Phishing 101: Jak to funguje a co hledat

Posted on by admin

jaký je účel phishingu?

phishing je nejzákladnější typ podvodu, jehož cílem je nalákat cíl do interakce s klamnou zprávou. Phishingové útoky se liší složitostí, ale mnozí používají sofistikované techniky sociálního inženýrství v kombinaci s informacemi shromážděnými z temného webu k simulaci pravosti a relevance k jejich nic netušícím cílům. Pokud je útok určen k nasazení malwaru, jako je ransomware, stačí jen otevření zprávy k nasazení jejího nákladu. V opačném případě bude obsah zprávy navržen tak, aby přiměl příjemce k provedení akce, která prospívá kybernetickému zločinu a ohrožuje bezpečnost oběti, jako je návštěva webové stránky, otevření přílohy, zaslání peněz nebo informací, Stažení PDF nebo poskytnutí pověření.

historie phishingu

nejčasnější formy phishingu jako kybernetického útoku začaly na AOL v polovině 90.let. První známý phishingový útok proti retailové bance ohlásil průmyslový časopis The Banker v září 2003 a první známý přímý pokus proti platebnímu systému jako útok na E-gold v červnu 2001.

Phishing skutečně vzlétl na počátku roku 2000, s časnými útoky proti bankám, platebním systémům a spotřebitelům. Phishing aktéry národních států převládal v roce 2006, kdy odborníci odhadují, že více než polovina všech phishingových útoků pochází z Ruska. Do roku 2010 byl phishing rozšířený a spíše podobný tomu, co vidíme dnes, přičemž útoky proti podnikům, vládním agenturám, bankám a spotřebitelům se staly stále běžnějšími. Tento útok dosáhl nových výšin v roce 2020: Google zaznamenal v březnu 2020 více než 600% nárůst phishingových zpráv, protože COVID-19 se stal jeho nejvíce phishedovým tématem v historii.

odkud pochází termín „Phishing“?

Phishing je termín, který byl pravděpodobně vytvořen z kombinace videohry „leetspeak“ a starého typu telefonního podvodu zvaného phreaking. Předpokládá se, že tento termín se poprvé objevil v tisku v časopise hacker 2600 na počátku 1980ů. nejstarší záznam phishingu jako hlavního tématu diskuse mezi bezpečnostními profesionály pochází z příspěvku a prezentace dodané mezinárodní skupině uživatelů HP z roku 1987 Interex. První rozšířené použití bylo v cracking toolkit aohell vytvořený Koceilah Rekouche v roce 1995.

první phishingové útoky byly spáchány na uživatelích AOL jako pokus o vytržení hesel, aby se usnadnila další počítačová kriminalita. Phishingové specializace se objevily v celosvětovém měřítku v polovině roku 2000, protože kybernetičtí zločinci začali prodávat nebo obchodovat s phishingovým softwarem organizovaným gangům, které by je pak mohly využít k provádění phishingových kampaní. Tato praxe byla úzce spojena s pirátstvím softwaru a podvody s kreditními kartami. Jak svět rostl digitálněji, phishing se vyvinul, aby umožnil špatným hercům využívat jej novými způsoby, včetně phishingu sociálních médií. Více než 60% kybernetických zločinců použilo phishing jako svou primární formu útoku v roce 2020.

jaké jsou některé příklady phishingu v reálném světě?

Phishing nediskriminuje. Od základních škol po technologické giganty je phishing hrozbou pro rovné příležitosti. Jeden zaměstnanec kliknutím na jeden e-mail může rozpoutat svět zranění na organizaci. Zde je několik příkladů škod, které může phishing způsobit.

  • Twitter byl v horkém křesle poté, co účty extrémně prominentních uživatelů, jako jsou Donald Trump a Elon Musk, převzali počítačoví zločinci a používali k šíření zpráv lákajících lidi do podvodů s kryptoměnou. Vyšetřování odhalilo, že celý incident pramenil z kyberzločinného phishingu jediného hesla správce ze zaměstnance Twitteru tvrzením, že je subdodavatelem.
  • koncem roku 2020 phish heard po celém světě spustil kaskádu nočních můr kybernetické bezpečnosti na nejvyšších úrovních vlády, obchodu a financí poté, co ruští kybernetičtí zločinci získali přístup k systémům SolarWinds. Toto heslo jim umožnilo nastavit zadní vrátka do některých z nejcitlivějších systémů ve Spojených státech, sahat hluboko do cílů národní bezpečnosti, napadat vládní agentury a chytat citlivé informace v podnicích. Úplný dopad nemusí být nikdy změřen.
  • komplexní phishingový podvod spáchaný podezřelými hackery národního státu proti zaměstnancům v výrobci léčiv AstraZeneca byl navržen tak, aby zabránil jeho výzkumu a vývoji vakcíny COVID-19. Herci hrozeb používali falešné výpisy pracovních míst zasílané prostřednictvím sociálních médií, jako je LinkedIn a WhatsApp, aby nalákali zaměstnance do poskytování osobních údajů,které by mohly být použity k napájení spear phishingu nebo stahování příloh plných malwaru.

Jak Často Dochází K Phishingu?

Phishing je nejvíce rutinní kybernetický útok pro IT týmy zvládnout. Odborníci z University of Maryland odhadují, že nový útok je spuštěn každých 39 sekund. Pandemie a doprovodný chaos byly pro kyberzločince obrovským přínosem, kterého rychle využili. V březnu 2020 společnost Google oznámila, že zaznamenala 667% skok v pokusech o phishing ve stejnou dobu v roce 2019 a odhaduje, že zablokoval asi 18 milionů podvodných e-mailů COVID-19 denně od svých 1.5 miliard uživatelů. Do poloviny roku 2020 viděli Internetoví vědci počet denních phishingových hrozeb 25 000 denně, což je 30% nárůst oproti číslům 2019. Na podzim se počet zvýšil na 35 000 denně a do prosince 2020 vzrostl na 50 000 denně. 75% organizací po celém světě zažilo v roce 2020 nějaký druh phishingového útoku.

Je Phishing Nezákonný?

to dělá docela vlnu počítačové kriminality. Phishing je forma podvodu a krádeže identity, trestá se pokutami a dokonce i vězením. Ve Spojených státech existují federální, státní a místní zákony proti phishingu a souvisejícím stylům. Phishing je někdy stíhán podle zákonů o federálních podvodech, protože je přenášen prostřednictvím internetu. Spojené království, Evropská unie a další země mají také zákony proti phishingu.

jak Phishing funguje

v nejširším slova smyslu je účelem phishingu přimět cíl k poskytování informací, pověření nebo přístupu, který umožňuje odesílateli podvodně získat přístup k systémům, datům a dalším zdrojům. Kyberzločinci využívají sociální Inženýrství, Psychologie, stres a narušení k vytvoření mocně lákavých návnad. Často, špatní herci získají konkrétní informace o svých cílech z temného webu. Miliardy záznamů naplněných informacemi o lidech a firmách jsou k dispozici na trzích a skládkách tmavých webových dat, s více přidanými denně-jen v roce 2020 bylo přidáno 22 milionů. Nepotřebujete ani technické dovednosti ke spuštění phishingové operace. Vše od kompletních plug-and-play „phishingových souprav“ až po plně outsourcing prostřednictvím nezávislých operátorů je k dispozici za cenu.

co se stane během phishingového útoku?

podívejte se na základní přehled standardního phishingového útoku.

  1. špatní aktéři vygenerují seznam cílů a shromáždí informace nezbytné k dosažení zamýšlených obětí.
  2. příprava v tomto bodě může zahrnovat nákup osobně identifikovatelných informací (PII), získání ukradené databáze záznamů pro jiné online účty, které cíl udržuje, nebo podrobnosti potřebné k vydávání se za důvěryhodnou značku.
  3. pak špatní herci vytvoří e-mail určený pro maximální přitažlivost k zamýšlené oběti, aby je nalákali k otevření nebo dokončení akce.
  4. e-mail bude často obsahovat osobní údaje shromážděné z tmavých webových datových trhů a skládek.
  5. zpráva by se mohla maskovat jako něco, co se zdá neškodné a rutinní, jako je komunikace od sdružení absolventů oběti nebo oblíbená charita.
  6. někdy bude zpráva obsahovat přílohu, jako PDF, která nese malware.
  7. dalším běžným lákadlem je zahrnout odkaz s žádostí oběti o resetování hesla pomocí přiloženého odkazu.
  8. pokud je cílem útoku doručit malware, užitečné zatížení se nasadí, když oběť dokončí cílovou interakci, jako je stažení souboru nebo kliknutí na odkaz.
  9. nebo, pokud je cílem kompromis pověření, je oběť obvykle směrována na padělanou webovou stránku a ukradena jejich pověření.
  10. počítačoví zločinci pak mohou svobodně zachytit data, nasadit malware nebo jinak způsobit zmatek oběti nebo společnosti oběti.

K Čemu Může Phishing Vést?

jaký zmatek? Takový, který zavírá firmy a ničí sny. Odborníci odhadují, že 60% společností po kybernetickém útoku skončí. Náklady na reakci na incident, vyšetřování, sanace a zotavení mohou být katastrofální. Navíc podniky neskončí platit za incident, jako je ransomware, právě když se to stane. Určení plného rozsahu škod a zaplacení účtů může trvat roky. Spolu s tímto obrovským rozpočtovým hitem společnosti, které jsou ovlivněny škodlivým kybernetickým útokem, ztrácejí produktivitu a trpí ztrátou své pověsti. Phishing je obzvláště zničující, když společnosti ztratí cenné informace, jako jsou obchodní tajemství nebo záznamy, které jsou vysoce citlivé-zvláště když tato ztráta také způsobuje vysoké regulační sankce podle právních předpisů, jako je HIPAA nebo GDPR.

jak odhalit pokusy o Phishing

počítačoví zločinci mohou produkovat velmi přesvědčivé podvodné zprávy a přílohy, které mohou být výzvou i pro profesionály v oblasti kybernetické bezpečnosti. Existuje však několik běžných známek, které potenciální cíle mohou hledat, aby zjistily potenciální phishingovou zprávu a odvrátily katastrofu. Podrobný návod pro bezpečné vyšetřování a rozhodování o potenciální phishingové zprávě je k dispozici v infographic, bezpečná cesta k e-mailu.

jaké jsou běžné známky phishingového e-mailu?

několik sdělovačů, že zpráva je pravděpodobně phishing, zahrnuje:

  • pokud je jazyk vypnutý nebo se Zpráva nezdá být nastrouhaná někým, kdo je rodilým mluvčím cílového jazyka, včetně překlepů a špatné gramatiky nebo použití
  • pokud zpráva pochází od důvěryhodné značky, ale obsahuje věci, které vypadají neznámě jako ne zcela správné barvy, formáty nebo písma
  • pokud se zdá být velmi „neprofesionální“, ale je prezentována jako komunikace od výkonného nebo jiného mocného člověka.
  • pokud je to U. S. federální vládní agentura s žádostí o poskytnutí PII prostřednictvím e-mailu
  • pokud odesílatel požádá o vaše identifikační číslo sociálního zabezpečení nebo daně z čista jasna
  • Pokud adresa, jméno nebo e-mailová adresa odesílatele vypadají divně
  • pokud někdo, koho dobře neznáte, požádá o dárkové karty, převody peněz, informace o bankovnictví nebo kreditní kartě
  • pokud existuje odkaz na kliknutí nebo příloha ke stažení, ale adresa nebo název souboru se zdají neobvyklé

v případě pochybností vždy CHYBUJTE na straně opatrnosti. Váš IT tým vám poděkuje.

Jak zjistím, zda je odkaz škodlivý?

škodlivé odkazy jsou velmi populárním nástrojem pro phishingové útoky kvůli zvýšenému povědomí, které většina uživatelů vyvinula v průběhu let kolem příloh. Falešný odkaz však může být stejně ošklivý jako infekční připoutanost-a někdy horší. Vždy zkontrolujte odkaz, než na něj kliknete, abyste zjistili, zda skutečně jde tam, kde se říká, že jde. Faux odkazy mohou mít zvláštní hláskování, neočekávané přípony, podivné mashupy názvu společnosti a podobné detaily, které prostě nejsou úplně v pořádku. Google zaregistroval 2 145 013 phishingových webů k 17. lednu 2021. To je z 1,690,000 19. ledna 2020 (o 27% více než 12 měsíců).

Jak mohu identifikovat Škodlivou přílohu?

škodlivé přílohy jsou to, na co uživatelé mají tendenci myslet, když přemýšlejí o phishingu, zejména pokud se týká malwaru. Odborníci v nedávné studii odhadli, že 94% phishingových e-mailů používá jako užitečné zatížení nebo zdroj infekce pro útok škodlivé přílohy souborů. Dále poznamenali, že nejlepší typy škodlivých e-mailových příloh, které vidí, jsou .doc a .tečka na 37% koláče, s.exe přichází na 19.5% a další názvy souborů nižší. Škodlivými přílohami mohou být také soubory PDF. Odvážní počítačoví zločinci měli na začátku roku 2020 polní den, kdy rozesílali jedovaté mapy COVID-19 v tomto formátu ze zdrojů, jako je Světová zdravotnická organizace. Neočekávané přílohy nebo soubory s neobvyklými nebo neznámými jmény jsou charakteristickými znaky škodlivých příloh.

minimalizujte phishingová nebezpečí se silnou obrannou pozicí, která zahrnuje zálohování SaaS

chytání phishingových zpráv může být náročné. Společnosti, které se účastní pravidelného školení o povědomí o bezpečnosti, které zahrnuje odolnost proti phishingu pro každého zaměstnance alespoň čtvrtletně, mají až o 70% méně bezpečnostních incidentů. Konvenční e-mailová bezpečnostní řešení, jako jsou filtry nebo vestavěné nástroje v e — mailových aplikacích, nedosahují dnešních sofistikovaných phishingových hrozeb-více než 40% phishingových e-mailů odeslaných v testu 2020 nebylo tradiční e-mailovou bezpečností chyceno.

druhá polovina mince při budování silné obrany proti phishingu je také nezbytná pro budování kybernetické odolnosti: zálohování SaaS. Odhaduje se, že 60% podniků zasažených phishingovým útokem ztratí neopravitelná data, což může vytvořit stále ničivější kaskádu škod.

to je důvod, proč řešení jako Spanning 360 s vestavěnými schopnostmi phishingové obrany jsou nutností v každém plánu kybernetické bezpečnosti. Více než 70% organizací ve Spojených státech bylo v posledních 12 měsících ovlivněno úspěšným phishingovým útokem. Cílem každé společnosti by mělo být vyřadit tento seznam v roce 2021.

Další Informace O Spanning 360

Related Posts

kolik stojí DUI v Oregonu?

pravděpodobně jste viděli marketingové kampaně NHTSA a ODOT, které se vás snaží vyděsit, abyste se vyhnuli DUI. Studna, na rozdíl…

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.