Spear Phishing ta'rifi | Spear Phishing nima?

Mundarija

Spearphishing firibgarligi

Spear Phishing ta'rifi

Spear fishing - bu jabrlanuvchini maxfiy ma'lumotlarni oshkor qilish uchun aldashga qaratilgan kiberhujum. Har bir inson nayza hujumining nishoniga aylanishi mumkin. Jinoyatchilar davlat xizmatchilari yoki xususiy kompaniyalarni nishonga olishlari mumkin. Fishing hujumlari jabrlanuvchining hamkasbi yoki do'sti tomonidan sodir bo'lgandek ko'rinadi. Ushbu hujumlar hatto FexEx, Facebook yoki Amazon kabi taniqli kompaniyalarning elektron pochta shablonlarini taqlid qilishi mumkin. 
 
Fishing hujumining maqsadi jabrlanuvchini havolani bosish yoki faylni yuklab olishdir. Agar jabrlanuvchi havolani bossa va soxta veb-sahifaga kirish ma'lumotlarini kiritishga jalb qilinsa, ular hozirgina o'z hisob ma'lumotlarini tajovuzkorga topshirgan. Agar jabrlanuvchi faylni yuklab olsa, u holda kompyuterda zararli dastur o'rnatilgan va o'sha paytda jabrlanuvchi ushbu kompyuterda joylashgan barcha harakatlar va ma'lumotlarni bergan bo'ladi.
 
Ko'pgina nayza-fishing hujumlari hukumat tomonidan homiylik qilinadi. Ba'zida hujumlar ma'lumotni hukumatlar yoki korporatsiyalarga sotadigan kiberjinoyatchilar tomonidan amalga oshiriladi. Kompaniya yoki hukumatga muvaffaqiyatli nayza-fishing hujumi katta to'lovga olib kelishi mumkin. Google va Facebook kabi yirik kompaniyalar bu hujumlardan pul yo'qotishdi. Taxminan uch yil oldin, Bi-Bi-Si xabar berdi bu ikkala kompaniya aldashdi bitta xaker tomonidan har biri taxminan 100 million dollardan iborat.

Spear Phishing fishingdan qanday farq qiladi?

Fishing va nayza-fishing o'z maqsadlarida bir-biriga o'xshash bo'lsa-da, ular usul jihatidan farq qiladi. Fishing hujumi - bu odamlarning katta guruhiga qaratilgan bir martalik urinish. Bu shu maqsadda ishlab chiqilgan tayyor ilovalar bilan amalga oshiriladi. Bunday hujumlarni amalga oshirish uchun ko'p mahorat talab etilmaydi. Muntazam fishing hujumining g'oyasi ommaviy miqyosda hisob ma'lumotlarini o'g'irlashdir. Buni qilgan jinoyatchilar odatda qorong'u Internetda hisob ma'lumotlarini qayta sotish yoki odamlarning bank hisoblarini yo'q qilish maqsadiga ega.
 
Nayzali fishing hujumlari ancha murakkab. Ular odatda ma'lum xodimlar, kompaniyalar yoki tashkilotlarga mo'ljallangan. Umumiy fishing e-pochtalaridan farqli o'laroq, nayza-fishing elektron pochta xabarlari maqsad tanigan qonuniy kontaktdan kelganga o'xshaydi.. Bu loyiha menejeri yoki jamoa rahbari bo'lishi mumkin. Maqsadlar rejalashtirilgan va yaxshi o'rganilgan. Spearphishing hujumi, odatda, maqsadli shaxsga taqlid qilish uchun ommaviy axborotdan foydalanadi. 
 
Misol uchun, tajovuzkor jabrlanuvchini o'rganishi va uning farzandi borligini bilishi mumkin. Keyin ular ushbu ma'lumotlardan o'zlariga qarshi qanday foydalanish strategiyasini yaratish uchun foydalanishlari mumkin. Misol uchun, ular o'z farzandlari uchun kompaniya tomonidan taqdim etilgan bepul kunduzgi parvarish qilishni xohlaysizmi yoki yo'qligini so'rab, soxta kompaniya e'lonini yuborishlari mumkin. Bu nayza hujumi sizga qarshi ommaga ma'lum ma'lumotlardan (odatda ijtimoiy tarmoqlar orqali) qanday foydalanishiga misoldir.
 
Jabrlanuvchining hisob ma'lumotlarini olgandan so'ng, tajovuzkor ko'proq shaxsiy yoki moliyaviy ma'lumotlarni o'g'irlashi mumkin. Bunga bank ma'lumotlari, ijtimoiy sug'urta raqamlari va kredit karta raqamlari kiradi. Spear fishing, ularning himoyasiga kirish uchun qurbonlari haqida ko'proq tadqiqotlar talab qiladi muvaffaqiyatli.Nayza-fishing hujumi odatda kompaniyaga nisbatan ancha katta hujumning boshlanishi hisoblanadi. 
Nayza fishing

Spear Phishing hujumi qanday ishlaydi?

Kiberjinoyatchilar nayza-fishing hujumlarini amalga oshirishdan oldin, ular o'z maqsadlarini o'rganadilar. Ushbu jarayon davomida ular o'z maqsadlarining elektron pochta manzillarini, lavozim unvonlarini va hamkasblarini topadilar. Ushbu ma'lumotlarning ba'zilari maqsadli ishlaydigan kompaniyaning veb-saytida joylashgan. Ular maqsadli LinkedIn, Twitter yoki Facebook orqali ko'proq ma'lumot topadilar. 
 
Ma'lumot to'plagandan so'ng, kiberjinoyatchi o'z xabarini yaratishga o'tadi. Ular guruh rahbari yoki menejer kabi maqsadning tanish kontaktidan kelganga o'xshash xabar yaratadilar. Kiberjinoyatchi xabarni nishonga yuborishning bir necha yo'li mavjud. Elektron pochtadan korporativ muhitda tez-tez foydalanilgani uchun foydalaniladi. 
 
Amaldagi elektron pochta manzili tufayli nayza-fishing hujumlarini aniqlash oson bo'lishi kerak. Buzg'unchi tajovuzkor o'zini ko'rsatayotgan shaxsga tegishli manzilga ega bo'lishi mumkin emas. Maqsadni aldash uchun tajovuzkor nishonning kontaktlaridan birining elektron pochta manzilini soxtalashtiradi. Bu elektron pochta manzilini iloji boricha asl nusxaga o'xshash qilish orqali amalga oshiriladi. Ular "o" harfini "0" yoki kichik "l" harfini katta "I" bilan almashtirishi mumkin va hokazo. Bu, elektron pochta mazmuni qonuniy ko'rinishi bilan birga, nayza-fishing hujumini aniqlashni qiyinlashtiradi.
 
Yuborilgan elektron pochta odatda fayl ilovasini yoki maqsad yuklab olishi yoki bosishi mumkin bo'lgan tashqi veb-saytga havolani o'z ichiga oladi. Veb-sayt yoki fayl ilovasida zararli dastur bo'lishi mumkin. Zararli dastur maqsadli qurilmaga yuklab olingandan so'ng ishlaydi. Zararli dastur kiberjinoyatchi qurilmasi bilan aloqa o'rnatadi. Bu boshlangandan so'ng, u tugmalarni bosish, ma'lumotlarni yig'ish va dasturchi buyruqlarini bajarishi mumkin.

Spear Phishing hujumlari haqida kim tashvishlanishi kerak?

Har bir inson nayzali fishing hujumlaridan ehtiyot bo'lishi kerak. Ba'zi toifadagi odamlar ko'proq hujum qilish boshqalardan ko'ra. Sog'liqni saqlash, moliya, ta'lim yoki hukumat kabi sohalarda yuqori darajadagi ishlarga ega bo'lgan odamlar ko'proq xavfga ega.. Ushbu sohalarning biriga muvaffaqiyatli nayzali fishing hujumi quyidagilarga olib kelishi mumkin:

  • Ma'lumotlarning buzilishi
  • Katta to'lovlar
  • Milliy xavfsizlik tahdidlari
  • Obro'sini yo'qotish
  • Huquqiy oqibatlar

 

Fishing elektron pochta xabarlarini olishdan qochib qutula olmaysiz. Agar siz elektron pochta filtridan foydalansangiz ham, ba'zi spearphishing hujumlari sodir bo'ladi.

Buni hal qilishning eng yaxshi usuli - xodimlarni soxta elektron pochta xabarlarini qanday aniqlashni o'rgatishdir.

 

Spear Phishing hujumlarini qanday oldini olish mumkin?

Fishing hujumlarining oldini olish uchun bir necha qadamlarni bajarishingiz mumkin. Quyida nayza-fishing hujumlariga qarshi profilaktika va himoya choralari ro'yxati keltirilgan:
 
  • Ijtimoiy tarmoqlarda oʻzingiz haqingizda koʻp maʼlumot joylashdan saqlaning. Bu siz haqingizda ma'lumot olish uchun kiberjinoyatchining birinchi to'xtash joylaridan biri.
  • Siz foydalanadigan xosting xizmati elektron pochta xavfsizligi va spamdan himoyalanganligiga ishonch hosil qiling. Bu kiberjinoyatchiga qarshi birinchi himoya chizig'i bo'lib xizmat qiladi.
  • Elektron pochta manbasiga ishonchingiz komil bo'lmaguncha havolalar yoki fayl qo'shimchalarini bosmang.
  • Shoshilinch so'rovlar bilan kiruvchi elektron pochta yoki elektron pochta xabarlaridan ehtiyot bo'ling. Bunday so'rovni boshqa aloqa vositasi orqali tekshirishga harakat qiling. Shubhali shaxsga telefon qo'ng'irog'ini bering, SMS yuboring yoki yuzma-yuz gaplashing.
 
Tashkilotlar o'z xodimlarini nayza-fishing taktikasiga o'rgatishlari kerak. Bu xodimlarga nayza-fishing elektron pochta xabariga duch kelganda nima qilish kerakligini bilishga yordam beradi. Bu ta'lim mumkin erishish Spear Phishing Simulyatsiyasi bilan.
 
Xodimlaringizni nayza-fishing hujumlaridan qanday qochishni o'rgatishning bir usuli - bu fishing simulyatsiyasi.

Fishing simulyatsiyalari nima?

Nayza-fishing simulyatsiyasi xodimlarni kiberjinoyatchilarning nayza-fishing taktikasini tezlashtirish uchun ajoyib vositadir. Bu o'z foydalanuvchilariga nayza-fishing elektron pochta xabarlarini aniqlash yoki ulardan qochish yoki ularga xabar berishni o'rgatish uchun mo'ljallangan bir qator interaktiv mashqlardir. Nayza-fishing simulyatsiyasiga duchor bo'lgan xodimlarning nayza-fishing hujumini payqash va to'g'ri javob berish imkoniyati ancha yuqori.

Nayzaning fishing simulyatsiyasi qanday ishlaydi?

  1. Xodimlarga "soxta" fishing elektron pochta xabarini olishlari haqida xabar bering.
  2. Sinovdan oldin ular xabardor qilinganligiga ishonch hosil qilish uchun ularga fishing elektron pochta xabarlarini qanday aniqlash mumkinligi tasvirlangan maqola yuboring.
  3. Fishing treningini e'lon qilgan oy davomida tasodifiy vaqtda "soxta" fishing elektron pochta xabarini yuboring.
  4. Qancha xodimning fishing urinishiga tushib qolgani haqidagi statistikani oʻlchab koʻring va bu sodir boʻlmagan miqdorni yoki fishing urinishi haqida kim xabar berganligini oʻlchang.
  5. Fishing xabardorligi bo'yicha maslahatlar yuborish va oyiga bir marta hamkasblaringizni sinab ko'rish orqali treningni davom ettiring.

 

>>>To'g'ri fishing simulyatorini topish haqida ko'proq ma'lumotni BU YERDA olishingiz mumkin.<<

gophish asboblar paneli
Tashkilotingiz uchun bepul fishing testini qanday qilish kerak

Nima uchun men fishing hujumini taqlid qilishni xohlayman?

Agar tashkilotingiz nayza hujumlariga uchragan bo'lsa, muvaffaqiyatli hujumlar statistikasi sizni hayratda qoldiradi.

Spearphishing hujumining o'rtacha muvaffaqiyat darajasi fishing elektron pochta xabarlari uchun 50% bosish tezligidir. 

Bu sizning kompaniyangiz istamaydigan javobgarlik turi.

Ish joyingizda fishing haqida xabardor bo'lganingizda, siz nafaqat xodimlarni yoki kompaniyani kredit kartalaridagi firibgarlikdan yoki shaxsni o'g'irlashdan himoya qilmaysiz.

Fishing simulyatsiyasi kompaniyangizga millionlab da'volar va millionlab mijozlar ishonchiga olib keladigan ma'lumotlar buzilishining oldini olishga yordam beradi.

>>Agar siz bir necha tonna fishing statistikasini tekshirmoqchi boʻlsangiz, iltimos, davom eting va 2021-yilda Fishingni tushunish boʻyicha yakuniy qoʻllanmamizni BU YERDA koʻring.<<

Agar siz Hailbytes tomonidan tasdiqlangan GoPhish Phishing Framework-ning bepul sinov versiyasini boshlamoqchi bo'lsangiz, bu yerda biz bilan bog'lanishingiz mumkin qo'shimcha ma'lumot uchun yoki AWS-da bepul sinov muddatini bugun boshlang.

GoPhish fishing platformasini Ubuntu 18.04 da AWS-ga joylashtiring

xizmatlar

Bizning kompaniya

Bizning manzilimiz

Hailbaytlar

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

Elektron pochta: info@hailbytes.com

Solutions

Xavfsizlik haqida tez-tez so'raladigan savollar

ijtimoiy Media