Mi ez, és hogyan lehet észlelni és enyhíteni?

Szerző:
Tweet
Share
Share
Pin

A lándzsás adathalászat egy veszélyes kiberbiztonsági támadás, amely arra vezethet, hogy egy szervezet vagy egyén érzékeny információkat és pénzt veszíthet, és kárt okozhat a hírnevében.

Az FBI szerinta szervezetek lándzsás adathalászok célpontjai, és körülbelül 5 milliárd dollárt veszítettek az ilyen csalások miatt.

Lehetséges, hogy találkozott egy e-mailben vagy szöveges üzenetben, amely a következőt írja: „Megnyerte az iPhone 12-t!” Ezután a rendszer elvezeti Önt, hogy kattintson egy linkre az ajánlat igényléséhez.

Így csalják az embereket egy olyan átverésre, mint például az adathalászat, és az adathalászat egy lépéssel előtte jár.

A támadók személyre szabottabb e-maileket küldenek, amelyek valódinak tűnnek, és bizalmas információk felfedésére és pénz küldésére csalják az embereket.

De hogyan lehet védve lenni az ilyen támadásoktól, és ami a legfontosabb, hogyan lehet észlelni?

Ebben a cikkben a lándzsás adathalászatról fogok beszélni, és válaszolok ezekre a kérdésekre.

Szóval maradj velünk!

Mi az adathalászat?

Az adathalászat olyan kibertámadás, amelynek során a támadó megpróbál kommunikálni a célponttal, általában e-mailben, szöveges üzenetben vagy telefonon, úgy tesz, mintha legitim forrás lenne. Célja olyan érzékeny üzleti vagy egyéni adatok ellopása, mint a bejelentkezési adatok, hitel- vagy bankkártya hitelesítő adatok, jelszavak stb.

Ezt úgy teszik, hogy ráveszik a célszemélyt a rosszindulatú hivatkozás megnyitására, letöltenek egy e-mailben vagy szöveges üzenetben küldött mellékletet, és rosszindulatú programokat telepítenek az eszközükre. Ily módon a támadó hozzáfér a célszemély személyes adataihoz és online fiókjaihoz, engedélyt kap az adatok megváltoztatására, és feltöri a csatlakoztatott rendszereket vagy eltéríti azok teljes számítógépes hálózatát.

A hackerek ezt megtehetik pénzügyi haszonszerzés céljából az Ön hitelkártyaadatainak és személyes adatainak felhasználásával. Váltságdíjat is követelhetnek a rendszerek, hálózatok és adatok visszaadásáért. Más esetekben a hacker ráveheti az alkalmazottakat, hogy üzleti információkat lopjanak el, hogy megcélozzák a vállalatot.

Az adathalász kampányok a következők:

  • A jogos és csábító üzenetek célja, hogy felkeltsék a címzett figyelmét, például egy e-mail, amely azt állítja, hogy „Nyert egy lottón!”, „Igényelje iPhone 12-jét” és így tovább.
  • A sürgősség érzése, és felszólítja, hogy gyorsan cselekedjen, mivel az üzletkötésre, a forgatókönyvre való reagálásra, az információk frissítésére stb. korlátozott idő áll rendelkezésre.
  • Szokatlan feladótól érkezik, vagy váratlannak, jellegtelennek vagy gyanúsnak tűnik
  • Hiperhivatkozás, amely egy népszerű webhelyre mutató gyanús vagy hibásan elírt linkre mutat
  • Mellékletek, amelyeket nem vár, vagy nincs értelme

Mi az a Spear adathalászat?

A Spear phishing egyfajta adathalász kampány, amely egy szervezet meghatározott csoportjait vagy személyeket célozza meg nagymértékben testreszabott e-mailek és mellékletek küldésével.

A lándzsás adathalászat elkövetői megbízható vagy ismert entitásként képviselik magukat, és megpróbálják rávenni az áldozatokat, hogy higgyenek nekik, és érzékeny információkat adjanak át nekik, rosszindulatú programokat töltsenek le vagy pénzt küldjenek.

A lándzsás adathalászat társadalmi tervezési taktikának is tekinthető, amikor az ismert vagy megbízható személynek álcázott kiberbűnöző ráveszi a célpontot, hogy töltsön le egy mellékletet, vagy kattintson egy rosszindulatú e-mailre vagy szövegre. Ez arra készteti a célszemélyt, hogy bizalmas információkat fedjen fel, vagy rosszindulatú programokat telepítsen a szervezeti hálózatára.

Az adathalászat célja az egyén fiókjához való hozzáférés, magas rangú tisztviselőnek, bizalmas információkkal rendelkező személyeknek, katonatiszteknek, biztonsági rendszergazdáknak stb.

  Az Androidon nem működő gyorstöltés javítása

Példa: 2015-ben a Google és a Facebook azt hitték körülbelül 100 millió dollárt veszít egy litván e-mail átveréshez.

Adathalászat vs. Spear Phishing

1. Típus: Az adathalászat tágabb fogalom, míg a lándzsás adathalászat az adathalászat egy fajtája. Mindkettő bizonyos személyek vagy vállalkozások elleni kibertámadás, amelynek célja bizalmas információk megszerzése e-mailekben és üzenetekben.

2. Cél: Az adathalász csalások általánosak, amikor a támadó egy rosszindulatú e-mailt egyszerre több ezer embernek küldhet. Céljuk, hogy szélesebb hálót vessenek ki, és megpróbáljanak elkapni minden áldozatot, hogy információt vagy pénzt szerezzenek.

Másrészt a lándzsás adathalászat kifejezetten egy bizonyos szervezetből származó egyénre vagy csoportra irányul, akik rendkívül érzékeny információkkal rendelkeznek üzleti információikkal, személyes adatokkal, katonai információkkal, pénzzel kapcsolatos dokumentumokkal, például hitel- vagy betéti kártyaadatokkal és banki jelszavakkal, fiók hitelesítő adatai stb.

Adathalászat vs. Spear Phishing

3. E-mail típusa: Az adathalászat általános információkat tartalmazhat, csalogathatja az embereket, és ráveheti őket bizalmas információk felfedésére vagy pénzküldésre.

Ezzel szemben az adathalászat személyre szabott, jól kidolgozott e-maileket használ egy adott személy vagy csoport számára, amelyeket nehéz megkülönböztetni a legitim forrástól. Tartalmazhatja a nevüket, rangjukat stb., hogy nagyobb bizalmat ébresszen, és ilyesfajta támadás áldozatává tegye őket.

4. Példa: Példa egy adathalász kampányra a következő lehet: „Ön nyert egy iPhone XI-t”. Nem egy konkrét személynek szól, hanem bárkinek, aki a megadott linkre kattint a „díj” átvételéhez. Az sem derül ki, hogy hol és hogyan nyersz egy versenyt. Nagyobb közönséget céloz meg, akik áldozatokká válhatnak.

Az adathalász kampányra példa lehet egy jól kidolgozott e-mail, amely úgy tűnik, hogy valódi forrásból érkezett, vagy valakitől, akit ismer azáltal, hogy megadja az Ön nevét vagy rangját egy szervezetben.

A kiberbűnözők azonban mindkét típusú csalást alkalmaznak – adathalászatot és lándzsás adathalászatot a végső céljuk alapján. Adathalászatot alkalmazhatnak, hogy növeljék sikerük esélyeit azáltal, hogy a mennyiségre helyezik a hangsúlyt a minőség helyett. Éppen ellenkezőleg, lándzsás adathalászatot alkalmazhatnak, hogy növeljék sikeresélyeiket a szervezeten belül, de a minőségre helyezik a hangsúlyt a mennyiség helyett.

A lándzsás adathalászat típusai

A lándzsás adathalászat különféle típusok lehetnek, például:

Adathalászat klónozása

A zárt adathalászat olyan támadás, amelynek során az elkövető egy valódi e-mail „frissítését” tervezi, hogy a címzettet azt higgye, hogy valódi, és valójában az előző e-mail frissítése. Ebben az új e-mailben azonban a támadó rosszindulatú mellékletet vagy hivatkozást illeszt be, lecserélve az igazit.

Ily módon a vevőt átverik, és kritikus információk felfedésére késztetik.

Rosszindulatú mellékletek

Ez a fajta adathalászat gyakori. A támadó rosszindulatú mellékleteket és hivatkozásokat tartalmazó e-mail küldésével célzott támadást küld egy egyén vagy egy szervezet csoportja ellen. A támadó az ellopott információkat is felhasználja, és ransomware-t is követelhet.

Rosszindulatú mellékletek

Ha gyanúsnak vagy váratlannak tűnő e-mailt talál a beérkező levelek között, ne kattintson és ne nyissa meg a hivatkozást vagy a mellékletet. És ha továbbra is úgy gondolja, hogy az e-mail jogos, és meg kell nyitnia a linket, csak vigye az egérmutatót rá, hogy megtekinthesse a link teljes címét.

Ez segít felmérni a címet és megerősíteni annak integritását. A rosszindulatú hivatkozások címe elírásokat és egyéb szabálytalanságokat tartalmaz, amelyek figyelmen kívül hagyhatók, ha nem figyelnek rá. Ezért ellenőrizze a hivatkozás forrását, mielőtt letöltene egy mellékletet, vagy a linkre kattintana, hogy a biztonságosabb oldalon legyen.

Megszemélyesítés

A csalók neves és híres márkákat adhatnak meg e-mailekben, lemásolva a szokásos e-mail munkafolyamatokat, amelyeket a felhasználók valóban a márkáktól kapnak. A támadók itt is lecserélik az eredeti hivatkozást egy rosszindulatú hivatkozásra, például hamisított bejelentkezési weboldalakra, hogy fiókadatokat és egyéb információkat lopjanak el. A bankokat, a videó streaming szolgáltatásokat stb. gyakran megszemélyesítik.

  Hogyan találhat ütköző fájlokat a Dropboxban

vezérigazgató és BEC csalások

A kiberbűnözők célba vehetik egy szervezet pénzügyi vagy számviteli részlegének alkalmazottait azáltal, hogy vezérigazgatónak vagy más magasabb beosztású tisztviselőnek adják ki magukat. Az alkalmazottak sokkal alacsonyabb beosztásban helyezkednek el, mint amennyire nehéznek vagy szinte lehetetlennek találnának nemet mondani a magasabb beosztású tisztviselők bizonyos utasításaira.

A Business Email Compromise (BEC) csaláson és a vezérigazgatói e-mail-csalásokon keresztül a támadók magas rangú tisztviselők befolyását használhatják arra, hogy bizalmas adatokat adjanak ki, pénzt utaljanak át és így tovább.

Hogyan működik a Spear adathalászat?

A lándzsás adathalász támadásokat kifejezetten egy célpontra szabják, és gondosan, a célpontról gyűjtött információk alapján tervezik meg.

A célpont kiválasztása

A támadók először kiválasztanak egy egyént vagy csoportot egy szervezetből, akiket megcéloznak, majd tovább kutatnak róluk és információkat gyűjtenek.

Mostantól a csalók konkrét szempontokat is figyelembe vesznek a célpont kiválasztásánál. Az alapján történik, hogy az egyén milyen információkhoz fér hozzá, és hogy a támadók milyen adatokat gyűjthetnek a célpontról. Általában olyan embereket választanak, akiknek az adatait könnyen kutathatják.

Az adathalászat általában nem magas rangú tisztviselőket vagy vezetőket céloz meg. Ehelyett választhatnak valakit, akinek nincs tapasztalata vagy tudása, mivel könnyen manipulálható. Ezenkívül előfordulhat, hogy az új vagy alacsonyabb szintű alkalmazottak nincsenek tisztában a szervezeti biztonsági irányelvekkel és intézkedésekkel; ezért hibákat követhetnek el, ami biztonsági kompromisszumokhoz vezethet.

Információ gyűjtése a célpontról

A támadók ezután levadászják a célpont nyilvánosan elérhető adatait olyan forrásokból, mint a közösségi média, például a LinkedIn, a Facebook, a Twitter stb. és más profilokból. Ezenkívül információkat gyűjthetnek földrajzi helyzetükről, közösségi kapcsolatairól, e-mail címükről stb.

Káros e-mailek létrehozása

Miután összegyűjtötte a célpont adatait, a támadó felhasználja azokat olyan e-mailek létrehozására, amelyek hitelesnek és személyre szabottaknak tűnnek a célpont neve, szervezeti rangja, preferenciái stb. szerint. Beillesztenek egy rosszindulatú mellékletet vagy hivatkozást az e-mailbe, és elküldik a célpontnak.

Nemcsak az e-mailek, hanem az adathalász kampányok is bejuthatnak a célpont eszközeire a közösségi médián és szöveges üzeneteken keresztül. Ismeretlen személytől származnak, aki nagylelkű, figyelemfelkeltő ajánlatot tesz Önnek, vagy sürgősséget ad egy feladat azonnali elvégzéséhez, például megadja a bankkártya/hitelkártya adatait, OTP-t stb.

Az átverés

Ha a célszemély úgy véli, hogy az e-mail vagy szöveges üzenet jogos, és megteszi, amit kértek, átverik. A támadó által küldött rosszindulatú hivatkozásra vagy mellékletre kattintva bizalmas információkat tárhatnak fel, fizetéseket hajthatnak végre, vagy rosszindulatú programokat telepíthetnek a rendszerek, eszközök és hálózat további veszélyeztetése érdekében.

Ez pusztító hatással van minden egyénre vagy szervezetre, és megsínyli őket a pénz, a hírnév és az adatok tekintetében. Az ilyen szervezetek az ügyféladatok védelmének elmulasztása miatt is büntetést kaphatnak. Néha a támadó ransomware-t is kérhet, hogy adja vissza az ellopott információkat.

Hogyan lehet észlelni a Spear adathalászatot?

Bár a lándzsás adathalász támadások kifinomultak, vannak módok azonosítására és éberségre.

Azonosítsa a feladót

Az e-mailek küldése hasonló domain névről, mint egy híres márkáé, gyakori technika az adathalászat során.

Előfordulhat például, hogy egy e-mail az „arnazon”-tól, és nem az Amazontól (Amazon) származik, amit mindannyian ismerünk. Az „m” helyett az „r” és az „n” betűk szerepelnek, amelyek azonosnak tűnhetnek, ha nem fordítunk rá különösebb figyelmet.

Tehát, ha olyan e-mailt kap, amire nem számított, ellenőrizze a feladóját. Gondosan írja le a domain nevet, és ha gyanúsnak tűnik, ne foglalkozzon vele.

Értékelje a tárgysort

Értékelje a tárgysort

Egy adathalász e-mail tárgysora félelmet vagy sürgősséget kelthet, és azonnali cselekvésre késztetheti. Tartalmazhat olyan kulcsszavakat, mint „Sürgős”, „Fontos” stb. Ezen túlmenően a „Fwd”, „Request” stb. használatával is megpróbálhatnak bizalmat kialakítani Önnel, és ezzel felkeltik a figyelmet.

  Archivált e-mailek keresése a Gmailben

Ezen túlmenően a fejlett lándzsás adathalász taktika hosszú távú stratégiákat foglalhat magában, amelyekkel kapcsolatot építhet ki Önnel, és információkat lophat el, vagy pénzzel megtévesztheti Önt.

Tehát ellenőrizze, hogy vannak-e ilyen piros zászlók a tárgysorban, és figyelmesen olvassa el az egész üzenetet. Ne kövesse, ha az e-mail gyanúsnak tűnik.

Ellenőrizze a tartalmat, a mellékleteket és a hivatkozásokat

Gondosan ellenőrizze az e-mail vagy szöveges üzenet teljes tartalmát, beleértve a hozzá tartozó hivatkozásokat és mellékleteket. Ha közösségi fiókjain személyes adatokat adott meg, akkor valószínű, hogy a támadó felhasználta azokat, és levélben használta fel. Tehát, ha látja nevét és egyéb személyre szabott adatait, ne gondolja, hogy ezekben megbízhat.

Ellenőrizze a kérést

Ha nem talál gyanús dolgot egy e-mailben, miután megvizsgálta a fent említett tényezőket, még ne vonjon le következtetéseket. Ha ismeri az e-mailt küldő személyt, aki bizonyos adatokat vagy pénzt kér, a legjobb, ha felhívja, vagy valós időben kapcsolatba lép vele.

Példa: Tegyük fel, hogy kap egy e-mailt arról, hogy a bankszámláján egy adott probléma van, amelyet orvosolni kell, és ehhez azonnal szüksége van a bankkártya adataira vagy az OTP-re. Ahelyett, hogy felfedné az információkat, hívja fel bankfiókját, és kérdezze meg, hogy valóban szükségük van-e erre. A válasz nem lenne, mert ez a fontos információ nem e-mailben vagy hívás útján történik.

Hogyan védheti meg magát a lándzsás adathalászattól?

Nem kerülheti el teljesen a biztonsági incidenseket, de konkrét stratégiákat alkalmazhat a biztonság érdekében. Íme néhány követhető adathalászat-megelőzési módszer:

Kövesse be a szigorú biztonsági szabályzatot

A szigorú biztonsági irányelvek betartatása az egész szervezetben az első lépés a kiberbiztonsági kockázatok csökkentése felé, beleértve az adathalászatot is. Minden alkalmazottnak be kell tartania a szabályzatot az adatok megosztása, a fizetések, az ügyfél- és üzleti adatok tárolása stb. során. Erősítenie kell jelszavaira vonatkozó szabályzatát, és mindenkit meg kell mondania, hogy:

  • Használjon egyedi, erős és összetett jelszavakat
  • Soha ne használjon egyetlen jelszót több fiókhoz, alkalmazáshoz vagy eszközhöz
  • Tiltsa meg a jelszavak megosztását bárkivel
  • Gondosan kezelje a jelszavakat

Használja az MFA-t

A többtényezős hitelesítés (MFA) egy biztonsági technika a kockázatok csökkentésére. A felhasználónak egynél több személyazonossági igazolást kell bemutatnia az ellenőrzéshez, amikor hozzáfér egy fiókhoz vagy alkalmazáshoz. További biztonsági rétegeket hoz létre, és csökkenti a támadások valószínűségét.

Tehát még ha egy jelszót is feltörnek, más rétegek is kiterjesztik a biztonságot és növelik a támadó nehézségeit. Ezenkívül pufferidőt ad a rendellenességek észlelésére és a fiók feltörése előtti kijavítására.

Biztonsági tudatosság kialakítása

A technológia fejlődik, ahogy a kibertámadások és technikák is. Ezért lépést kell tartani a legújabb kockázatokkal, és tudni kell, hogyan lehet észlelni és megelőzni őket. Tehát képezze ki alkalmazottait, és tájékoztassa őket a jelenlegi forgatókönyvről, hogy ne kövessenek el olyan hibát, amely támadásba fordulhat.

Használja az e-mail biztonsági rendszereket

A legtöbb lándzsás adathalász csalás e-mailben érkezik. Ezért az e-mailek védelme egy e-mail biztonsági rendszer vagy szoftver segítségével segíthet. Úgy tervezték, hogy észrevegye a gyanús e-maileket, és blokkolja azokat, vagy orvosolja a fenyegetéseket, így a beérkező levelek egyértelmű, legitim listája lehet. Használhat e-mail biztonsági szoftvereket, például Proofpoint, Mimecast, Avanan stb.

Javítások és biztonsági másolatok

Rendszeresen javítania és frissítenie kell az összes rendszert, szoftvert és alkalmazást, hogy azok optimálisan fussanak, miközben gondoskodnia kell arról, hogy ne legyenek kiaknázható sebezhetőségek. Ezenkívül az adatok rendszeres biztonsági másolatainak készítése segít megőrizni adatai biztonságát. Tehát még ha támadás vagy természeti csapás történik is, elveszett adatai nem fognak igazán elveszni.

Ha azonban már rákattintott egy rosszindulatú linkre, vagy letöltött egy kártékony mellékletet, tegye a következőket:

  • Ne adjon meg semmilyen adatot
  • Gyorsan módosítsa a jelszavakat
  • Tájékoztassa informatikai biztonsági osztályát
  • Válassza le a kapcsolatot az internetről
  • Alaposan ellenőrizze a rendszert víruskereső szoftverrel

Következtetés

A kiberbiztonsági támadások fejlődnek és egyre fejlettebbek. A lándzsás adathalászat az egyik ilyen támadás, amely magánszemélyeket és vállalkozásokat egyaránt károsít az adatok, a pénz és a hírnév tekintetében.

Ezért önmaga és szervezete védelme érdekében fontos megérteni és felderíteni az olyan számítógépes bűnözésekkel kapcsolatos ismereteket, mint a lándzsás adathalászat.

Tweet
Share
Share
Pin