adathalászat 101: Hogyan működik & mit kell keresni

Posted on by admin

mi az adathalászat célja?

a legalapvetőbb, adathalászat egy olyan típusú csalás, amelynek célja, hogy rávegyék a cél a kölcsönhatásban egy megtévesztő üzenetet. Az adathalász támadások összetettsége változó, de sokan kifinomult social engineering technikákat használnak a sötét webről gyűjtött információkkal kombinálva, hogy szimulálják a hitelességet és a relevanciát gyanútlan célpontjaik számára. Ha a támadás célja olyan rosszindulatú programok telepítése, mint a ransomware, akkor az üzenet megnyitása gyakran elegendő a rakomány telepítéséhez. Ellenkező esetben az üzenet tartalmát úgy alakítják ki, hogy a címzettet olyan művelet végrehajtására ösztönözze, amely előnyös a számítógépes bűnöző számára, és veszélyezteti az áldozat biztonságát, mint például egy webhely meglátogatása, melléklet megnyitása, pénz vagy információ küldése, PDF letöltése vagy hitelesítő adatok megadása.

az adathalászat története

az adathalászat legkorábbi formái, mint kibertámadás, az AOL-on kezdődtek az 1990-es évek közepén. Az első ismert adathalász támadást egy lakossági bank ellen az ipari magazin jelentette a bankár 2003 szeptemberében, az első ismert közvetlen kísérletet egy fizetési rendszer ellen pedig az E-gold elleni támadásként 2001 júniusában.

az adathalászat valóban a 2000-es évek elején indult el, a bankok, fizetési rendszerek és a fogyasztók elleni korai támadásokkal. A nemzetállami szereplők adathalászata 2006-ban volt elterjedt, amikor a szakértők becslése szerint az adathalász támadások több mint fele Oroszországból származott. A 2010-es évekre az adathalászat széles körben elterjedt volt, és inkább hasonlított a ma látottakhoz, a vállalkozások, a kormányzati szervek, a bankok és a fogyasztók elleni támadások egyre gyakoribbá váltak. Ez a támadás 2020-ban új magasságokat ért el: a Google az adathalász üzenetek több mint 600% – os növekedését regisztrálta 2020 márciusában, mivel a COVID-19 lett a történelem legtöbb adathalász témája.

honnan származik az adathalászat kifejezés?

az adathalászat egy olyan kifejezés, amelyet valószínűleg a “leetspeak” videojáték és a phreaking nevű régi típusú telefonos csalás kombinációjából hoztak létre. Úgy gondolják, hogy a kifejezés először nyomtatásban jelent meg a hacker magazine 2600-ban az 1980-as évek elején. az adathalászat legkorábbi feljegyzése, mint a biztonsági szakemberek közötti vita egyik fő témája, az 1987 nemzetközi HP felhasználói csoportnak, az Interexnek átadott papírból és prezentációból származik. Az első széles körben elterjedt használat a koceilah Rekouche által 1995-ben létrehozott aohell repedési eszköztárban volt.

az első adathalász támadásokat az AOL felhasználók ellen követték el, hogy megkíséreljék ellopni a jelszavakat, hogy megkönnyítsék más számítógépes bűncselekményeket. Az adathalász specializációk globális szinten jelentek meg a 2000-es évek közepén, amikor a kiberbűnözők adathalász szoftvereket kezdtek eladni vagy kereskedni szervezett bandáknak, amelyek aztán felhasználhatták adathalász kampányok lebonyolítására. A gyakorlat szorosan összefüggött a szoftver kalózkodással és a hitelkártya-csalással. Ahogy a világ egyre digitálisabbá vált, az adathalászat úgy fejlődött, hogy a rossz szereplők új módon tudják felhasználni, beleértve a közösségi média adathalászatát is. A kiberbűnözők több mint 60% – a az adathalászatot használta elsődleges támadásként 2020-ban.

milyen valós példák vannak az adathalászatra?

az adathalászat nem diszkriminál. Az Általános iskoláktól a technológiai óriásokig, az adathalászat esélyegyenlőségi fenyegetés. Egy alkalmazott egy e-mailre kattintva felszabadíthatja a szervezet sérülésének világát. Íme néhány példa az adathalászat által okozott károkra.

  • a Twitter került a forró székbe, miután a rendkívül prominens felhasználók, mint Donald Trump és Elon Musk fiókjait átvették a kiberbűnözők, és olyan üzeneteket terjesztettek, amelyek embereket csaltak egy kriptovaluta-csalásba. A vizsgálat feltárta, hogy az egész esemény abból eredt, hogy egy számítógépes bűnöző egyetlen rendszergazdai jelszót halászott ki egy Twitter alkalmazottból azzal, hogy alvállalkozónak vallotta magát.
  • 2020 végén a világszerte hallott adathalászok kiberbiztonsági rémálmok sorozatát indították el a legmagasabb kormányzati, üzleti és pénzügyi szinteken, miután az orosz kiberbűnözők hozzáférést szereztek a SolarWinds rendszerekhez. Ez a jelszó lehetővé tette számukra, hogy hátsó ajtókat állítsanak fel az Egyesült Államok néhány legérzékenyebb rendszerébe, mélyen elérve a nemzetbiztonsági célokat, behatolva a kormányzati ügynökségekbe és érzékeny információkat lopva el a vállalkozásoktól. A teljes hatás soha nem mérhető.
  • egy összetett adathalász csalást, amelyet feltételezett nemzetállami hackerek követtek el az AstraZeneca gyógyszergyártó alkalmazottai ellen, arra tervezték, hogy megakadályozzák a COVID-19 vakcina kutatását és fejlesztését. A fenyegetések szereplői hamis állásajánlatokat használtak a közösségi médián keresztül, mint például a LinkedIn és a WhatsApp, hogy rávegyék az alkalmazottakat arra, hogy olyan személyes adatokat szolgáltassanak, amelyek felhasználhatók a lándzsa adathalászatára vagy a rosszindulatú programokkal teli mellékletek letöltésére.

Milyen Gyakran Történik Adathalászat?

az adathalászat az informatikai csapatok számára a leggyakoribb kibertámadás. A Marylandi Egyetem szakértői becslése szerint 39 másodpercenként új támadást indítanak. A világjárvány és az azt kísérő Káosz óriási áldás volt a kiberbűnözők számára, amelyet gyorsan kamatoztattak. 2020 márciusában a Google bejelentette, hogy 667%-os ugrást regisztráltak adathalász kísérletek ugyanabban az időben 2019-ben, becslések szerint napi mintegy 18 millió COVID-19 átverési e-mailt blokkolt 1,5 milliárd felhasználójától. 2020 közepére az internetes kutatók a napi adathalász fenyegetések számát napi 25 000-re tették, ami 30% – os növekedést jelent a 2019-es adatokhoz képest. Őszre a szám napi 35 000-re nőtt, 2020 decemberére pedig napi 50 000-re nőtt. A világ minden tájáról származó szervezetek 75% – a tapasztalt valamilyen adathalász támadást 2020-ban.

Az Adathalászat Illegális?

ez elég nagy kiberbűnözési hullámot eredményez. Az adathalászat a csalás és a személyazonosság-lopás egyik formája, amelyet pénzbírsággal, sőt börtönbüntetéssel is büntetnek. Az Egyesült Államokban vannak szövetségi, állami és helyi törvények az adathalászat és a hozzá kapcsolódó stílusok ellen. Az adathalászatot néha a szövetségi vezetékes csalásokról szóló törvények alapján indítják, mert az Interneten keresztül továbbítják. Az Egyesült Királyságban, az Európai Unióban és más országokban is vannak törvények az adathalászat ellen.

hogyan működik az adathalászat

a legtágabb értelemben az adathalászat célja, hogy becsapja a célpontot olyan információk, hitelesítő adatok vagy hozzáférés biztosítására, amelyek lehetővé teszik a feladó számára, hogy csalárd módon hozzáférjen a rendszerekhez, adatokhoz és egyéb erőforrásokhoz. A kiberbűnözők a szociális tervezést, a pszichológiát, a stresszt és a zavarokat használják, hogy erőteljesen csábító csalikat hozzanak létre. A rossz szereplők gyakran a sötét webről szereznek konkrét információkat célpontjaikról. A dark web adatpiacain és hulladéklerakóiban több milliárd, emberekkel és vállalkozásokkal kapcsolatos információval teli rekord érhető el, amelyek naponta több mint 22 millió adatot adnak hozzá csak 2020 — ban. Az adathalász művelet futtatásához még technikai ismeretekre sincs szükség. A teljes plug-and-play “adathalász készletektől” a szabadúszó szolgáltatókon keresztüli teljes kiszervezésig minden áron elérhető.

mi történik az adathalász támadás során?

vessen egy pillantást egy általános adathalász támadás alapvető áttekintésére.

  1. a rossz szereplők összeállítják a célpontok listáját, és összegyűjtik a kívánt áldozatok eléréséhez szükséges információkat.
  2. az előkészítés ezen a ponton magában foglalhatja a személyazonosításra alkalmas információk (PII) vásárlását, a célpont által fenntartott egyéb online fiókok nyilvántartásainak ellopott adatbázisának megszerzését vagy a megbízható márka megszemélyesítéséhez szükséges adatokat.
  3. ezután a rossz színészek elkészítenek egy e-mailt, amelynek célja a maximális fellebbezés a tervezett áldozathoz, hogy rávegyék őket annak megnyitására vagy egy művelet befejezésére.
  4. az e-mail gyakran tartalmaz személyre szabott adatokat gyűjtött dark web adatpiacok és szeméttelepek.
  5. az üzenet lehet álcázni, mint valami, hogy úgy tűnik, ártalmatlan és rutin, mint egy közlemény az áldozat alumni Egyesület vagy egy kedvelt jótékonysági.
  6. néha az üzenet tartalmaz egy mellékletet, például egy PDF-fájlt, amely rosszindulatú programokat hordoz.
  7. egy másik gyakori csali az, hogy tartalmaz egy linket, amely arra kéri az áldozatot, hogy állítsa vissza a jelszavát egy mellékelt link segítségével.
  8. ha a támadás célja rosszindulatú programok terjesztése, akkor a hasznos teher akkor indul el, amikor az áldozat befejezi a cél interakciót, például letölt egy fájlt vagy rákattint egy linkre.
  9. vagy ha a hitelesítő adatok kompromisszuma a cél, az áldozatot általában egy hamisított weboldalra irányítják, és megfosztják a hitelesítő adataikat.
  10. a kiberbűnözők ezután szabadon rögzíthetnek adatokat, telepíthetnek rosszindulatú programokat, vagy más módon pusztíthatnak az áldozaton vagy az áldozat cégén.

Mihez Vezethet Az Adathalászat?

milyen pusztítást? Az a fajta, amely bezárja a vállalatokat és elpusztítja az álmokat. A szakértők becslése szerint a vállalatok 60% – a kibertámadás után távozik az üzletből. Az incidensre való reagálás, a nyomozás, a helyreállítás és a helyreállítás költsége katasztrofális lehet. Ráadásul a vállalkozások nem fizetnek egy olyan eseményért, mint a ransomware, amikor ez megtörténik. Évekbe telhet a kár teljes mértékének meghatározása és a számlák kifizetése. Ezzel az óriási költségvetési ütéssel együtt a káros kibertámadás által érintett vállalatok elveszítik termelékenységüket, és megrontják hírnevüket. Az adathalászat különösen pusztító, ha a vállalatok értékes információkat, például üzleti titkokat vagy rendkívül érzékeny nyilvántartásokat veszítenek el – különösen akkor, ha ez a veszteség súlyos szabályozási szankciókat von maga után olyan jogszabályok alapján, mint a HIPAA vagy a GDPR.

hogyan lehet észrevenni az adathalász kísérleteket

a kiberbűnözők rendkívül meggyőző csalárd üzeneteket és mellékleteket hozhatnak létre, amelyek észlelése még a kiberbiztonsági szakemberek számára is kihívást jelenthet. Van azonban néhány közös jele annak, hogy a potenciális célpontok kereshetnek egy potenciális adathalász üzenetet, és elháríthatják a katasztrófát. A lehetséges adathalász üzenetek biztonságos kivizsgálására és elbírálására vonatkozó részletes áttekintés elérhető az infographic-ban, az E-Mail biztonságos útja.

melyek az adathalász e-mailek gyakori jelei?

néhány visszajelző jel arra utal, hogy egy üzenet valószínűleg adathalász:

  • ha a nyelv ki van kapcsolva, vagy az üzenet nem úgy tűnik, hogy valaki, aki anyanyelvi beszélője a cél nyelvének, beleértve a helyesírási hibákat és a rossz nyelvtant vagy használatot
  • ha az üzenet állítólag megbízható márkától származik, de olyan dolgokat tartalmaz, amelyek ismeretlenek, mint például a nem egészen megfelelő színek, formátumok vagy betűtípusok
  • ha nagyon “szakszerűtlennek” tűnik, de egy végrehajtó vagy egy más erős ember.
  • ha ez egy USA. szövetségi kormányzati ügynökség kéri, hogy adja meg a PII-t e-mailben
  • ha a feladó a semmiből kéri az Ön társadalombiztosítási vagy adóazonosító számát
  • ha a feladó címe, neve vagy e-mail címe furcsának tűnik
  • ha valaki, akit nem ismer, ajándékkártyákat, pénzátutalásokat, banki vagy hitelkártya-információkat kér
  • ha van egy link, amelyre kattinthat, vagy egy letölthető mellékletet, de a cím vagy fájlnév úgy tűnik, hogy szokatlan

ha kétségei vannak, mindig tévedjen az óvatosság oldalán. Az informatikai csapata meg fogja köszönni.

Honnan tudom, hogy egy Link rosszindulatú?

a rosszindulatú linkek rendkívül népszerű eszköz az adathalász támadásokhoz, mivel a legtöbb felhasználó fokozott tudatosságot fejlesztett ki az évek során a mellékletek körül. A hamis kapcsolat azonban ugyanolyan csúnya lehet, mint a fertőző kötődés – és néha rosszabb is. Mindig ellenőrizze a linket, mielőtt rákattint, hogy megnézze, valóban oda megy-e, ahová mondja. A Faux linkeknek lehetnek furcsa helyesírásai, váratlan utótagjai, furcsa mashupjai a vállalat nevének és hasonló részleteinek, amelyek csak nem teljesen helyesek. A Google 2 145 013 adathalász webhelyet regisztrált 17.január 2021-ig. Ez 1 690 000-től 19.január 2020-ig terjed (27% – kal több, mint 12 hónap).

hogyan lehet azonosítani a rosszindulatú mellékletet?

a felhasználók hajlamosak a rosszindulatú mellékletekre gondolni, amikor az adathalászatra gondolnak, különösen mivel a rosszindulatú programokra vonatkozik. A szakértők egy nemrégiben készült tanulmány becslése szerint az adathalász e-mailek 94% – a rosszindulatú fájlmellékleteket használ hasznos teherként vagy fertőzésforrásként a támadáshoz. Megjegyezték továbbá, hogy a legnépszerűbb rosszindulatú e-mail melléklettípusok, amelyeket látnak .doki és .pont a pite 37% – ánál, val vel .az exe 19,5% – kal érkezik, a többi fájlnév pedig alacsonyabb. A rosszindulatú mellékletek PDF-fájlok is lehetnek. A vakmerő számítógépes bűnözők terepi napot küldtek mérgező COVID-19 térképeket ilyen formátumban olyan forrásokból, mint az Egészségügyi Világszervezet 2020 elején. A váratlan mellékletek vagy szokatlan vagy ismeretlen nevű fájlok a rosszindulatú mellékletek jellemzői.

az adathalász veszélyek minimalizálása erős védekező testtartással, amely magában foglalja a SaaS biztonsági mentést

az adathalász üzenetek fogása kihívást jelenthet. Azok a vállalatok, amelyek rendszeres biztonsági tudatossági képzésben vesznek részt, amely legalább negyedévente magában foglalja az adathalász-ellenállást minden alkalmazott számára, akár 70% – kal kevesebb biztonsági incidenssel rendelkeznek. A hagyományos e-mail biztonsági megoldások, például a szűrők vagy az e — mail alkalmazásokba beépített eszközök nem felelnek meg a mai kifinomult adathalász fenyegetéseknek-a 2020-as teszt során elküldött adathalász e-mailek több mint 40% – át nem érte el a hagyományos e-mail biztonság.

az érme másik fele az adathalászat elleni erős védelem kiépítésében szintén elengedhetetlen a kiber-ellenálló képesség kiépítéséhez: SaaS biztonsági mentés. Becslések szerint az adathalász támadás által érintett vállalkozások 60% – a elveszít helyrehozhatatlan adatokat,ami egyre pusztítóbb károkat okozhat.

ezért az olyan megoldások, mint a Spanning 360 beépített adathalász védelmi képességekkel, minden kiberbiztonsági tervben kötelezőek. Az Egyesült Államok szervezeteinek több mint 70% – át érintette sikeres adathalász támadás az elmúlt 12 hónapban. Minden vállalat célja az, hogy 2021-ben mondja ki ezt a listát.

Tudjon Meg Többet A 360-Ról

Related Posts

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.