If-Koubou

Što je "kopiranje čarobnjaštva" i kako to skida velike korporacije?

Što je "kopiranje čarobnjaštva" i kako to skida velike korporacije? (Kako da)

Novost je puna izvješća o "napadima koplje i kopiranja" koji se koriste protiv vlada, velikih korporacija i političkih aktivista. Napadi na phishing napad su sada najčešći način da su korporacijske mreže ugrožene, prema mnogim izvješćima.

Graviranje je krađe i opasniji oblik krađe identiteta. Umjesto da ulijeva široku mrežu u nadi da će ikako uhvatiti bilo što, kopljač-pomoćnik zlostavlja pažljiv napad i cilja na pojedince ili na određeni odjel.

Objašnjenje krađe identiteta

Krađa identiteta je praksa lažno predstavljanja nekoga povjerljivog da pokuša stjecati vaše podatke. Na primjer, phisher bi mogao poslati e-poštu s neželjenim sadržajem koji se pretvaraju da su od banke Amerike tražeći da kliknete vezu, posjetite lažnu web stranicu Bank of America (web mjesto za krađu identiteta) i unesite podatke o bankovnom računu.

Međutim, krađa identiteta nisu samo ograničena na e-poštu. Fisher mogao registrirati chat ime poput "Skype Support" na Skype i kontaktirati vas putem Skype poruka, rekavši da je vaš račun ugrožen i trebaju vašu zaporku ili broj kreditne kartice kako bi potvrdili vaš identitet. To je također učinjeno u igrama na mreži, u kojima prevaranti lažno predstavljaju administratore igre i šalju poruke koje traže lozinku koju bi upotrijebili za krađu vašeg računa. Phishing se također može dogoditi preko telefona. U prošlosti ste možda primili telefonske pozive koji tvrde da dolaze iz tvrtke Microsoft i kažu da imate virus koji morate platiti za uklanjanje.

Phishers općenito bacaju vrlo široku mrežu. Bank of America phishing e-mail se može poslati milijunima ljudi, čak i ljudi koji nemaju račune Bank of America. Zbog toga se često prepoznaje krađe identiteta. Ako nemate vezu s Bank of America i dobijete e-poruku koja tvrdi da je od njih, trebalo bi biti jasno da je e-pošta muljaža. Phishers ovise o činjenici da, ako se kontaktiraju s dovoljno ljudi, netko će na kraju pasti zbog njihove mulja. To je isti razlog zbog kojeg još uvijek imamo e-poštu neželjene pošte - netko ih mora pasti za njih ili ne bi bili profitabilni.

Dodatne informacije potražite u anatomiji e-pošte za krađu identiteta.

Kako je zlonamjerno krađe identiteta drugačije

Ako je tradicionalno krađe identiteta čin ulaska široke mreže u nadi da će uhvatiti nešto, koplje koplja je čin pažljivog ciljanja određene osobe ili organizacije i prilagodbe napada osobno.

Dok većina poruka e-pošte za krađu identiteta nije precizna, napad napadaja krađe identiteta upotrebljava osobne podatke kako bi prijevara izgledala stvarno. Na primjer, umjesto da pročitate "Poštovani gospodine, molimo vas da kliknete ovu vezu za nevjerojatan bogatstvo i bogatstvo" e-pošta može reći "Bok Bob, pročitajte ovaj poslovni plan koji smo sastavili na sastanku u utorak i javite nam što mislite". može izgledati da dolazi od nekoga koga poznajete (možda s krivotvorenom adresom e-pošte, ali s pravom e-adresom nakon što je osoba ugrožena u napadu na krađu identiteta) umjesto nekog koga ne poznajete. Zahtjev je pažljivo izrađen i izgleda da bi to moglo biti legitimno. E-pošta može upućivati ​​na nekoga koga poznajete, kupnju koju ste napravili ili drugu osobnu informaciju.

Napadi na krađu napada na ciljeve visoke vrijednosti mogu se kombinirati s nultodnevnim eksploatacijom za maksimalnu štetu. Na primjer, šmoker može poslati e-poruku osobi u određenoj tvrtki govoreći: "Bok Bob, molim Vas da pogledate ovo poslovno izvješće? Jane je rekla da će nam dati neke povratne informacije ", s e-adresom s legitimnim izgledom. Veza bi mogla ići na web stranicu s ugrađenim Java ili Flash sadržajem koji iskorištava nulta dana da bi kompromitirala računalo. (Java je osobito opasan jer većina ljudi ima instalirane zastarjele i ranjive Java dodatke.) Nakon što je računalo ugrožena, napadač može pristupiti svojoj korporacijskoj mreži ili koristiti svoju adresu e-pošte kako bi pokrenuo ciljane napade protiv krađe identiteta protiv drugih pojedinaca u organizacija.

Skitnica također može priložiti opasnu datoteku koja je prikriveno izgledati kao bezopasna datoteka. Na primjer, poruka e-pošte s potpisom koplja može imati PDF datoteku koja je u stvari privitka .exe.

Tko se stvarno treba brinuti

Napadi protiv phishinga koriste se protiv velikih korporacija i vlada za pristup njihovim internim mrežama. Ne znamo o svakoj korporaciji ili vladi koja je bila ugrožena uspješnim napadima kopljima i kopljima. Organizacije često ne otkrivaju točan tip napada koji ih je ugrozio. Čak ne vole priznati da su uopće bili sjeckani.

Brzo pretraživanje otkriva da su organizacije, uključujući Bijelu kuću, Facebook, Apple, Ministarstvo obrane SAD-a, The New York Times, Wall Street Journal i Twitter, vjerojatno ugroženi napadi koplje i krađe. To su samo neke od organizacija za koje znamo da su ugrožena - opseg problema vjerojatno je mnogo veći.

Ako napadač stvarno želi ugroziti cilj visoke vrijednosti, napad napada na koplje i koplje - možda u kombinaciji s novim nulti-dnevnim eksploatacijom kupljenim na crnom tržištu - često je vrlo učinkovit način da to učini. Napadi za phishing krađa često se spominju kao uzrok kada se prekrši cilj visoke vrijednosti.

Zaštitite se od krađe identiteta

Kao pojedinac, manja je vjerojatnost da ćete biti meta takvog sofisticiranog napada od vlada i masivnih korporacija. Međutim, napadači i dalje mogu pokušati upotrijebiti taktiku protiv krađe identiteta kopiranjem osobnih podataka u poruke e-pošte za krađu identiteta. Važno je shvatiti da napadi phishing postaju sofisticiraniji.

Kada je riječ o krađi identiteta, trebate biti budni. Držite softver ažuriranim tako da ste bolje zaštićeni od ugrožavanja ako kliknete veze u porukama e-pošte. Budite posebno oprezni prilikom otvaranja datoteka povezanih s e-porukama.Čuvajte se neobičnih zahtjeva za osobnim podacima, čak i one koje se čine kao da bi bile legitimne. Nemojte ponovno koristiti lozinke na različitim web stranicama, samo u slučaju da se vaša lozinka izvuče.

Napadi za phishing često pokušavaju učiniti stvari koje legitimne tvrtke nikada ne bi radile. Vaša banka vas nikada neće poslati e-poštom i tražiti zaporku, tvrtka koju ste kupili od vas nikada neće poslati e-poštom i tražiti vaš broj kreditne kartice, a nikad nećete dobiti izravnu poruku od legitimne organizacije koja traži vašu zaporku ili druge osjetljive informacije. Nemojte klikati veze u porukama e-pošte i iznijeti osjetljive osobne podatke, bez obzira na to koliko je uvjerljivo e-pošte za phishing i web mjesto za krađu identiteta.

Poput svih oblika krađe identiteta, kopanje koplja je oblik napada socijalnog inženjeringa koji se osobito teško braniti. Sve što je potrebno je da jedna osoba napravi pogrešku i napadači će imati uspostavljenu točku u vašoj mreži.

Slikovni kredit: Florida Fish and Wildlife na Flickr