цэс
2023 онд фишингийг ойлгох эцсийн гарын авлага
Тэгэхээр юу вэ фишинг?
Фишинг бол хүмүүсийг нууц үг эсвэл үнэ цэнийг нь илчлэх гэж хуурдаг нийгмийн инженерчлэлийн нэг хэлбэр юм мэдээлэл. Фишинг халдлага нь имэйл, мессеж, утасны дуудлага хэлбэрээр байж болно.
Ихэвчлэн эдгээр халдлага нь хүмүүст амархан танигддаг алдартай үйлчилгээ, компаниудын дүр төрхийг илэрхийлдэг.
Хэрэглэгчид цахим шуудангийн үндсэн хэсэг дэх фишинг холбоос дээр дарах үед тэд итгэдэг сайтынхаа ижил төстэй хувилбар руу илгээгддэг. Фишингийн луйврын энэ үед тэднээс нэвтрэх эрхээ асууж байна. Хуурамч вэб сайтад мэдээллээ оруулсны дараа халдагчид өөрсдийн жинхэнэ бүртгэлд хандахад хэрэгтэй зүйлтэй болно.
Фишинг халдлага нь хулгайлагдсан хувийн мэдээлэл, санхүүгийн мэдээлэл эсвэл эрүүл мэндийн мэдээлэлд хүргэж болзошгүй. Халдагчид нэг данс руу нэвтрэх эрх авсны дараа тэд данс руу нэвтрэх эрхээ худалдах эсвэл тухайн мэдээллийг ашиглан хохирогчийн бусад бүртгэлийг хакердах болно.
Данс зарагдсаны дараа данснаас хэрхэн ашиг олохоо мэддэг хүн харанхуй вэбээс дансны итгэмжлэлүүдийг худалдан авч, хулгайлагдсан өгөгдлүүдийг ашиглах болно.
Фишинг халдлагын үе шатуудыг ойлгоход тань туслах дүрслэлийг энд үзүүлэв.
Фишинг халдлага нь янз бүрийн хэлбэртэй байдаг. Фишинг нь утасны дуудлага, мессеж, имэйл эсвэл олон нийтийн мэдээллийн хэрэгслээр ажиллах боломжтой.
Ерөнхий фишинг имэйлүүд нь фишинг халдлагын хамгийн түгээмэл төрөл юм. Иймэрхүү дайралт нь хамгийн бага хүчин чармайлт шаарддаг тул нийтлэг байдаг.
Хакерууд Paypal эсвэл олон нийтийн мэдээллийн хэрэгсэлтэй холбоотой имэйл хаягуудын жагсаалтыг авч, a Боломжит хохирогчдод имэйл илгээх.
Хохирогч и-мэйл дээрх холбоос дээр дарах үед энэ нь тэднийг алдартай вэбсайтын хуурамч хувилбар руу аваачиж, дансны мэдээллээр нэвтрэхийг хүсдэг. Тэднийг дансны мэдээллээ оруулмагц хакерууд өөрсдийн бүртгэлд хандахад хэрэгтэй зүйлтэй болно.
Нэг ёсондоо энэ төрлийн фишинг нь загасны сургууль руу тор шидэхтэй адил юм; харин фишингийн бусад хэлбэрүүд нь илүү чиглэсэн хүчин чармайлт юм.
Spear фишинг нь хэзээ вэ халдагч тодорхой нэг хүнийг онилдог бүлэг хүмүүст ерөнхий имэйл илгээхээс илүү.
Жад фишинг халдлага нь зорилтот тал руугаа тусгайлан хандаж, хохирогчийн таньдаг хүний дүрд хувирахыг оролддог.
Хэрэв та интернетэд хувийн мэдээллийг тань таних боломжтой бол эдгээр халдлагууд нь луйварчдын хувьд илүү хялбар байдаг. Халдлага үйлдэгч нь танд болон таны сүлжээг судалж, танд хамааралтай, үнэмшилтэй мессеж гаргах боломжтой.
Хувийн тохиргооны хэмжээ их байдаг тул жад фишинг халдлага нь ердийн фишинг халдлагатай харьцуулахад тодорхойлоход илүү хэцүү байдаг.
Гэмт хэрэгтнүүд тэднийг амжилттай татахын тулд илүү их цаг зарцуулдаг тул тэд бас бага тохиолддог.
Асуулт: Спарфишингийн цахим шуудангийн амжилтын түвшин хэд вэ?
Хариулт: Спирфишингийн цахим шуудангийн нээлттэй и-мэйл дундаж хувьтай байдаг 70% болон 50% Хүлээн авагчийн тоо имэйл дэх холбоос дээр дарна уу.
Халим агнуурын довтолгоо нь жадны фишингтэй харьцуулахад эрс илүү чиглэгддэг.
Халим агнуурын халдлага нь компанийн гүйцэтгэх захирал эсвэл санхүүгийн захирал зэрэг байгууллагын хувь хүмүүсийн араас гардаг.
Халим агнуурын халдлагын хамгийн нийтлэг зорилго бол хохирогчийг халдлага үйлдэгч рүү их хэмжээний мөнгө шилжүүлэх явдал юм.
Халим агнах нь цахим шуудангийн хэлбэрээр явагддаг ердийн фишингтэй адил халим агнуур нь компанийн лого болон үүнтэй төстэй хаягуудыг ашиглан өөрсдийгөө халхалж болно.
Зарим тохиолдолд халдагч нь гүйцэтгэх захирлын дүрийг үзүүлэх болно мөн өөр ажилтныг санхүүгийн мэдээллийг илчлэх эсвэл халдагчдын данс руу мөнгө шилжүүлэхэд итгүүлэхийн тулд тэр хүнээ ашиглана уу.
Ажилтнууд хэн нэгний хүсэлтээс татгалзах магадлал бага байдаг тул эдгээр халдлагууд нь илүү зальтай байдаг.
Халдлага үйлдэгчид халим агнуурын довтолгоонд илүү их цаг зарцуулдаг, учир нь тэд илүү сайн төлөх хандлагатай байдаг.
"Халим агнуур" гэсэн нэр нь зорилтот газрууд илүү санхүүгийн эрх мэдэлтэй байдаг (Гүйцэтгэх захирлууд).
Загасчдын фишинг бол харьцангуй шинэ төрлийн фишинг халдлага бөгөөд олон нийтийн мэдээллийн хэрэгсэлд байдаг.
Тэд фишинг халдлагын уламжлалт цахим шуудангийн форматыг дагадаггүй.
Харин тэд компаниудын харилцагчийн үйлчилгээний төлөөлөгчийн дүрд хувирч, хүмүүсийг хууран мэхэлж, шууд мессежээр мэдээлэл илгээдэг.
Нийтлэг луйвар бол хүмүүсийг хортой програм татаж авах эсвэл өөрөөр хэлбэл хэрэглэгчийн дэмжлэг үзүүлэх хуурамч вэбсайт руу илгээх явдал юм ransomware хохирогчийн төхөөрөмж дээр.
Луйварчин таныг дуудах үед вишинг дайралт юм танаас хувийн мэдээлэл цуглуулахыг оролдох.
Луйварчид ихэвчлэн Microsoft, IRS, тэр байтугай танай банк гэх мэт нэр хүндтэй бизнес эсвэл байгууллага мэт дүр эсгэдэг.
Тэд таныг дансны чухал мэдээллийг илчлэхийн тулд айдас-тактик ашигладаг.
Энэ нь тэдэнд таны чухал данс руу шууд болон шууд бусаар хандах боломжийг олгоно.
Вишингийн дайралт нь төвөгтэй байдаг.
Халдагчид таны итгэдэг хүмүүсийн дүрийг амархан дуулдаг.
Hailbytes-ийн үүсгэн байгуулагч Дэвид МакХейлийн ирээдүйн технологийн тусламжтайгаар робот дуудлага хэрхэн алга болох талаар ярилцахыг үзээрэй.
Ихэнх фишинг халдлага нь цахим шуудангаар дамждаг боловч тэдний хууль ёсны байдлыг тодорхойлох арга байдаг.
Та имэйл нээх үед олон нийтийн цахим шуудангийн домайнаас байгаа эсэхийг шалгана уу (жишээ нь: @gmail.com).
Хэрэв энэ нь нийтийн цахим шуудангийн домэйноос ирсэн бол байгууллагууд нийтийн домэйн ашигладаггүй тул фишинг халдлага байх магадлалтай.
Үүний оронд тэдний домэйн нь тэдний бизнест өвөрмөц байх болно (өөрөөр хэлбэл Google-ийн имэйл домэйн нь @google.com).
Гэсэн хэдий ч өвөрмөц домэйн ашигладаг илүү зальтай фишинг халдлага байдаг.
Компанийн талаар хурдан хайлт хийж, хууль ёсны эсэхийг нь шалгах нь ашигтай.
Фишинг халдлага нь үргэлж сайхан мэндчилгээ, өрөвдөх сэтгэлээр тантай нөхөрлөхийг оролддог.
Жишээлбэл, би спам дотроос "Эрхэм найз" гэсэн мэндчилгээ бүхий фишинг цахим шуудан олсон.
Энэ бол фишинг цахим шуудан гэдгийг би аль хэдийн мэдэж байсан, учир нь "21. ТАНЫ САНГИЙН ТУХАЙ САЙХАН МЭДЭЭ" гэсэн гарчигтай.
Хэрэв та тэр хүнтэй хэзээ ч харилцаж байгаагүй бол ийм төрлийн мэндчилгээг харах нь шууд улаан туг байх ёстой.
Фишинг имэйлийн агуулга нь маш чухал бөгөөд та ихэнхийг бүрдүүлдэг онцлог шинж чанаруудыг харах болно.
Хэрэв агуулга нь утгагүй сонсогдож байвал энэ нь луйвар байх магадлалтай.
Жишээлбэл, гарчиг дээр "Та 1000000 долларын сугалаанд хожсон" гэж бичсэн бөгөөд та оролцож байснаа санахгүй байгаа бол энэ нь улаан дарцаг болно.
Хэрэв контент нь "энэ нь чамаас шалтгаална" гэх мэт яаралтай мэдрэмжийг төрүүлж, сэжигтэй холбоос дээр дарахад хүргэдэг бол энэ нь луйвар байх магадлалтай.
Фишинг имэйлд үргэлж сэжигтэй холбоос эсвэл файл хавсаргасан байдаг.
Холбоос нь вирустэй эсэхийг шалгах сайн арга бол VirusTotal буюу файл эсвэл холбоосыг хортой программаас шалгадаг вэб сайтыг ашиглах явдал юм.
Фишинг имэйлийн жишээ:
Жишээн дээр Google цахим шуудан нь аюултай байж болзошгүйг онцолжээ.
Энэ нь түүний агуулга нь бусад ижил төстэй фишинг имэйлтэй таарч байгааг хүлээн зөвшөөрдөг.
Хэрэв цахим шуудан дээрх шалгуурын ихэнхийг хангасан бол түүнийг хаагдахын тулд reportphishing@apwg.org эсвэл phishing-report@us-cert.gov хаягаар мэдээлэхийг зөвлөж байна.
Хэрэв та Gmail ашиглаж байгаа бол фишинг хийх гэж буй имэйлийг мэдээлэх сонголт бий.
Фишинг халдлага нь санамсаргүй хэрэглэгчдэд чиглэсэн байдаг ч тэд ихэвчлэн компанийн ажилчдыг онилдог.
Гэсэн хэдий ч халдагчид үргэлж компанийн мөнгөний хойноос биш, харин түүний мэдээллийг хайж байдаг.
Бизнесийн хувьд өгөгдөл нь мөнгөнөөс хамаагүй илүү үнэ цэнэтэй бөгөөд энэ нь компанид ноцтой нөлөөлдөг.
Халдагчид задруулсан мэдээллийг ашиглан олон нийтэд нөлөөлж, хэрэглэгчдийн итгэлийг алдаж, компанийн нэрийг гутааж болно.
Гэхдээ энэ нь зөвхөн үүнээс үүдэлтэй үр дагавар биш юм.
Бусад үр дагаварт хөрөнгө оруулагчдын итгэлд сөргөөр нөлөөлөх, бизнесийг тасалдуулах, Мэдээлэл хамгаалах ерөнхий журмын (GDPR) дагуу зохицуулалтын торгууль ногдуулах зэрэг болно.
Амжилттай фишинг халдлагыг багасгахын тулд ажилчдаа энэ асуудлыг шийдвэрлэхэд сургах нь зүйтэй.
Ажилчдыг сургах арга замууд нь тэдэнд фишинг цахим шуудангийн жишээ болон тэдгээрийг илрүүлэх арга замыг харуулах явдал юм.
Ажилчдад фишинг хийхийг харуулах өөр нэг сайн арга бол симуляци юм.
Фишинг симуляци нь ажилчдад ямар нэгэн сөрөг нөлөөгүйгээр фишинг шууд танихад туслах зорилготой хуурамч халдлага юм.
Бид одоо фишингийн кампанит ажлыг амжилттай явуулахын тулд танд хэрэгтэй алхмуудыг хуваалцах болно.
WIPRO-ийн 2020 оны кибер аюулгүй байдлын тайлангаас үзэхэд фишинг нь аюулгүй байдлын хамгийн том аюул хэвээр байна.
Мэдээлэл цуглуулах, ажилчдыг сургах хамгийн сайн арга бол дотоод фишинг хийх явдал юм.
Фишинг платформ ашиглан фишинг имэйл үүсгэх нь хангалттай хялбар байж болох ч илгээх товчлуурыг дарахаас илүү олон зүйл бий.
Бид дотоод харилцаа холбоо бүхий фишинг тестийг хэрхэн зохицуулах талаар ярилцах болно.
Дараа нь бид таны цуглуулсан өгөгдөлд хэрхэн дүн шинжилгээ хийж, ашиглах талаар авч үзэх болно.
Фишингийн кампанит ажил нь хүмүүсийг залилан мэхэлсэн тохиолдолд шийтгэх тухай биш юм. Фишинг симуляци нь ажилтнуудад фишинг имэйлд хэрхэн хариу өгөхийг заах явдал юм. Та компанидаа фишинг хийх сургалт явуулахдаа ил тод байгаа эсэхээ шалгаарай. Компанийн удирдагчдад фишинг хийх кампанит ажлынхаа талаар мэдээлэх, кампанит ажлын зорилгыг тайлбарлахыг урьтал болго.
Та анхны фишинг цахим шуудангийн тестээ илгээсний дараа бүх ажилчдад компанийг хамарсан мэдэгдэл хийх боломжтой.
Дотоод харилцааны чухал тал бол мессежийг тогтвортой байлгах явдал юм. Хэрэв та фишинг хийх тестээ өөрөө хийж байгаа бол сургалтын хэрэглэгдэхүүндээ зориулж зохиосон брэнд гаргах нь зүйтэй.
Хөтөлбөрийн нэрийг гаргаж ирснээр ажилтнууд таны боловсролын агуулгыг ирсэн имэйл хайрцагтаа танихад тусална.
Хэрэв та удирдаж буй фишинг тестийн үйлчилгээг ашиглаж байгаа бол тэд үүнд хамрагдах магадлалтай. Боловсролын агуулгыг хугацаанаас нь өмнө гаргах ёстой бөгөөд ингэснээр та кампанит ажлынхаа дараа шууд хяналт тавих боломжтой болно.
Үндсэн шалгалтын дараа ажилтнууддаа фишинг хийх дотоод протоколын талаарх зааварчилгаа, мэдээллийг өгнө үү.
Та хамт ажиллагсаддаа сургалтанд зөв хариулах боломжийг олгохыг хүсч байна.
Имэйлийг зөв олж мэдээд байгаа хүмүүсийн тоог харах нь фишинг тестээс олж авах чухал мэдээлэл юм.
Та кампанит ажлынхаа нэн тэргүүнд юу байх ёстой вэ?
Оролцоо.
Та амжилт, бүтэлгүйтлийн тоон дээр үндэслэн үр дүнгээ гаргахыг оролдож болно, гэхдээ эдгээр тоо нь зорилгодоо хүрэхэд тань туслах албагүй.
Хэрэв та фишинг тестийн симуляци ажиллуулж байгаа бөгөөд хэн ч холбоос дээр дарахгүй бол энэ нь таны тест амжилттай болсон гэсэн үг үү?
Богино хариулт нь "үгүй".
100% амжилттай байх нь амжилт гэж орчуулагдахгүй.
Энэ нь таны фишинг тестийг илрүүлэхэд хэтэрхий хялбар байсан гэсэн үг юм.
Нөгөөтэйгүүр, хэрэв та фишинг тестээрээ маш их бүтэлгүйтсэн бол энэ нь огт өөр утгатай байж магадгүй юм.
Энэ нь танай ажилтнууд фишинг халдлагыг хараахан илрүүлж чадахгүй байна гэсэн үг юм.
Хэрэв та кампанит ажилдаа товшилтын өндөр хувьтай байвал фишинг имэйлийнхээ хүндрэлийг багасгах хэрэгтэй болно.
Хүмүүсийг одоогийн түвшинд нь сургахад илүү их цаг зарцуул.
Та эцсийн эцэст фишинг холбоосын товшилтыг бууруулахыг хүсч байна.
Та фишинг симуляцийн сайн эсвэл муу товшилтын хувь гэж юу болохыг гайхаж байж магадгүй юм.
sans.org сайтын мэдээлснээр таны Эхний фишинг симуляци нь 25-30% товшилтын дундаж хурдыг өгч болно..
Энэ үнэхээр өндөр тоо юм шиг байна.
Аз болоход тэд энэ тухай мэдээлэв 9-18 сарын фишинг сургалтанд хамрагдсаны дараа фишинг тестийн товшилтын түвшин өндөр байв 5% -иас доош.
Эдгээр тоо нь фишинг сургуулилтаас таны хүссэн үр дүнг ойролцоогоор тооцоолоход тусална.
Анхны фишинг цахим шуудангийн загварчлалыг эхлүүлэхийн тулд туршилтын хэрэгслийн IP хаягийг цагаан жагсаалтад оруулахаа мартуузай.
Энэ нь ажилтнууд имэйлийг хүлээн авах болно.
Анхны загварчилсан фишинг имэйлээ бүтээхдээ үүнийг хэтэрхий хялбар эсвэл хэтэрхий хэцүү болгож болохгүй.
Та мөн үзэгчдээ санаж байх хэрэгтэй.
Хэрэв таны хамтран ажиллагсад олон нийтийн мэдээллийн хэрэгслээр ажилладаггүй бол LinkedIn-ийн нууц үг солих хуурамч имэйл ашиглах нь тийм ч сайн санаа биш байх. Туршилтын цахим шуудан нь танай компанид ажиллаж байгаа хүн бүр товших шалтгаантай байх хангалттай өргөн хүрээтэй байх ёстой.
Өргөн хүрээний сонирхол татахуйц фишинг имэйлийн зарим жишээ нь:
Илгээх товчийг дарахаас өмнө таны үзэгчид мессежийг хэрхэн хүлээж авах тухай сэтгэл зүйг санаарай.
Ажилчиддаа фишинг хийх сургалтын имэйлийг үргэлжлүүлэн илгээ. Хүмүүсийн ур чадварын түвшинг дээшлүүлэхийн тулд цаг хугацааны явцад хүндрэлийг аажмаар нэмэгдүүлж байгаа эсэхийг шалгаарай.
Сар бүр имэйл илгээхийг зөвлөж байна. Хэрэв та байгууллагадаа хэт олон удаа "фиш" хийвэл тэд хэтэрхий хурдан баригдах магадлалтай.
Ажилчдаа барьж, бага зэрэг анхаарал болгоомжгүй байх нь илүү бодитой үр дүнд хүрэх хамгийн сайн арга юм.
Хэрэв та нэг төрлийн "фишинг" имэйлийг байнга илгээдэг бол ажилтнууддаа янз бүрийн луйврын үед хэрхэн хариу үйлдэл үзүүлэхийг зааж өгөхгүй.
Та хэд хэдэн өөр өнцгөөс оролдож болно, үүнд:
Та шинэ кампанит ажил явуулахдаа өөрийн үзэгчдэд мессежийн хамаарлыг сайтар тааруулж байгаа эсэхээ үргэлж шалгаарай.
Хэрэв та сонирхсон зүйлтэй холбоогүй фишинг и-мэйл илгээвэл кампанит ажилд тань тийм ч их хариу өгөхгүй байж магадгүй.
Ажилчдадаа янз бүрийн кампанит ажил явуулсны дараа хүмүүсийг анх удаа хуурч байсан хуучин кампанит ажлуудаа сэргээж, уг кампанит ажилд шинэ эргэлт хийнэ үү.
Хүмүүс сурч, сайжирч байгааг харвал та сургалтын үр дүнг хэлэх боломжтой болно.
Тэндээс та тэдэнд тодорхой төрлийн фишинг имэйлийг хэрхэн илрүүлэх талаар нэмэлт боловсрол хэрэгтэй эсэхийг мэдэх боломжтой.
Та фишинг сургалтын хөтөлбөрөө өөрөө бий болгох уу, эсвэл хөтөлбөрийг аутсорсинг хийх үү гэдгээ тодорхойлох гурван хүчин зүйл байдаг.
Хэрэв та аюулгүй байдлын инженер эсвэл танай компанид байдаг бол өмнөх фишинг платформыг ашиглан кампанит ажил хийхдээ хялбархан фишинг сервер үүсгэж болно.
Хэрэв танд аюулгүй байдлын инженер байхгүй бол өөрийн фишинг программыг үүсгэх боломжгүй байж магадгүй юм.
Та өөрийн байгууллагад аюулгүй байдлын инженертэй байж болох ч тэд нийгмийн инженерчлэл эсвэл фишинг тестийн талаар туршлагагүй байж болно.
Хэрэв танд туршлагатай хүн байгаа бол тэд өөрсдийн фишинг програмыг бий болгох хангалттай найдвартай байх болно.
Энэ нь жижиг, дунд хэмжээний компаниудын хувьд үнэхээр том хүчин зүйл юм.
Хэрэв танай баг жижиг бол хамгаалалтын багт өөр ажил нэмэх нь тохиромжгүй байж магадгүй юм.
Өөр туршлагатай хамт олон таны өмнөөс ажлыг хийлгэх нь илүү тохиромжтой.
Та ажилчдаа хэрхэн сургах талаар мэдэхийн тулд энэхүү гарын авлагыг бүхэлд нь үзсэн бөгөөд фишинг сургалтаар дамжуулан байгууллагаа хамгаалахад бэлэн боллоо.
Одоо яах вэ?
Хэрэв та аюулгүй байдлын инженер бөгөөд анхны фишинг кампанит ажлыг яг одоо эхлүүлэхийг хүсч байвал, Өнөөдөр эхлэхэд ашиглаж болох фишинг симуляцийн хэрэгслийн талаар илүү ихийг мэдэхийг хүсвэл энд очно уу.
Эсвэл…
Хэрэв та фишинг кампанит ажил явуулах удирдлагатай үйлчилгээний талаар суралцах сонирхолтой байгаа бол, Та фишинг сургалтын үнэгүй туршилтаа хэрхэн эхлүүлэх талаар эндээс илүү ихийг мэдэж аваарай.
Хяналтын хуудсыг ашиглан ер бусын имэйлийг олж илрүүлж, фишинг хийж байгаа бол мэдэгдээрэй.
Хэдийгээр таныг хамгаалж чадах фишинг шүүлтүүрүүд байдаг ч энэ нь 100% биш юм.
Фишинг имэйлүүд байнга хувьсан өөрчлөгдөж байдаг бөгөөд хэзээ ч ижил байдаггүй.
To компаниа хамгаалаарай фишинг халдлагаас та оролцож болно фишинг симуляци амжилттай фишинг халдлагын магадлалыг бууруулах.
Та энэ гарын авлагаас таны бизнест фишинг халдлагад өртөх магадлалыг бууруулахын тулд цаашид юу хийх хэрэгтэйг олж мэдэхэд хангалттай суралцсан гэдэгт найдаж байна.
Хэрэв танд ямар нэгэн асуулт байвал эсвэл фишингийн кампанит ажлын талаархи мэдлэг, туршлагаа хуваалцахыг хүсвэл сэтгэгдэл үлдээнэ үү.
Энэхүү гарын авлагыг хуваалцаж, мэдээллийг түгээхээ бүү мартаарай!
Баяртай
9511 Queens Guard Ct.
Лаурел, MD 20723
Утас: (732) 771-9995
Имэйл: info@hailbytes.com
