellistest rühmitustest nagu andmepüügivastane töörühm, mittetulundussektor ja õiguskaitseorganisatsioonid, mis on keskendunud igat tüüpi andmepüügist, vaalapüügist ja võltsimisest põhjustatud pettuste, kuritegevuse ja identiteedivarguste likvideerimisele.

Järgmine suur saak

Organiseeritud kuritegevus näitab jätkuvalt huvi odaõngimise ja vaalapüügi vastu. Kuni kurjategijad saavad nende rünnakute läbiviimiseks raha teenida, jätkatakse. Näiteks, kuigi BBB-pettused on kestnud juba pikka aega, leidub neid jätkuvalt regulaarselt, otsustades BBB-hoiatuste sageduse kohta sellel teemal.

Lisaks on odapüük ja vaalapüük muutunud populaarseks meetodiks ulatuslike püsivate ohukampaaniate korraldamisel, mida sageli algatavad välisriikide valitsustega seotud rühmad. Nende eesmärk on sissetungida ettevõttesse või agentuuri, et varastada tundlikku teavet või väärtuslikku intellektuaalset omandit. Need näitlejad kulutavad pikka aega organisatsiooni sissetungimise tõhusaima viisi valimisele. Sageli on pilet suunatud ettevõtte tippjuhtidele ja ettevõtete omanikele.

Ole tark

Kuni üksikisikuid on võimalik pahatahtlike avada, saab vaalapüügi tava jätkata. Vanemjuhtide ülesanne on harida vaalapüügi ohtusid ja kuidas vältida nende ettevõtete ohvriks langemist.