- What is the Purpose of Phishing?
- tietojenkalastelun historia
- mistä termi ”tietojenkalastelu” on peräisin?
- mitkä ovat reaalimaailman esimerkkejä tietojenkalastelusta?
- Kuinka Usein Tietojenkalastelua Tapahtuu?
- Onko Tietojenkalastelu Laitonta?
- miten tietojenkalastelu toimii
- mitä tapahtuu Tietojenkalasteluhyökkäyksen aikana?
- Mihin Tietojenkalastelu Voi Johtaa?
- Tietojenkalasteluyritysten havaitseminen
- mitkä ovat yleisiä merkkejä Tietojenkalastelusähköpostista?
- Mistä tiedän, onko linkki haitallinen?
- Miten voin tunnistaa haitallisen liitetiedoston?
- minimoi Tietojenkalasteluvaarat vahvalla Puolustusasennolla, johon kuuluu SaaS-varmuuskopiointi
What is the Purpose of Phishing?
yksinkertaisimmillaan tietojenkalastelu on huijaustyyppi, jolla pyritään houkuttelemaan kohde vuorovaikutukseen petollisen viestin kanssa. Tietojenkalasteluhyökkäykset ovat moninaisia, mutta monet käyttävät pitkälle kehitettyjä sosiaalisen suunnittelun tekniikoita yhdistettynä pimeästä verkosta kerättyyn tietoon simuloidakseen aitoutta ja merkitystä hyväuskoisille kohteilleen. Jos hyökkäyksessä on tarkoitus ottaa käyttöön haittaohjelmia kuten ransomware, pelkkä viestin avaaminen riittää usein sen lastin käyttöönottoon. Muussa tapauksessa viestin sisältö on suunniteltu painostamaan vastaanottajaa suorittamaan toimia, jotka hyödyttävät verkkorikollista ja vaarantavat uhrin turvallisuuden, kuten vierailemalla verkkosivustolla, avaamalla liitetiedoston, lähettämällä rahaa tai tietoja, lataamalla PDF tai tarjoamalla tilitietoja.
tietojenkalastelun historia
varhaisimmat tietojenkalastelun muodot kyberhyökkäyksenä alkoivat AOL: lla 1990-luvun puolivälissä. Ensimmäisen tunnetun tietojenkalasteluhyökkäyksen vähittäispankkia vastaan raportoi alan lehti The Banker syyskuussa 2003, ja ensimmäisen tunnetun suoran yritys maksujärjestelmää vastaan hyökkäyksenä e-kultaa vastaan kesäkuussa 2001.
tietojenkalastelu lähti toden teolla käyntiin 2000-luvun alussa, jolloin alettiin hyökätä pankkeja, maksujärjestelmiä ja kuluttajia vastaan. Kansallisvaltiollisten toimijoiden tietojenkalastelu oli yleistä vuonna 2006, kun asiantuntijat arvioivat, että yli puolet kaikista tietojenkalasteluhyökkäyksistä oli peräisin Venäjältä. 2010-luvulle tultaessa tietojenkalastelu oli yleistä ja enemmänkin nykyisenkaltaista: hyökkäykset yrityksiä, valtion virastoja, pankkeja ja kuluttajia vastaan yleistyivät. Hyökkäys nousi uusiin korkeuksiin vuonna 2020: Google kirjasi tietojenkalasteluviestien määrän yli 600 prosentin kasvuun maaliskuussa 2020 COVID-19: n noustessa sen historian eniten kalastelluksi aiheeksi.
mistä termi ”tietojenkalastelu” on peräisin?
tietojenkalastelu on termi, joka on todennäköisesti keksitty videopelin ”leetspeak” ja vanhan tyyppisen phreaking-nimisen puhelinhuijauksen yhdistelmästä. Uskotaan, että termi ilmestyi ensimmäisen kerran painettuna hacker magazine 2600: ssa 1980-luvun alussa. varhaisin tieto tietojenkalastelusta tärkeänä keskustelunaiheena tietoturva-ammattilaisten keskuudessa tulee vuoden 1987 kansainväliselle HP-käyttäjäryhmälle, Interexille, toimitetusta paperista ja esityksestä. Ensimmäinen laajalle levinnyt käyttö oli koceilah Rekouchen vuonna 1995 luomassa murtotyökalupakissa AOHell.
ensimmäiset tietojenkalasteluhyökkäykset kohdistuivat AOL: n käyttäjiin yrityksenä kaapata salasanoja helpottaakseen muita verkkorikoksia. Tietojenkalastelu erikoistuminen syntyi maailmanlaajuisesti 2000-luvun puolivälissä, kun verkkorikolliset alkoivat myydä tai vaihtaa tietojenkalasteluohjelmia järjestäytyneille jengeille, jotka sitten voisivat käyttää sitä tietojenkalastelukampanjoiden tekemiseen. Käytäntö liittyi läheisesti ohjelmistopiratointiin ja luottokorttipetoksiin. Maailman muuttuessa digitaalisemmaksi tietojenkalastelu kehittyi niin, että huonot toimijat pystyivät hyödyntämään sitä uusilla tavoilla, kuten sosiaalisen median tietojenkalastelulla. Yli 60 prosenttia verkkorikollisista käytti tietojenkalastelua ensisijaisena hyökkäysmuotonaan vuonna 2020.
mitkä ovat reaalimaailman esimerkkejä tietojenkalastelusta?
tietojenkalastelu ei syrji. Tietojenkalastelu on peruskouluista tekniikkajätteihin asti tasa-arvon uhka. Yksi työntekijä klikkaamalla yksi sähköposti voi vapauttaa maailman satuttaa organisaation. Seuraavassa on muutamia esimerkkejä vahingoista, joita tietojenkalastelu voi aiheuttaa.
- Twitter joutui kuumille vesille sen jälkeen, kun Donald Trumpin ja Elon Muskin kaltaisten erittäin nimekkäiden käyttäjien tilit otettiin kyberrikollisten haltuun ja niitä käytettiin ihmisten kryptovaluuttahuijaukseen houkuttelevien viestien levittämiseen. Tutkinnassa selvisi, että koko tapaus sai alkunsa siitä, kun verkkorikollinen oli urkkinut Twitterin työntekijältä yhden ylläpitäjän salasanan väittämällä olevansa alihankkija.
- loppuvuodesta 2020 phish kuuli ympäri maailmaa kyberturvallisuuden painajaisten ryöpyn hallinnon, liiketoiminnan ja rahoituksen korkeimmilla tasoilla sen jälkeen, kun venäläiset kyberrikolliset pääsivät käsiksi SolarWinds-järjestelmiin. Salasanan avulla he saattoivat avata takaovia joihinkin Yhdysvaltain arkaluonteisimpiin järjestelmiin, – päästä syvälle kansallisiin turvallisuuskohteisiin, – tunkeutua valtion virastoihin ja varastaa arkaluontoisia tietoja yrityksiltä. Täyttä vaikutusta ei välttämättä koskaan mitata.
- monimutkainen tietojenkalasteluhuijaus, jonka epäillyt kansallisvaltiolliset hakkerit tekivät AstraZeneca-yhtiön työntekijöitä vastaan, oli suunniteltu estämään COVID-19-rokotteen tutkimus ja kehittäminen. Uhkailijat käyttivät sosiaalisen median, kuten LinkedInin ja Whatsappin kautta lähetettyjä väärennettyjä työpaikkailmoituksia houkutellakseen työntekijöitä antamaan henkilökohtaisia tietoja, joita voitaisiin käyttää keihään tietojenkalasteluun tai haittaohjelmia täynnä olevien liitetiedostojen lataamiseen.
Kuinka Usein Tietojenkalastelua Tapahtuu?
tietojenkalastelu on IT-joukkueiden rutiininomaisin kyberhyökkäys. Marylandin yliopiston asiantuntijat arvioivat, että uusi hyökkäys käynnistyy 39 sekunnin välein. Pandemia ja siihen liittyvä kaaos oli valtava siunaus kyberrikollisille, joita he olivat nopeita hyödyntämään. Maaliskuussa 2020 Google ilmoitti kirjanneensa 667% hypyn tietojenkalasteluyrityksissä samana aikana vuonna 2019, arvioidessaan sen estäneen noin 18 miljoonaa COVID-19-huijaussähköpostia päivässä 1,5 miljardilta käyttäjältään. Vuoden 2020 puolivälissä internet-tutkijat näkivät päivittäisten tietojenkalastelu-uhkien määrän top 25,000 päivässä, mikä on 30% enemmän kuin 2019 luvut. Syksyyn mennessä määrä oli kasvanut 35 000: een päivässä ja kasvanut 50 000: een päivässä joulukuuhun 2020 mennessä. 75% järjestöistä ympäri maailmaa koki jonkinlaisen tietojenkalasteluhyökkäyksen vuonna 2020.
Onko Tietojenkalastelu Laitonta?
se saa aikamoisen kyberrikollisuusaallon aikaan. Tietojenkalastelu on petoksen ja identiteettivarkauden muoto, josta voi saada sakkoja ja jopa vankeutta. Yhdysvalloissa on liittovaltion, osavaltion ja paikalliset säädökset tietojenkalastelua ja siihen liittyviä tyylejä vastaan. Phishing on joskus syytteeseen nojalla liittovaltion wire petos säädökset, koska se lähetetään Internetin kautta. Myös Yhdistyneessä kuningaskunnassa, Euroopan unionissa ja muissa maissa on lakeja tietojenkalastelua vastaan.
miten tietojenkalastelu toimii
sen laajimmassa merkityksessä tietojenkalastelun tarkoituksena on huijata kohde antamaan tietoja, tunnuksia tai käyttöoikeuksia, joiden avulla lähettäjä voi päästä järjestelmiin, tietoihin ja muihin resursseihin vilpillisesti. Verkkorikolliset hyödyntävät sosiaalista tekniikkaa, psykologiaa, stressiä ja häiriöitä luodakseen voimakkaasti houkuttelevia houkutuksia. Usein huonot näyttelijät saavat tarkkaa tietoa kohteistaan pimeästä verkosta. Miljardit tietueet täynnä tietoa ihmisistä ja yrityksistä ovat saatavilla pimeässä web datamarkkinoilla ja kaatopaikoilla, lisää lisätään päivittäin — 22 miljoonaa lisättiin vuonna 2020 yksin. Tietojenkalasteluun ei tarvita edes teknisiä taitoja. Kaikki täydellinen plug-and-play ”phishing sarjat” täysin ulkoistaminen kautta freelance operaattorit on saatavilla hintaan.
mitä tapahtuu Tietojenkalasteluhyökkäyksen aikana?
Katso yleiskuva tavallisesta tietojenkalasteluhyökkäyksestä.
- huonot toimijat laativat listan kohteista ja keräävät tarvittavat tiedot aiottujen uhriensa tavoittamiseksi.
- tässä vaiheessa valmistautuminen voi sisältää henkilökohtaisten tunnistetietojen (pii) ostamisen, varastetun tietokannan hankkimisen muista verkkotileistä, joita kohde ylläpitää, tai tiedot, joita tarvitaan esiintymään luotettavana tuotemerkkinä.
- sitten huonot näyttelijät laativat sähköpostin, joka on suunniteltu mahdollisimman vetoavaksi aiottuun uhriin houkutellakseen heidät avaamaan sen tai suorittamaan tehtävän loppuun.
- sähköposti sisältää usein yksilöityjä tietoja, jotka on kerätty pimeiltä verkkomarkkinoilta ja kaatopaikoilta.
- viesti saattoi naamioitua harmittomalta ja rutiininomaiselta vaikuttavaksi asiaksi, kuten uhrin alumniyhdistyksen tai suosiman hyväntekeväisyysjärjestön viestiksi.
- joskus viestissä on PDF: n kaltainen liite, jossa on haittaohjelmia.
- toinen yleinen houkutin on liittää mukaan linkki, jossa pyydetään uhria nollaamaan salasanansa mukana olevan linkin avulla.
- jos hyökkäyksen tavoitteena on haittaohjelmien toimittaminen, hyötykuorma käynnistyy, kun uhri saa valmiiksi kohdeviestinnän, kuten tiedoston lataamisen tai linkin klikkaamisen.
- tai jos tavoitteena on salassapitovelvollisuus, uhri ohjataan tyypillisesti väärennetylle verkkosivulle ja hänen valtakirjansa huijataan.
- kyberrikolliset voivat tämän jälkeen vapaasti kaapata tietoja, levittää haittaohjelmia tai muulla tavoin vahingoittaa uhria tai uhrin yritystä.
Mihin Tietojenkalastelu Voi Johtaa?
millaista tuhoa? Sellainen, joka sulkee yrityksiä ja tuhoaa unelmia. Asiantuntijat arvioivat, että 60 prosenttia yrityksistä menee konkurssiin kyberhyökkäyksen jälkeen. Kustannukset tapaus vastaus, tutkimus, kunnostus ja elpyminen voi olla katastrofaalinen. Lisäksi yritykset eivät päädy maksamaan ransomware-viruksen kaltaisesta tapahtumasta juuri silloin, kun se tapahtuu. Vahinkojen täyden laajuuden selvittäminen ja laskujen maksaminen voi viedä vuosia. Jättibudjettihitin myötä vahingollisen kyberhyökkäyksen kohteeksi joutuneet yritykset menettävät tuottavuuttaan ja kärsivät lommon maineeseensa. Tietojenkalastelu on erityisen tuhoisaa silloin, kun yritykset menettävät arvokasta tietoa, kuten liikesalaisuuksia tai erittäin arkaluonteisia tietoja – varsinkin silloin, kun tämä menetys aiheuttaa myös raskaita lainsäädännöllisiä seuraamuksia lainsäädännön, kuten HIPAA: n tai GDPR: n, nojalla.
Tietojenkalasteluyritysten havaitseminen
verkkorikolliset voivat tuottaa erittäin vakuuttavia huijausviestejä ja-liitteitä, jotka voivat olla haaste jopa kyberturvallisuuden ammattilaisille havaita. On kuitenkin olemassa muutamia yhteisiä merkkejä siitä, että mahdolliset kohteet voivat etsiä havaita mahdollisen tietojenkalasteluviestin ja päästä pois katastrofista. Yksityiskohtainen läpivalaisu mahdollisen tietojenkalasteluviestin tutkimiseen ja tuomitsemiseen turvallisesti on saatavilla infographic, turvallinen polku sähköpostiin.
mitkä ovat yleisiä merkkejä Tietojenkalastelusähköpostista?
muutamia ilmaisevia merkkejä siitä, että viesti on todennäköisesti tietojenkalastelua, ovat:
- jos kieli on pielessä tai viesti ei vaikuta siltä, että sen on raastanut joku, joka puhuu kohteen kieltä äidinkielenään, mukaan lukien kirjoitusvirheet ja huono kielioppi tai käyttö
- jos viesti on peräisin luotettavalta brändiltä, mutta se sisältää asioita, jotka näyttävät tuntemattomilta, kuten ei-aivan-oikeat värit, formaatit tai fontit
- jos se vaikuttaa hyvin ”epäammattimaiselta”, mutta se esitetään viestinä johtavalta taholta tai toinen vaikutusvaltainen henkilö.
- jos se on USA. liittovaltion virasto pyytää sinua antamaan PII sähköpostitse
- jos lähettäjä pyytää sosiaaliturva-tai verotunnustasi tyhjästä
- jos lähettäjän osoite, nimi tai sähköpostiosoite näyttää oudolta
- jos joku tuntematon henkilö pyytää lahjakortteja, rahansiirtoja, pankki-tai luottokorttitietoja
- jos on linkki, jota voit napsauttaa tai liitetiedosto ladattavaksi, mutta osoite tai tiedostonimi näyttää epätavallinen
kun on epävarma, erehtyy aina varovaisuuden puolelle. IT-tiimisi kiittää sinua.
Mistä tiedän, onko linkki haitallinen?
haitalliset linkit ovat erittäin suosittu työkalu tietojenkalasteluhyökkäyksiin, koska suurin osa käyttäjistä on vuosien saatossa kehittynyt liitetiedostojen ympärille. Valelenkki voi kuitenkin olla aivan yhtä ikävä kuin tarttuva kiintymyssuhde – ja joskus pahempikin. Tarkista aina linkki ennen kuin napsautat sitä nähdäksesi, meneekö se todella sinne, minne se sanoo menevänsä. Faux linkkejä voi olla outoa kirjoitusasut, odottamaton loppuliitteet, outo mashup yrityksen nimi ja vastaavia yksityiskohtia, jotka vain eivät ole aivan oikeassa. Google on rekisteröinyt 2,145,013 phishing sivustoja Tammikuun 17, 2021. Määrä on noussut 1 690 000: sta 19.tammikuuta 2020 (kasvua 27% 12 kuukauden aikana).
Miten voin tunnistaa haitallisen liitetiedoston?
haitalliset liitetiedostot ovat käyttäjien mieleen, kun he ajattelevat tietojenkalastelua, varsinkin kun se liittyy haittaohjelmiin. Asiantuntijat arvioivat tuoreessa tutkimuksessa, että 94% tietojenkalastelusähköposteista käyttää haitallisia tiedostoliitteitä hyökkäyksen hyötykuormana tai tartuntalähteenä. He totesivat myös, että alkuun haittaohjelmia sähköpostin liitetiedostotyypit, että he näkevät ovat .tohtori ja .piste 37% piirakasta, kanssa .exe tulossa 19,5% ja muut tiedostonimet pienempi. Haitalliset liitetiedostot voivat olla myös PDF-tiedostoja. Röyhkeät kyberrikolliset lähettivät kenttäpäivänä myrkyllisiä COVID-19-karttoja kyseisessä muodossa Maailman terveysjärjestön kaltaisista lähteistä alkuvuodesta 2020. Odottamattomat liitteet tai tiedostot, joilla on epätavallisia tai tuntemattomia nimiä, ovat haitallisten liitteiden tunnusmerkkejä.
minimoi Tietojenkalasteluvaarat vahvalla Puolustusasennolla, johon kuuluu SaaS-varmuuskopiointi
tietojenkalasteluviestien nappaaminen voi olla haastavaa. Yrityksillä, jotka osallistuvat säännölliseen tietoturvatietoisuuskoulutukseen, joka sisältää tietojenkalastelunvastaisuuden jokaiselle työntekijälle vähintään neljännesvuosittain, on jopa 70% vähemmän tietoturvahäiriöitä. Perinteiset sähköpostin tietoturvaratkaisut, kuten suodattimet tai sisäänrakennetut työkalut sähköpostisovelluksissa, eivät vastaa nykypäivän kehittyneitä tietojenkalasteluuhkia-yli 40% 2020 — testissä lähetetyistä tietojenkalastelusähköposteista ei jäänyt perinteisen sähköpostin tietoturvan saaliiksi.
kolikon toinen puoli rakennettaessa vahvaa puolustusta tietojenkalastelua vastaan on oleellinen myös kybersietokyvyn rakentamisessa: SaaS backup. Arviolta 60% yrityksistä, joihin tietojenkalasteluhyökkäys vaikuttaa, menettää palauttamattomia tietoja, ja se voi luoda yhä tuhoisamman vahinkokaskadin.
siksi 360: n kaltaiset ratkaisut, joissa on sisäänrakennettu tietojenkalastelusuojaus, ovat välttämättömiä kaikissa kyberturvallisuussuunnitelmissa. Yli 70% organisaatioista Yhdysvalloissa vaikutti onnistunut tietojenkalasteluhyökkäys viimeisten 12 kuukauden aikana. Jokaisen yrityksen tavoitteena pitäisi olla, että se lista poistuisi vuonna 2021.
Lue Lisää 360