Spear фишингийн тодорхойлолт | Spear фишинг гэж юу вэ?

Гарчиг

Спирфишингийн луйвар

Spear фишингийн тодорхойлолт

Spear phishing нь хохирогчийг хууран мэхэлж, нууц мэдээллийг задруулах кибер халдлага юм. Ямар ч хүн халдлагад өртөж болно. Гэмт этгээдүүд төрийн албан хаагчид эсвэл хувийн компаниудыг онилж болно. Жад фишинг халдлага нь хохирогчийн хамтрагч эсвэл найзаас ирсэн мэт дүр эсгэдэг. Эдгээр халдлага нь FexEx, Facebook, Amazon зэрэг алдартай компаниудын цахим шуудангийн загваруудыг дуурайж болно. 
 
Фишинг халдлагын зорилго нь хохирогчийг холбоос дээр дарах эсвэл файл татаж авахад оршино. Хэрэв хохирогч линк дээр дарж, хуурамч вэб хуудсанд нэвтрэх мэдээлэл оруулахад уруу татагдсан бол тэд халдагч этгээдэд итгэмжлэлээ өгсөн байна. Хэрэв хохирогч файл татаж авбал компьютер дээр хортой програм суулгасан бөгөөд тухайн үед хохирогч тухайн компьютер дээр байгаа бүх үйл ажиллагаа, мэдээллийг дамжуулсан болно.
 
Олон тооны жадны фишинг халдлагыг засгийн газраас ивээн тэтгэдэг. Заримдаа халдлага нь засгийн газар эсвэл корпорациудад мэдээллийг зардаг кибер гэмт хэрэгтнүүдээс ирдэг. Компани эсвэл засгийн газар руу амжилттай халдлага хийх нь их хэмжээний золиос авахад хүргэдэг. Google, Facebook зэрэг томоохон компаниуд эдгээр халдлагад өртөж хохирсон. Гурав орчим жилийн өмнө BBC мэдээллээ тэр хоёр компани луйвардуулсан Нэг хакер тус бүр нь ойролцоогоор 100 сая доллар.

Spear фишинг нь фишингээс юугаараа ялгаатай вэ?

Хэдийгээр фишинг болон жад-фишинг нь зорилгынхоо хувьд ойролцоо боловч арга барилаараа ялгаатай. Фишинг халдлага нь олон тооны хүмүүст чиглэсэн нэг удаагийн оролдлого юм. Энэ зорилгод зориулагдсан бэлэн програмуудаар хийгддэг. Эдгээр дайралтуудыг хийхэд тийм ч их ур чадвар шаардагддаггүй. Тогтмол фишинг халдлагын санаа нь итгэмжлэлийг их хэмжээгээр хулгайлах явдал юм. Үүнийг хийдэг гэмт хэрэгтнүүд ихэвчлэн харанхуй вэб дээр итгэмжлэлээ худалдах эсвэл хүмүүсийн банкны дансыг устгах зорилготой байдаг.
 
Жад фишинг халдлага нь илүү боловсронгуй байдаг. Эдгээр нь ихэвчлэн тодорхой ажилчид, компани эсвэл байгууллагуудад чиглэгддэг. Ердийн фишинг цахим шуудангаас ялгаатай нь жад-фишинг имэйлүүд нь зорилтот хүн таньдаг хууль ёсны харилцагчаас ирсэн мэт харагддаг.. Энэ нь төслийн менежер эсвэл багийн ахлагч байж болно. Зорилтот төлөвлөж байна мөн сайтар судалсан. Спарфишингийн халдлага нь ихэвчлэн олон нийтэд нээлттэй мэдээллийг ашиглан зорилтот этгээдийг дуурайдаг. 
 
Жишээлбэл, халдагч хохирогчийг судалж, хүүхэдтэй болохыг олж мэднэ. Дараа нь тэд энэ мэдээллийг өөрсдийнх нь эсрэг хэрхэн ашиглах стратегийг бий болгоход ашиглаж болно. Тухайлбал, тэд компаниас олгож буй хүүхдүүдээ үнэ төлбөргүй өдөр өнжүүлэхэд хамрагдах уу гэсэн хуурамч зар тарааж болно. Энэ бол таны эсрэг олон нийтэд танигдсан өгөгдлийг (ихэвчлэн олон нийтийн мэдээллийн хэрэгслээр дамжуулж) хэрхэн халдлагад өртөж байгаагийн нэг жишээ юм.
 
Хохирогчийн итгэмжлэлийг авсны дараа халдагч илүү хувийн болон санхүүгийн мэдээллийг хулгайлах боломжтой. Үүнд банкны мэдээлэл, нийгмийн даатгалын дугаар, зээлийн картын дугаар орно. Жадны фишинг нь хохирогчдын хамгаалалтыг нэвтлэхийн тулд тэдний талаар илүү их судалгаа шаарддаг амжилттай болсон.Жад-фишинг халдлага нь ихэвчлэн компани руу чиглэсэн томоохон халдлагын эхлэл болдог. 
Жадны фишинг

Spear Phishing халдлага хэрхэн ажилладаг вэ?

Кибер гэмт хэрэгтнүүд жад фишинг хийх халдлага үйлдэхээсээ өмнө тэдний байг судалдаг. Энэ үйл явцын үеэр тэд зорилтот хүмүүсийнхээ цахим шуудан, ажлын байрны нэр, хамт ажиллагсдаа олдог. Эдгээр мэдээллийн зарим нь зорилтот компанийн вэбсайт дээр байдаг. Тэд зорилтот LinkedIn, Twitter эсвэл Facebook-ээр дамжуулан илүү их мэдээлэл олж авдаг. 
 
Мэдээлэл цуглуулсны дараа кибер гэмт хэрэгтэн мессежээ боловсруулахад шилждэг. Тэд багийн ахлагч эсвэл менежер гэх мэт зорилтот хүнтэй танил хүнээс ирж байгаа мэт мессежийг бий болгодог. Кибер гэмт хэрэгтэн зорилтот руу мессеж илгээх хэд хэдэн арга байдаг. Корпорацийн орчинд байнга ашиглагддаг тул имэйлийг ашигладаг. 
 
Ашиглаж буй цахим шуудангийн хаягийн улмаас жад-фишинг халдлага нь танигдахад хялбар байх ёстой. Халдлага үйлдэгч нь халдагчийн танилцуулж буй хүнийхтэй ижил хаягтай байж болохгүй. Зорилтот этгээдийг хуурахын тулд халдагчид зорилтот хүнийхээ аль нэгнийх нь цахим шуудангийн хаягийг хуурамчаар үйлддэг. Энэ нь и-мэйл хаягийг эх хаягтай аль болох адилхан болгох замаар хийгддэг. Тэд "o" үсгийг "0" эсвэл жижиг "l" -ийг том "I" үсгээр сольж болно. Энэ нь цахим шуудангийн агуулга нь хууль ёсны мэт харагдахын зэрэгцээ жад-фишинг халдлагыг тодорхойлоход хэцүү болгодог.
 
Илгээсэн имэйл нь ихэвчлэн файлын хавсралт эсвэл зорилтот татаж авах эсвэл дарж болох гадаад вэб сайтын холбоосыг агуулдаг. Вэбсайт эсвэл файлын хавсралт нь хортой програм агуулсан байх болно. Хортой програм нь зорилтот төхөөрөмж рүү татагдсаны дараа ажиллана. Хортой програм нь кибер гэмт хэрэгтний төхөөрөмжтэй холбоо тогтоодог. Үүнийг эхлүүлсний дараа товчлуурын даралтыг бүртгэж, өгөгдлийг цуглуулж, програмистын тушаалыг хийх боломжтой.

Spear Phishing халдлагын талаар хэн санаа зовох хэрэгтэй вэ?

Хүн бүр жад фишингийн дайралтаас сэрэмжтэй байх хэрэгтэй. Зарим ангиллын хүмүүсийн магадлал өндөр байдаг халдлагад өртөх бусадтай харьцуулахад. Эрүүл мэнд, санхүү, боловсрол, засгийн газар зэрэг салбарт өндөр түвшний ажил эрхэлдэг хүмүүс илүү эрсдэлтэй байдаг.. Эдгээр салбаруудын аль нэгэнд амжилттай халдлага хийх нь дараах үр дүнд хүргэж болзошгүй юм.

  • Өгөгдлийн зөрчил
  • Их хэмжээний золиос
  • Үндэсний аюулгүй байдлын заналхийлэл
  • Нэр хүндээ алдах
  • Хууль эрх зүйн үр дагавар

 

Та фишинг имэйл авахаас зайлсхийх боломжгүй. Хэдийгээр та цахим шуудангийн шүүлтүүр ашигласан ч зарим нэг жадны халдлагад өртөх болно.

Үүнийг зохицуулах хамгийн сайн арга бол ажилчдыг хуурамч имэйлийг хэрхэн илрүүлэх талаар сургах явдал юм.

 

Spear Phishing халдлагаас хэрхэн сэргийлэх вэ?

Жад фишинг халдлагаас урьдчилан сэргийлэхийн тулд та хэд хэдэн алхам хийж болно. Жад-фишинг халдлагаас урьдчилан сэргийлэх, хамгаалах арга хэмжээний жагсаалтыг доор харуулав.
 
  • Олон нийтийн сүлжээнд өөрийнхөө тухай хэт их мэдээлэл оруулахаас зайлсхий. Энэ бол таны тухай мэдээлэл авахын тулд кибер гэмт хэрэгтнүүдийн анхны зогсоолуудын нэг юм.
  • Таны ашигладаг хостинг үйлчилгээ нь имэйлийн хамгаалалт болон спамаас хамгаалах хамгаалалттай эсэхийг шалгаарай. Энэ нь кибер гэмт хэрэгтэнээс хамгаалах эхний шугам болж өгдөг.
  • Имэйлийн эх сурвалжийг олж мэдэх хүртлээ холбоосууд эсвэл файлын хавсралт дээр дарж болохгүй.
  • Хүсээгүй имэйл эсвэл яаралтай хүсэлт бүхий имэйлээс болгоомжил. Ийм хүсэлтийг өөр харилцааны хэрэгслээр баталгаажуулахыг хичээ. Сэжигтэй хүнд утсаар ярих, мессеж бичих, нүүр тулан ярилцах.
 
Байгууллагууд ажилтнуудаа фишинг хийх тактикийн талаар сургах хэрэгтэй. Энэ нь ажилтнуудад фишингийн цахим шуудантай тулгарах үед юу хийхээ мэдэхэд тусалдаг. Энэ бол боловсрол юм хүрэх Spear Phishing Simulation ашиглан.
 
Та ажилтнууддаа жадны фишинг халдлагаас хэрхэн зайлсхийх талаар зааж өгөх нэг арга бол фишинг загварчлал юм.

Фишинг симуляци гэж юу вэ?

Жад-фишинг симуляци нь ажилтнуудыг кибер гэмт хэрэгтнүүдийн жадны фишингийн тактикт хурдасгах маш сайн хэрэгсэл юм. Энэ нь хэрэглэгчдэдээ цахим шуудангийн хаягийг хэрхэн танихаас зайлсхийх, мэдээлэхийг заах зорилготой цуврал интерактив дасгалууд юм. Жад-фишингийн симуляцид өртсөн ажилтнууд жад-фишингийн довтолгоог олж илрүүлж, зохих хариу үйлдэл үзүүлэх магадлал илүү өндөр байдаг.

Жад фишинг симуляци хэрхэн ажилладаг вэ?

  1. Ажилчдад "хуурамч" фишинг имэйл хүлээн авах болно гэдгийг мэдэгдээрэй.
  2. Фишинг имэйлийг хэрхэн илрүүлэхийг тодорхойлсон нийтлэлийг тэдэнд илгээж, тэдгээрийг шалгахын өмнө мэдэгдээрэй.
  3. Фишингийн сургалт зарласан сардаа санамсаргүй цагт "хуурамч" фишинг имэйл илгээ.
  4. Хичнээн ажилтан фишинг хийх оролдлогод өртсөн тухай статистик үзүүлэлтийг тооцож үзээгүй ба фишинг хийх оролдлогыг хэн мэдээлсэн байна.
  5. Фишингийн талаарх зөвлөгөөг илгээж, хамтран ажиллагсаддаа сард нэг удаа тест хийж сургалтаа үргэлжлүүлээрэй.

 

>>>Та зөв фишинг симуляторыг ЭНДЭЭС олох талаар нэмэлт мэдээлэл авах боломжтой.<<

gophish хяналтын самбар
Байгууллагадаа хэрхэн үнэ төлбөргүй фишинг тест хийх вэ

Би яагаад фишинг халдлагыг дуураймаар байна вэ?

Хэрэв танай байгууллага жадны довтолгоонд өртсөн бол амжилттай халдлагын статистик нь танд анхаарал татах болно.

Спарфишингийн халдлагын амжилтын дундаж хувь нь фишинг цахим шуудангийн товшилтын 50% байдаг. 

Энэ бол танай компанид хүсээгүй хариуцлага юм.

Та ажлын байрандаа фишингийн талаар мэдлэгтэй болгосноор та зөвхөн ажилчдыг болон компанийг зээлийн картын луйвар, хувийн мэдээллийг хулгайлахаас хамгаалж байгаа хэрэг биш юм.

Фишинг симуляци нь танай компанид олон сая зарга, үйлчлүүлэгчдийн итгэлийг хүлээхэд хүргэсэн мэдээллийн зөрчлөөс урьдчилан сэргийлэхэд тусална.

>>Хэрэв та олон тонн фишингийн статистикийг шалгахыг хүсвэл 2021 онд Фишинг ойлгох эцсийн гарын авлагыг ЭНДЭЭС үзнэ үү.<<

Хэрэв та Hailbytes баталгаажуулсан GoPhish Phishing Framework-ийн үнэгүй туршилтыг эхлүүлэхийг хүсвэл, та энд бидэнтэй холбогдож болно дэлгэрэнгүй мэдээллийг эсвэл AWS дээр үнэгүй туршилтаа өнөөдөр эхлүүлээрэй.

Ubuntu 18.04 дээр GoPhish фишинг платформыг AWS дээр байрлуул

үйлчилгээ

Манай компани

Манай хаяг

Баяртай

9511 Queens Guard Ct.

Лаурел, MD 20723

Утас: (732) 771-9995

Имэйл: info@hailbytes.com

шийдэл

Аюулгүй байдлын түгээмэл асуултууд

Олон нийтийн сүлжээ