Mennyiben különböznek ezek a támadások?

Az adathalászat a social engineering támadások egyik legnépszerűbb és leggyakoribb formája.

Az adathalászat az emberi intelligenciát célzó és kiaknázó kibertámadás lévén, a múltban több kis- és nagyvállalatot is sikeresen célba vett. Egy felmérés szerint vége a szervezetek 80%-a 2020-ban legalább egy sikeres adathalász támadási kísérletet tapasztalt.

Sőt, a Adathalászati ​​tevékenységi trendekről szóló jelentés azt sugallja, hogy az adathalász támadások száma jelentősen, 150%-kal nőtt 2019 és 2022 között, és rekordot döntött, 4,7 millió támadást regisztráltak 2022-ben.

Míg az adathalászat a kibertámadások széles kategóriája, amely alá tartozik, az egyéb típusú adathalász támadások közé tartozik a vishing, az e-mailes adathalászat, a lándzsás adathalászat, a klón adathalászat stb.

Ezek közül a lándzsás adathalászat az egyik legelterjedtebb és legkifinomultabb kibertámadás, amely kezdetét vagy kiindulópontját jelenti A kibertámadások 91%-a.

De miben különbözik egymástól az adathalászat és az adathalászat? Milyen kulcselemek különböztetik meg ezt a két kibertámadást, és hogyan akadályozhatja meg őket a szervezetében?

Ebben a cikkben részletesen foglalkozunk az adathalászat és a lándzsás adathalászattal, és megvizsgáljuk azokat a legfontosabb jellemzőket, amelyek megkülönböztetik ezeket az adathalász támadásokat egymástól.

Gyerünk!

Mi az adathalászat?

Az adathalász támadás egyfajta kibertámadás, amely véletlenszerű személyeket célzó csalásokat terjeszt e-mailekben különböző csatornákon és médiumokon, például szöveges üzenetek (smishing), e-mailek (e-mailes adathalászat) vagy telefonhívások (vishing) útján.

A támadók tömegesen és nagy mennyiségben küldenek adathalász e-maileket, hogy bizalmas felhasználói információkat és üzleti adatokat szerezzenek meg, abban a reményben, hogy a több ezer adathalászati ​​kísérlet közül legalább egy vagy néhány sikeres lesz.

A modern adathalász támadók széles körben és okosan tervezik meg ezeket az e-maileket és üzeneteket, így hiteles forrásból – például egy üzletből vagy egy bankból – legitimnek tűnnek. A hackerek véletlenszerűen küldik el ezeket az e-maileket a felhasználóknak, becsapva és manipulálva őket, hogy rákattintsanak az e-mailben található rosszindulatú hivatkozásokra vagy dokumentumokra, vagy olyan konkrét műveletet hajtsanak végre, amely további támadásokat indít el.

Az adathalász támadások során a támadók többnyire sürgető hangnemet használnak, félelmet keltenek a címzettekben, és manipulálják őket, hogy fertőzött dokumentumokat töltsenek le, vagy rosszindulatú hivatkozásokra kattintsanak – ezzel veszélyeztetve személyes adataikat, például banki adataikat vagy bejelentkezési adataikat.

Így, ahogy a neve is sugallja, az adathalászat véletlenszerű és széles körű e-mail-kibertámadásokra utal, amelyek ártatlan felhasználókat vagy e-mail címzetteket használnak ki bizalmas adatok és információk veszélyeztetésére.

A különféle kibertámadások azonban az adathalászat alá tartoznak, médiumtól vagy taktikától függően. A különböző adathalász-támadási mechanizmusok a következők:

  • Smishing: Más néven SMS adathalászat, a smishing egy SMS-ben vagy szöveges üzenetben végrehajtott támadás, amellyel a felhasználó telefonját vagy mobileszközét rosszindulatú programokkal fertőzik meg.
  • Vishing: A Vishing egy adathalász kibertámadás, amelyet telefonhívások vagy letöltött internetes protokollok, például VoIP vagy Voice Over Internet Protocol segítségével hajtanak végre.
  • Pop-up adathalászat: Ezt a támadást sürgős felugró ablak vagy üzenetek elindításával hajtják végre a felhasználó képernyőjén az eszköz biztonságáról szóló előugró ablakok formájában.
  • Fax adathalászat: Ez az adathalász támadás abban áll, hogy a támadó adathalász e-mailt küld a felhasználónak, amelyben közli, hogy faxot kapott az e-mail mellékletében, és általában hamis vagy hamisított webhelyekre vezeti a felhasználókat, és megkéri őket, hogy adják meg bejelentkezési adataikat.
  • Banki átutalásos adathalászat: Ez a támadás magában foglalja a csalárd tevékenységek végrehajtására irányuló banki átutalásokat.

Tehát, ha ezek az adathalász támadások különböző típusai, akkor azt is megértsük, mi az a lándzsás adathalászat, és miben különbözik a fent említettektől.

Mi az a Spear adathalászat?

A lándzsás adathalászat az adathalász támadások fejlettebb és kifinomultabb formája, amely meghatározott vagy megcélzott személyeket, szervezeteket vagy áldozatokat céloz meg, szemben az egyének széles tömegét megcélzó adathalász támadásokkal.

Az adathalász támadások általában ahelyett, hogy egyének egy csoportját céloznák meg, elsősorban egy adott vállalkozást vagy szervezetet céloznak meg social engineering taktikákkal, például hamisított e-mailekkel.

A lándzsás adathalászat során a támadók gyakran a szervezet alkalmazottainak, kollégáinak vagy üzleti ismerőseinek adják ki magukat a szervezet bizalmas információinak veszélyeztetése érdekében. Itt a cél nem csupán az egyén személyes adatainak ellopása lehet, hanem a vállalati szerver feltörése és bejutása célzott rosszindulatú tevékenység végrehajtása érdekében.

A kiberbűnözők gyakran alkalmaznak szociális tervezési technikákat, például hamisított e-maileket, és személyes adatokat küldenek az áldozatoknak, például nevüket és cégüket közösségi médiaprofiljukon keresztül gyűjtik – így a meghamisított e-mailek valódibbnak, hitelesebbnek és hihetőbnek tűnnek.

Ez segít a kiberbűnözőknek bizalmat építeni az áldozatokon belül, növelve annak esélyét, hogy az e-mail címzettjei végrehajtsák a kívánt műveletet. Az e-mailek hamisítása mellett a támadók dinamikus URL-eket és gyorsletöltéseket alkalmazhatnak, hogy veszélybe sodorják a vállalat biztonsági intézkedéseit, és végrehajtsák az adathalász támadást.

A kiberbűnözők gyakran kétféle támadást alkalmaznak lándzsás adathalászat során:

  • Bálnavadászat: Ez a lándzsás adathalász támadás főként a vállalat bizalmas információihoz való hozzáférésre jogosult felsővezetőket célozza meg. Az ilyen személyek megcélzása lehetővé teszi a támadók számára, hogy hozzáférjenek érzékeny adatokhoz, pénzátutalást kezdeményezzenek, vagy adatszivárgást hajtsanak végre.
  • Vezérigazgatói csalás: Míg a bálnavadászattal kapcsolatos támadások vezető beosztású alkalmazottakat céloznak meg, a vezérigazgató-csalásokkal kapcsolatos adathalász támadások főként az alacsonyabb szintű vagy alsóbb szintű alkalmazottakat célozzák meg, magasabb szintű vagy felsővezetőket, például egy vállalat vezérigazgatóját kiadva, és úgy tesznek, mintha egy ilyen magas szintű hatóság lennének; A támadók könnyen meggyőzhetik vagy rákényszeríthetik a fiatalabb alkalmazottakat arra, hogy jogosulatlan lépéseket tegyenek. Ezt a támadást Business Email Compromise (BEC) támadásnak is nevezik.

Most, hogy megértettük az adathalászat és az adathalászat mögött meghúzódó alapvető definíciót és gondolatot, nézzük meg részletesebben, hogy megértsük, miben különbözik ez a két támadás a legfontosabb megkülönböztető tényezőkön keresztül.

Adathalászat vs. Spear Phishing: Gyors pillantás

TényezőkPhishingSpear PhishingAttack stílus Nagy léptékű támadások, egyének szélesebb és véletlenszerű csoportját célozva. Egy adott szervezetet vagy egyént támad meg szociális tervezési taktikák segítségével. A személyre szabottság szintje Gyakran előfordul, és kevésbé időigényes. Erősen személyre szabott, mivel a támadó mélyreható kutatást végez céláldozata körül – beleértve a nevét, szervezetét, munkaköri profilját stb. A sürgősség szintje Meggyőző és sürgős nyelvezetet alkalmaz, hogy az áldozatok azonnali cselekvésre késztessenek, anélkül, hogy meggondolnák magukat. Minimális vagy semmi sürgős elemet tartalmaz, mint pl. elsősorban arra összpontosít, hogy elnyerje az áldozat bizalmát, mielőtt végrehajtaná a kívánt cselekvést. Elsődleges célAz áldozat érzékeny adatainak, például bejelentkezési adatainak veszélyeztetése és elérése. Bár a lándzsás adathalászat olyan adatokhoz is megpróbálhat hozzáférni, mint a hitelkártyaadatok vagy bejelentkezési adatok, a végső cél sokkal magasabb lehet, mint például a vállalat üzleti titkainak kinyerése stb. Frekvencia Bankok küldenek általános jelszó-frissítést kérő e-mailek. Ritkábban fordul elő, mivel sok időt, erőfeszítést és kutatást igényel a végrehajtása. Az erőfeszítés szintje Alacsony, mivel az üzenetek meglehetősen általánosak és sablonosak.Magas, mivel az üzeneteket gondosan fogalmazták meg, továbbfejlesztett személyre szabással.Az üzenet tartalmának tonalitása Általános és formális (néha az áldozat számára ismeretlen). Ismerős és személyre szabott, gyakran szerepel az áldozat nevével az üdvözletben.Példák A bankok általános e-maileket küldenek jelszófrissítést kérve.Egy magas rangú vagy vezető beosztású alkalmazott, aki átutalást kér egy projekthez. Megelőző intézkedések E-mail szűrés és alapvető kiberbiztonsági képzés és tudatosság. Fejlett tűzfalak, e-mail-szűrés és következetes kiberbiztonsági tudatosság adathalász-szimulációkkal.

Adathalászat vs. Spear Phishing: A funkciók magyarázata

Bár az adathalászat és a lándzsás adathalászat hasonló tulajdonságokkal rendelkezhetnek, eltérnek egymástól az elsődleges célpontjuk, a támadási taktikák vagy módszerek, a védekezésükre hozott biztonsági intézkedések és egyéb tényezők tekintetében.

Nézzük meg ezeket egyenként.

#1. Támadás vektorok

A szabványos adathalász támadások szélesebb kört vetnek ki a social engineering támadásokkal, például tömeges e-mailekkel, rosszindulatú webhelyekkel vagy SMS-üzenetekkel. Így gyakran egyének széles csoportját próbálják megcélozni többféle támadási vektor vagy taktika segítségével, megkísérelve elérni a potenciális áldozatok nagy számát.

Másrészt a lándzsás adathalász támadások sokkal célzottabbak, specifikusabbak és személyre szabottabbak, és egy adott szervezetet vagy személyek csoportját célozzák meg. Míg a lándzsás adathalászat gyakran hamisított e-maileket használ támadási vektorként, közösségi médiát, telefonhívásokat vagy személyes interakciókat is alkalmazhat konkrét személyek megcélzására.

#2. Megtévesztő taktika

Az adathalász támadások általános és rosszul megírt e-maileket vagy üzeneteket használnak fel és küldenek tömegesen, legitim szervezeteknek vagy szolgáltatásoknak adva ki magukat. Elrettentő taktikát alkalmaznak, vagy sürgető érzést keltenek az üzenetekben, ráveszik az áldozatokat, hogy adják fel érzékeny adataikat, például bejelentkezési adataikat vagy bankszámlaadatokat.

Így a támadók gyakran használnak általános e-mail-sablonokat a felhasználók megtévesztésére és a félelem taktikáját alkalmazzák, rosszindulatú linkekre, hamis webhelyekre és rosszindulatú programokat előidéző ​​mellékletekre támaszkodva, így az áldozatok a kívánt műveletet hajtják végre az eszköz vagy a fiók biztonsága érdekében.

Míg az adathalászat általános megtévesztési taktikákra támaszkodik, a lándzsás adathalászat meggyőző és erősen személyre szabott taktikákat alkalmaz azáltal, hogy alapos kutatást végez a céláldozataikkal kapcsolatban, hogy személyre szabott és hihető üzeneteket fogalmazzon meg.

Konkrét részleteket tartalmaznak az áldozatról, például a nevét, cégét, beosztását stb., utánozva a jogos üzleti e-mailek stílusát és hangnemét, így legitimebbnek tűnnek, és megkülönböztetik őket az általános adathalász e-mailektől.

#3. Célzás

A támadók adathalász támadások során egyszerre több személyt céloznak meg általános e-mailekkel, így szélesebb és szélesebb körű opportunista fókuszt kapnak. Így az adathalász támadások tömegesen küldenek e-maileket, ahelyett, hogy konkrét személyeket vagy szervezeteket céloznának meg, remélve, hogy az áldozatok legalább néhány százaléka bedől megtévesztő taktikájuknak.

Éppen ellenkezőleg, a lándzsás adathalászat a társadalmi manipulációt célozza meg, nem csupán a szerencsét. A támadók nagyon világosak, koncentráltak és pontosak a megcélzott áldozataikkal kapcsolatban, és személyre szabott e-maileket küldenek a kiválasztott személyeknek madártávlatból.

Nagy értékű vezetőket vagy vezető beosztású alkalmazottakat választanak vagy azokra összpontosítanak, hogy kompromisszumot kössenek a szervezet érzékeny üzleti adataihoz való hozzáférés érdekében. Minél magasabb a megcélzott vezetői szint, annál nagyobb lehet a kompromittálásuk.

Így egy lándzsás adathalász támadásnál a céláldozat a cél elérésének eszközeként tekinthető, ami magát a célszervezetet veszélyezteti.

#4. Célok

Az adathalász támadások elsődleges célja, hogy nagy mennyiségű bizalmas és érzékeny információt gyűjtsenek össze egyének szélesebb körét megcélozva. Ezek az információk tartalmazhatnak hitelkártyaszámokat, bejelentkezési adatokat, bankszámla jelszavakat vagy más személyes adatokat a lehető legtöbb célszemélytől.

Másrészt a lándzsás adathalász támadások célja koncentráltabb, és széles körben változhat attól függően, hogy a támadó milyen célt tűzött ki, vagyis hogyan kíván kompromittálni egy adott vállalkozást vagy szervezetet.

A lándzsás adathalászat céljai közé tartozhat bizonyos üzleti fiókokhoz való hozzáférés, bizalmas információk kiszivárogtatása, saját tulajdonú eszközök vagy adatok eltulajdonítása, bennfentes kibertámadások indítása egy szervezeten belül, vagy célzott vállalati kémkedés.

#5. Felismerési kihívások

A szervezetek az adathalász támadásokat a domain feketelistáján, az e-mailek szűrésén és a tűzfalakon, valamint a víruskereső szoftvereken keresztül észlelhetik.

Néhány adathalász e-mail észlelése azonban kihívást jelenthet az emberi intelligenciát és taktikákat manipuláló kifinomult social engineering támadásokkal, mint például a tekintélyes személyek megszemélyesítése, a HTTPS használata hamis webhelyeken, az URL-ek elhomályosítása, a pharming stb.

Ugyanakkor az adathalász támadásokhoz képest a lándzsás adathalász támadások észlelése még nagyobb kihívást jelenthet, mivel azokat személyre szabottabb módon tervezték. Ezért a hagyományos biztonsági intézkedések, például a tűzfalak gyakran nem észlelik őket.

Így a lándzsás adathalászat észlelése nagymértékben függ a felhasználók oktatásától, tudatosságától, valamint az éles szemtől vagy a finom, megtévesztő jelek észlelésének képességétől az e-mailekben.

#6. Megelőzési intézkedések

Az alkalmazottak és szervezetek megakadályozhatják az adathalász támadásokat tűzfalak, vírusirtó szoftverek, e-mailek és webszűrés használatával, a jelszavak rendszeres frissítésével, biztonsági javítások telepítésével stb.

Ugyancsak kulcsfontosságú a kiberbiztonsági tudatosság terjesztése és az alkalmazottak képzése annak érdekében, hogy előmozdítsák az alkalmazottak éberségét az adathalász kísérletek könnyű felismerésével kapcsolatban.

A lándzsás adathalászat megelőzése többrétegű megközelítést foglal magában, és erőteljes e-mail biztonsági megoldások és felhasználói oktatás kombinációját igényli. Ezek közé tartozik a szigorú hozzáférés-ellenőrzés, a kéttényezős hitelesítés (2FA), az alkalmazottak képzése és tudatosítása, a robusztus e-mail biztonsági megoldások, amelyek azonosítják a gyanús e-mail-mintákat, és a fenyegetettség intelligencia.

#7. Példák az életből

Az adathalász támadások gyakori példái az olyan hamis és rosszindulatú e-mailek, amelyek neves szervezeteket és bankokat, például PayPal-t vagy közösségi médiaprofilokat adjanak meg.

  • Spectrum egészségügyi rendszerEgy egészségügyi szervezet egy 2020 szeptemberében elkövetett kilátástalan támadásról számolt be, amikor a betegek és a szervezet tagjai telefonhívásokat kaptak alkalmazottaknak álcázó emberektől, hogy kinyerjék személyes adataikat, beleértve a tagazonosítókat és a fiókjukkal kapcsolatos egyéb adatokat. A támadók fenyegetésekkel és hízelgésekkel kényszerítették az áldozatokat a kívánt adatok átadására, a személyes eszközökhöz vagy pénzhez való hozzáférésre.
  • Az adathalász támadás másik valós példája az, amikor A Tripwire súlyos támadásról számolt be 2020 szeptemberében. A támadó SMS-eket küldött az Egyesült Államok Postahivatalának (USPS) álcázott áldozatoknak. Az üzenetben arra kérték az áldozatokat, hogy kattintsanak egy linkre, hogy megtekintsék a közelgő USPS-szállításuk kritikus részleteit, amely hamis webhelyekre irányította őket, hogy ellopják Google-fiókjuk hitelesítő adatait.

Hasonlóképpen, itt van két valós példa a lándzsás adathalász kampányokra.

  • A lándzsás adathalász támadások egyik leghíresebb valós eseménye az, amikor a Google-t és a Facebookot becsapták fizetésre. 122 millió dollár 2013 és 2015 között egy kiterjesztett BEC lándzsás adathalász támadás miatt. A támadó a Quantának, mindkét cég közös beszállítójának adta ki magát, és hamis számlákkal küldött e-maileket, amelyeket a Google és a Facebook fizetett. A cégek azonban később 49,7 millió dollárt behajthatnak az ellopott összegből.
  • Egy másik lándzsás adathalász támadás, amikor a Pathe, Franciaország vezető mozicsoportja veszített 19,2 millió euró a vezérigazgatói csalás miattamikor a támadó több e-mailt küldött Marc Lacan vezérigazgatónak kiadva, és arra kérte a holland irodát, hogy utalja át az összeget négy farmon a dubai Towering Stars General Trading LLC-nek.

#8. Sikerarány

Míg az adathalász támadások sikerességi aránya nagymértékben változik, ez viszonylag alacsonyabb, mint a lándzsás adathalász támadások, mivel általánosak és kevésbé célzottak.

Ezenkívül az adathalász támadások sikeressége elsősorban az üzenetekben alkalmazott minőségtől és megtévesztő taktikától, az áldozat kiberbiztonsági tudatosságától és a hamisított üzenet észlelésének képességétől függ.

Másrészt a lándzsás adathalász támadások sikeresebbek meggyőző és személyre szabott természetük miatt. Az e-mail címzettjei nagyobb valószínűséggel bíznak a hamisított e-mailekben, és bedőlnek az adathalász kísérleteknek, mivel azok hitelesebbnek tűnnek, és releváns és konkrét információkat tartalmaznak.

Az adathalászat és az adathalászat elleni védekezési módok

Az adathalászat és az adathalász támadások veszélyei és lehetséges hatásai nagyobbak, valósak és rendkívül összetettek, és dollármilliókba kerülnek a szervezeteknek.

Ezért elengedhetetlen a kritikus megelőző intézkedések megtétele ezen adathalász támadások megállítása vagy legalább kockázatának csökkentése érdekében. Íme néhány módszer, amellyel megvédheti magát és szervezetét attól, hogy kifinomult adathalászat és lándzsás adathalász támadások áldozatává váljon.

  • Titkosítsa számítógépén és mobileszközein lévő bizalmas adatokat és információkat adattitkosítással, így biztosítva, hogy a támadók ne férhessenek hozzá ezekhez az adatokhoz a megfelelő jelszó nélkül.
  • A hamis adathalász e-mailek a támadók elsődleges eszközei a bejelentkezési adatok ellopására. Ezért hitelesítse e-mail címét olyan módszerekkel, mint az SPF, a DMARC és a DKIM konfigurálása.
  • A Multi-Factor Authentication (MFA) használatával megvédheti bizalmas üzleti fiókjához való hozzáférését, még akkor is, ha bejelentkezési adatai vagy jelszavai veszélybe kerülnek. Az MFA még nagyobb kihívást jelent a támadók számára az Ön fiókjainak feltörése.
  • Tartsa naprakészen és biztonságosan minden belső szoftverét, alkalmazásait, operációs rendszerét és hálózati eszközét a legújabb biztonsági javítások, rosszindulatú programok elleni védelem, valamint vírus- és levélszemétszűrő szoftverek telepítésével.
  • Oktassa alkalmazottait, és terjessze a kiberbiztonsági tudatosságot az adathalász támadások negatív hatásairól és következményeiről, az észlelési mechanizmusokról és azok megelőzéséről, valamint előmozdítsa a bevált gyakorlatok követését kockázataik csökkentése érdekében.
  • Végezzen rendszeres kiberbiztonsági képzési programokat és adathalász-szimulációkat, hogy az alkalmazottak tisztában legyenek a legújabb kiberbiztonsági trendekkel és fenyegetésekkel, és teszteljék képességüket a csaló és rosszindulatú e-mailek azonosítására és jelentésére.

Így a kiberbiztonság-központú szervezeti kultúra létrehozása, valamint a legjobb eljárások és gyakorlatok beépítése jelentősen csökkentheti az adathalászat és az adathalász támadások lehetséges hatását.

Végső szavak

Mind az adathalász, mind a lándzsás adathalász támadások elkerülhetetlenek és kemény valóságok a mai digitális világban. A kiberbűnözők manapság kifinomult taktikákat alkalmaznak az egyének és szervezetek kompromittálására, ami hatalmas anyagi és jó hírnévi károkhoz vezet.

Bár mindkét támadás ronthatja a szervezet hitelességét, megelőzhetők a legújabb kiberbiztonsági trendek követésével és a legjobb biztonsági gyakorlatok beépítésével – és maguknak a támadásoknak a megértésével és tanulmányozásával kezdődik.

Ez a cikk segít megérteni az adathalászat és az adathalászat közötti különbséget, valamint azt, hogy miben térnek el egymástól elsődleges céljuk, célpontjuk, hatásuk, sikerarányuk, taktikájuk, támadási vektoraik és megelőzési módszereik tekintetében.

Kövesse tehát a fent említett legjobb biztonsági gyakorlatokat, hogy megakadályozza, hogy Ön és cége rosszindulatú adathalászat és lándzsás adathalász kampányok áldozatává váljon.

Ezután tekintse meg az e-mail biztonsági megoldásokat, amelyek megvédik Önt a spam, a hamisítás és az adathalász támadásoktól.