Ọkọ Itumọ ararẹ | Kí Ni Spear Phishing?

Atọka akoonu

Spearphishing itanjẹ
Ran awọn Gophish AWS

Ọkọ-ararẹ Itumọ

Aṣiri-ararẹ Spear jẹ ikọlu ori ayelujara kan ti o tan ẹni ti o jiya sinu ṣiṣafihan alaye asiri. Ẹnikẹni le jẹ ibi-afẹde ikọlu ọdẹ kan. Awọn ọdaràn le dojukọ awọn oṣiṣẹ ijọba tabi awọn ile-iṣẹ aladani. Awọn ikọlu aṣiri Spear ṣe bi ẹni pe o wa lati ọdọ ẹlẹgbẹ ẹlẹgbẹ tabi ọrẹ ti olufaragba naa. Awọn ikọlu wọnyi le paapaa ṣe awọn awoṣe imeeli lati awọn ile-iṣẹ olokiki bi FexEx, Facebook, tabi Amazon. 
 
Ibi-afẹde ikọlu ararẹ ni lati jẹ ki olufaragba tẹ ọna asopọ kan tabi ṣe igbasilẹ faili kan. Ti olufaragba ba tẹ ọna asopọ kan ati ki o tan sinu titẹ alaye iwọle lori oju-iwe wẹẹbu iro kan, wọn ṣẹṣẹ fi awọn iwe-ẹri wọn fun ikọlu naa. Ti olufaragba ba ṣe igbasilẹ faili kan, lẹhinna a ti fi malware sori kọnputa ati ni aaye yẹn, olufaragba naa ti fun gbogbo awọn iṣẹ ṣiṣe ati alaye ti o wa lori kọnputa yẹn.
 
Nọmba ti o dara ti ikọlu ọkọ-ararẹ jẹ atilẹyin ti ijọba. Nigba miiran, awọn ikọlu wa lati ọdọ awọn ọdaràn cyber ti o ta alaye naa si awọn ijọba tabi awọn ile-iṣẹ. Aṣeyọri ikọlu ọkọ-ararẹ lori ile-iṣẹ kan tabi ijọba le ja si irapada nla kan. Awọn ile-iṣẹ nla bii Google ati Facebook ti padanu owo si awọn ikọlu wọnyi. Ni nkan bi odun meta seyin, Iroyin ti BBC pe awọn ile-iṣẹ mejeeji won jibiti ti iye owo ti o to $100 milionu kọọkan nipasẹ agbonaeburuwole kan.

Bawo ni Spear Phishing ṣe yatọ si ararẹ?

Botilẹjẹpe aṣiri-ararẹ ati ọkọ-ararẹ jọra ni awọn ibi-afẹde wọn, wọn yatọ ni ọna. Ikọlu ararẹ jẹ igbiyanju ọkan-pipa ti a fojusi si ẹgbẹ nla ti eniyan. O ti ṣe pẹlu awọn ohun elo ita-selifu ti a ṣe apẹrẹ fun idi yẹn. Awọn ikọlu wọnyi ko gba ọgbọn pupọ lati ṣe. Ero ti ikọlu ararẹ deede ni lati ji awọn iwe-ẹri lori iwọn-ọpọlọpọ. Awọn ọdaràn ti o ṣe eyi ni igbagbogbo ni ibi-afẹde ti tita awọn iwe-ẹri lori oju opo wẹẹbu dudu tabi idinku awọn akọọlẹ banki eniyan kuro.
 
Awọn ikọlu aṣiri-ọkọ jẹ pupọ siwaju sii. Wọn maa n fojusi si awọn oṣiṣẹ kan pato, awọn ile-iṣẹ, tabi awọn ajọ. Ko dabi awọn imeeli aṣiri-ararẹ jeneriki, awọn imeeli aṣiri-aṣiri dabi pe wọn wa lati olubasọrọ ti o tọ ti ibi-afẹde mọ. Eyi le jẹ oluṣakoso ise agbese tabi asiwaju ẹgbẹ kan. Awọn ibi-afẹde ti wa ni ngbero ati iwadi daradara. Ìkọlù ọ̀rọ̀-ọ̀rọ̀-ìkọlù kan yóò máa lo ìwífún tí ó wà ní gbangba láti fara wé ẹni ìfojúsùn. 
 
Fun apẹẹrẹ, ikọlu le ṣe iwadii ẹni ti o farapa ki o rii pe wọn ni ọmọ kan. Lẹhinna wọn le lo alaye yẹn lati ṣẹda ilana kan ti bii wọn ṣe le lo alaye yẹn si wọn. Fun apẹẹrẹ, wọn le firanṣẹ ikede ile-iṣẹ iro kan ti wọn beere boya wọn yoo fẹ itọju ọjọ-ọfẹ fun awọn ọmọ wọn ti ile-iṣẹ pese. Eyi jẹ apẹẹrẹ kan ti bii ikọlu ọdẹ kan ṣe nlo data ti a mọ ni gbangba (nigbagbogbo nipasẹ media awujọ) si ọ.
 
Lẹhin gbigba awọn iwe-ẹri ẹni ti o jiya, ikọlu le ji alaye ti ara ẹni tabi owo diẹ sii. Eyi pẹlu alaye banki, awọn nọmba aabo awujọ, ati awọn nọmba kaadi kirẹditi. Aṣiri-ararẹ Spear nilo iwadii diẹ sii lori awọn olufaragba wọn lati wọ awọn aabo wọn ni ifijišẹ.A ikọlu-aṣiri-ọkọ nigbagbogbo jẹ ibẹrẹ ti ikọlu ti o tobi pupọ si ile-iṣẹ kan. 
Afararẹrẹ ọkọ

Bawo ni ikọlu Ararẹ Spear ṣe n ṣiṣẹ?

Ṣaaju ki awọn ọdaràn ori ayelujara to ṣe ikọlu ọkọ-ararẹ, wọn ṣe iwadii awọn ibi-afẹde wọn. Lakoko ilana yii, wọn wa awọn imeeli ibi-afẹde wọn, awọn akọle iṣẹ, ati awọn ẹlẹgbẹ. Diẹ ninu alaye yii wa lori oju opo wẹẹbu ti ile-iṣẹ ti ibi-afẹde n ṣiṣẹ ni. Wọn wa alaye diẹ sii nipa lilọ nipasẹ LinkedIn ti ibi-afẹde, Twitter, tabi Facebook. 
 
Lẹhin ikojọpọ alaye, cybercriminal n gbe siwaju si iṣẹda ifiranṣẹ wọn. Wọn ṣẹda ifiranṣẹ ti o dabi pe o nbọ lati ọdọ olubasọrọ ti o mọ ti ibi-afẹde, gẹgẹbi asiwaju ẹgbẹ, tabi oluṣakoso kan. Awọn ọna pupọ lo wa ti cybercriminal le fi ifiranṣẹ ranṣẹ si ibi-afẹde naa. Awọn imeeli ni a lo nitori lilo igbagbogbo wọn ni awọn agbegbe ile-iṣẹ. 
 
Awọn ikọlu ọkọ-ararẹ yẹ ki o rọrun lati ṣe idanimọ nitori adirẹsi imeeli ti o nlo. Olukọni naa ko le ni adiresi kanna bi eyiti ẹni ti olukolu n farahan bi. Lati ṣe aṣiwere ibi-afẹde naa, ikọlu naa sọ adirẹsi imeeli ti ọkan ninu olubasọrọ ibi-afẹde naa. Eyi ni a ṣe nipa ṣiṣe adirẹsi imeeli naa dabi iru atilẹba bi o ti ṣee ṣe. Wọn le rọpo “o” pẹlu “0” tabi kekere “l” pẹlu “I” nla kan, ati bẹbẹ lọ. Eyi, pẹlu otitọ pe akoonu ti imeeli dabi ẹtọ, jẹ ki o nira lati ṣe idanimọ ikọlu-aṣiri-ọkọ.
 
Imeeli ti a firanṣẹ nigbagbogbo ni asomọ faili kan tabi ọna asopọ si oju opo wẹẹbu ita ti ibi-afẹde le ṣe igbasilẹ tabi tẹ. Oju opo wẹẹbu tabi asomọ faili yoo ni malware ninu. Awọn malware ṣiṣẹ ni kete ti o ṣe igbasilẹ sori ẹrọ ibi-afẹde naa. malware ṣe agbekalẹ ibaraẹnisọrọ pẹlu ẹrọ cybercriminal. Ni kete ti eyi ba bẹrẹ o le wọle si awọn titẹ bọtini, data ikore, ati ṣe ohun ti olupilẹṣẹ paṣẹ.

Tani o nilo lati ṣe aniyan nipa awọn ikọlu Spear Phishing?

Gbogbo eniyan nilo lati wa ni iṣọra fun ikọlu ararẹ ọkọ. Diẹ ninu awọn isori ti awọn eniyan ni o wa siwaju sii seese lati wa ni kolu ju awọn omiiran. Awọn eniyan ti o ni awọn iṣẹ giga ni awọn ile-iṣẹ bii ilera, iṣuna, eto-ẹkọ, tabi ijọba ni eewu nla julọ.. Aṣeyọri ikọlu ararẹ-ọkọ lori eyikeyi awọn ile-iṣẹ wọnyi le ja si:

  • A data csin
  • Awọn sisanwo irapada nla
  • National Aabo irokeke
  • Pipadanu orukọ rere
  • Ofin sodi

 

O ko le yago fun gbigba awọn imeeli aṣiri-ararẹ. Paapa ti o ba lo àlẹmọ imeeli kan, diẹ ninu awọn ikọlu ọdẹ kan yoo wa nipasẹ.

Ọna ti o dara julọ ti o le mu eyi jẹ nipa ikẹkọ awọn oṣiṣẹ lori bi o ṣe le rii awọn imeeli ti o bajẹ.

 

Bawo ni o ṣe le ṣe idiwọ ikọlu Spear Phishing?

Awọn igbesẹ pupọ lo wa ti o le ṣe lati ṣe idiwọ ikọlu ararẹ ọkọ. Ni isalẹ ni atokọ ti idena ati awọn igbese aabo lodi si awọn ikọlu ọkọ-ararẹ:
 
  • Yago fun fifi alaye pupọ sii nipa ararẹ lori media awujọ. Eyi jẹ ọkan ninu awọn iduro akọkọ ti cybercriminal lati ṣaja fun alaye nipa rẹ.
  • Rii daju pe iṣẹ alejo gbigba ti o lo ni aabo imeeli ati aabo spam. Eyi ṣiṣẹ bi laini akọkọ ti aabo lodi si cybercriminal kan.
  • Ma ṣe tẹ awọn ọna asopọ tabi awọn asomọ faili titi ti o fi ni idaniloju orisun imeeli naa.
  • Ṣọra fun awọn imeeli ti a ko beere tabi awọn imeeli pẹlu awọn ibeere iyara. Gbiyanju lati mọ daju iru ibeere nipasẹ ọna ibaraẹnisọrọ miiran. Fun ẹni ti a fura si ipe foonu kan, ọrọ, tabi sọrọ ni ojukoju.
 
Awọn ile-iṣẹ nilo lati kọ awọn oṣiṣẹ wọn ni awọn ilana aṣiri-ọkọ. Eyi ṣe iranlọwọ fun awọn oṣiṣẹ lati mọ kini lati ṣe nigbati wọn ba pade imeeli-ararẹ-ọkọ kan. Eyi ni ẹkọ le wa ni aṣeyọri pẹlu a Spear ararẹ Simulation.
 
Ọna kan ti o le kọ awọn oṣiṣẹ rẹ bi o ṣe le yago fun ikọlu ọkọ-ararẹ jẹ nipasẹ awọn iṣeṣiro ararẹ.

Kini Awọn iṣeṣiro ararẹ?

Simulation spear-phishing jẹ ohun elo to dara julọ fun gbigba awọn oṣiṣẹ ni iyara lori awọn ilana aṣiri-ọkọ ti awọn ọdaràn cyber. O jẹ lẹsẹsẹ awọn adaṣe ibaraenisepo ti a ṣe apẹrẹ lati kọ awọn olumulo rẹ bi o ṣe le ṣe idanimọ awọn imeeli aṣiri-ọkọ lati yago fun tabi jabo wọn. Awọn oṣiṣẹ ti o farahan si awọn iṣeṣiro-aṣiri-ọkọ ni aye ti o dara julọ lati rii ikọlu ọkọ-ararẹ ati fesi ni deede.

Bawo ni kikopa ararẹ ọkọ ṣiṣẹ?

  1. Sọ fun awọn oṣiṣẹ pe wọn yoo gba imeeli aṣiri “iro” kan.
  2. Fi nkan ranṣẹ si wọn ti o ṣapejuwe bi o ṣe le rii awọn imeeli aṣiri-ararẹ tẹlẹ lati rii daju pe wọn ti sọ fun wọn ṣaaju idanwo wọn.
  3. Firanṣẹ imeeli aṣiri “iro” ni akoko lairotẹlẹ lakoko oṣu ti o kede ikẹkọ ararẹ.
  4. Ṣe iwọn awọn iṣiro ti iye awọn oṣiṣẹ ti o ṣubu fun igbiyanju ararẹ la iye ti ko ṣe tabi ẹniti o royin igbiyanju aṣiri naa.
  5. Tẹsiwaju ikẹkọ nipa fifiranṣẹ awọn imọran lori imọ-ararẹ ati idanwo awọn alabaṣiṣẹpọ rẹ lẹẹkan ni oṣu kan.

 

>>>O le kọ ẹkọ diẹ sii nipa wiwa simulator aṣiwadi ti o tọ NIBI.<<

gophish Dasibodu
Bii O Ṣe Le Ṣe Idanwo Ararẹ Ọfẹ Fun Ajo Rẹ

Kini idi ti MO fẹ lati ṣe adaṣe ikọlu ararẹ?

Ti ile-iṣẹ rẹ ba kọlu pẹlu awọn ikọlu ọfọ, awọn iṣiro lori awọn ikọlu aṣeyọri yoo jẹ ironu fun ọ.

Oṣuwọn aṣeyọri apapọ ti ikọlu spearphishing jẹ iwọn titẹ 50% fun awọn imeeli aṣiri-ararẹ. 

Eyi ni iru layabiliti ti ile-iṣẹ rẹ ko fẹ.

Nigbati o ba mu imoye wa si aṣiri-ararẹ ni ibi iṣẹ rẹ, iwọ kii ṣe aabo awọn oṣiṣẹ tabi ile-iṣẹ nikan lati jibiti kaadi kirẹditi, tabi jija idanimọ.

Afọwọṣe ararẹ le ṣe iranlọwọ fun ọ lati yago fun awọn irufin data ti o na ile-iṣẹ rẹ awọn miliọnu ni awọn ẹjọ ati awọn miliọnu ni igbẹkẹle alabara.

>>Ti o ba fẹ ṣayẹwo pupọ ti awọn iṣiro aṣiri-ararẹ, jọwọ lọ siwaju ki o ṣayẹwo Itọsọna Gbẹhin wa si Oye Ararẹ ni 2021 NIBI.<<

Ti o ba fẹ bẹrẹ idanwo ọfẹ ti GoPhish Phishing Framework ti ifọwọsi nipasẹ Hailbytes, o le kan si wa nibi fun diẹ ẹ sii info tabi bẹrẹ idanwo ọfẹ rẹ lori AWS loni.

Gbe GoPhish Pishing Simulation Platform sori Azure tabi AWS
Ran Gophish ṣiṣẹ

solusan

AWS-Ẹgbẹ
AWS-Oye-Software

Ile-iṣẹ wa

Adirẹsi wa

Hailbytes

9511 Queens Ṣọ Ct.

Laurel, Dókítà 20723

Foonu: (732) 771-9995

Imeeli: info@hailbytes.com

Duro alaye; duro ni aabo!

Alabapin Lati Wa osẹ Iwe iroyin

Gba awọn iroyin cybersecurity tuntun taara ninu apo-iwọle rẹ.