Rozdiel medzi phishingom a lovom veľrýb
Share
Počítačoví zločinci často vedú vysoko cielené útoky na e-mailové podvody s cieľom ohroziť spoločnosti a finančné inštitúcie na celom svete. Tieto útoky, nazývané phishingové útoky, používajú podvody na prístup a odcudzenie užívateľských údajov, ako sú prihlasovacie údaje, čísla kreditných kariet a iné citlivé údaje. Útočník sa prestrojí za dôveryhodnú stranu a podvedie obeť do otvorenia e-mailu alebo textovej správy. Ďalej je obeť podvádzaná kliknutím na odkaz, ktorý do svojho počítača nainštaluje škodlivý kód. Tento druh útoku môže byť škodlivý a môže viesť k odcudzeniu identity, neoprávnenému nákupu alebo krádeži finančných prostriedkov.
Útoky typu phishing môžu byť všeobecne klasifikované ako „phishing s oštepom“ a „lov veľrýb“. Phishing s oštepom je do istej miery podobný útokom na veľryby, pretože majú podobnú povahu, s výnimkou lovu veľrýb, ktoré sú špecifické pre daný cieľ, ak je cieľom niekto, kto má význam alebo význam. Útoky typu phishing s kopijou sú zamerané skôr na konkrétnu organizáciu alebo skupinu. Hoci sa phishing v oštepe javí ako lov veľrýb, je trochu odlišný od typických útokov v oblasti sociálneho inžinierstva.
Čo je to Spear Phishing?
Spear phishing je podskupina phishingu, ale je zameraná skôr na konkrétnu organizáciu alebo skupinu než na náhodný súbor ľudí. Je to forma útoku sociálneho inžinierstva zameraného na konkrétne ciele, kde páchateľ maskuje osobu ako dôveryhodného a obviňuje obete, aby klikla na škodlivý odkaz v e-mailovej správe alebo v textovej správe, ktorá nainštaluje škodlivý kód do svojho počítača alebo siete. Útočník potom môže od obete získať citlivé osobné a profesionálne údaje a niekedy im umožňuje prístup k postihnutému počítaču. Tieto e-mailové útoky typu phishing zamerané na konkrétneho jednotlivca a často obsahujú osobné informácie, ako sú mená zamestnancov a kontaktné čísla, poštové adresy, čísla sociálneho zabezpečenia a čísla kreditných kariet. Cieľom je získať prístup k informáciám o podnikovom bankovníctve a iným citlivým informáciám, aby sa uľahčili ďalšie finančné podvody, larceny a iná počítačová trestná činnosť..
Čo je veľryba?
Lov veľrýb je ďalšou variáciou útoku phishingu s oštepom, s výnimkou lovu veľrýb na vedúcich pracovníkov alebo pracovníkov s rozhodovacími právomocami v organizácii. Cieľovou osobou je niekto, kto má význam alebo význam; môže to byť generálny riaditeľ, COO alebo CTO organizácie. Tieto útoky zvyčajne berú do úvahy špecifické zodpovednosti týchto výkonných funkcií a využívajú ich na cielené zasielanie správ. Útok je založený na predpoklade, že títo ľudia majú citlivejšie informácie, ktoré sa majú prezradiť, napríklad heslo na účty správcov, obchodné tajomstvá atď. Útočník pošle e-mail, ktorý predstiera, že je organizácia, napríklad klient. Správa je taká špecifická, že sa môže javiť ako legitímna, aby obeť mohla konať a kliknúť na odkaz obsahujúci škodlivý kód, ktorý je nainštalovaný v jeho počítači, alebo môže presmerovať na webovú stránku alebo webovú stránku pod kontrolou hackera..
Rozdiel medzi phishingom a lovom veľrýb
definícia
- Spear phishing je špecifická forma phishingu, ktorá sa zameriava skôr na konkrétnu organizáciu alebo skupinu ľudí než na náhodný súbor ľudí. Páchateľ pošle škodlivý e-mail, ktorý predstiera, že je dôveryhodnou stranou, čo najväčšiemu počtu používateľov, a obetuje tak obeť, aby klikla na škodlivý odkaz v e-mailovej správe alebo v textovej správe, ktorá inštaluje škodlivý kód do ich počítača alebo siete. Podobne je lov veľrýb podmnožinou phishingu s oštepom, ktorý je zameraný na vedúcich pracovníkov alebo pracovníkov s rozhodovacími právomocami v organizácii, ktorá má oveľa dôležitejšie informácie ako priemerný užívateľ..
terč
- Útoky zamerané na phishing a lov veľrýb sa veľmi líšia, pokiaľ ide o úroveň ich sofistikovanosti a obete, na ktoré sa zameriavajú. Útok typu phishing s oštepom je prispôsobený tak, aby bol zameraný na organizáciu alebo konkrétneho jednotlivca (jednotlivcov) s cieľom získať prístup k informáciám o podnikovom bankovníctve a iným citlivým informáciám, ktoré uľahčia ďalšie finančné podvody. Na druhej strane sa lov veľrýb zameriava na členov na vysokej úrovni alebo na vedúcich pracovníkov na úrovni C, ako napríklad generálny riaditeľ, COO alebo CTO, s cieľom získať poverenia na vysokej úrovni pre firemné účty, firemné tajomstvá, správcovské účty, obchodné tajomstvá atď. Zatiaľ čo lov veľrýb sa zameriava na jednotlivcov na vysokej úrovni, je oštepné útoky zamerané na nízkoprofilové ciele.
zmiernenie
- Najúčinnejším opatrením na ochranu vášho počítača alebo siete pred útokmi typu phishing je vychovávať ľudí k technikám sociálneho inžinierstva. E-maily na neoprávnené získavanie údajov (phishing) sa nedajú ľahko zistiť, takže je múdre skontrolovať cieľový bod akýchkoľvek odkazov, na ktoré je možné kliknúť, skôr ako skutočne kliknete na odkazy. Medzi ďalšie opatrenia patria zásady dvojfaktorovej autentifikácie a správy hesiel. Lov veľrýb vyžaduje rovnaký druh ochrany ako iné útoky v oblasti sociálneho inžinierstva, ako je napríklad správna ochrana pred malvérom a antivírusom a predovšetkým povedomie používateľov. Rovnaké techniky, ktoré sa používajú na zmiernenie útokov typu phishing, sa môžu vzťahovať aj na lov veľrýb.
Spear Phishing vs. Lov veľrýb: porovnávacia tabuľka
zhrnutie
Stručne povedané, útoky phishingu a lovu veľrýb sa veľmi líšia, pokiaľ ide o úroveň ich sofistikovanosti a obete, na ktoré sa zameriavajú. Zatiaľ čo lov veľrýb sa zameriava na jednotlivcov na vysokej úrovni, oštep phishing je zameraný na nízkoprofilové ciele. Útočník sa prestrojí za dôveryhodnú stranu a podvedie obeť do otvorenia e-mailu alebo textovej správy. Ďalej je obeť podvádzaná kliknutím na odkaz, ktorý do svojho počítača nainštaluje škodlivý kód. Zatiaľ čo lov veľrýb je zameraný na výkonných alebo rozhodovacích činiteľov na úrovni C vo vysokých úrovniach organizácie, rovnaké postupy používané na zmiernenie útokov typu Phishing phishing sa vzťahujú aj na lov veľrýb. Najlepším opatrením na zabránenie úspechu lovu veľrýb je použitie digitálnych podpisov.
