Razlika med lažnim lažnim predstavljanjem in kitolovom

Kibernetski kriminalci pogosto izvajajo visoko ciljane napade goljufij po elektronski pošti, da bi ogrozili korporacije in finančne institucije po vsem svetu. Ti napadi, imenovani phishing napadi, uporabljajo trike za dostop in krajo podatkov uporabnikov, kot so poverilnice za prijavo, številke kreditnih kartic in drugi občutljivi podatki. Napadalec se prikrije kot zaupanja vredna stranka in žrtev zavede, da odpre e-poštno sporočilo ali besedilno sporočilo. Nato je žrtev obvezana, da klikne povezavo, ki na svoj računalnik namesti zlonamerno kodo. Ta vrsta napada lahko škodi in lahko privede do kraje identitete, nepooblaščenih nakupov ali kraje sredstev.

Napadi lažnega predstavljanja lahko na splošno označimo kot „lov na kopanje“ in „kitolov“. Lažno predstavljanje je zelo podobno napadom kitolova zaradi podobnih lastnosti, le da so napadi kitolova specifični za tarčo, kjer je tarča nekdo pomemben ali pomemben. Napadi z lažnim predstavljanjem raje ciljajo na določeno organizacijo ali skupino. Čeprav se lažno predstavljanje zdi kot napad na kitolov, se nekoliko razlikuje od značilnih napadov družbenega inženiringa.

Kaj je Spear phishing?

Lažno lažno predstavljanje je podvrsta lažnega predstavljanja, vendar je namenjena določeni organizaciji ali skupini, ne pa naključnemu naboru ljudi. To je oblika napada specifičnega socialnega inženiringa, kjer se storilec zamaskira kot zaupanja vreden posameznik in nagovarja žrtev, da v ponarejeno e-pošto ali besedilno sporočilo klikne zlonamerno povezavo, ki v računalnik ali omrežje namesti zlonamerno kodo. Po tem lahko napadalec od oškodovanca pridobi občutljive osebne in profesionalne podatke ter jim naenkrat omogoči dostop do prizadetega računalnika. Ti napadi lažnega predstavljanja ciljajo na posameznika in pogosto vsebujejo osebne podatke, kot so imena zaposlenih in kontaktne številke, poštni naslovi, številke socialnega zavarovanja in številke kreditnih kartic. Cilj je pridobiti dostop do informacij o podjetniškem bančništvu in drugih občutljivih informacij za lažje nadaljnje finančne goljufije, krajo in druge kibernetske kriminalitete.

Kaj je kitolov?

Kitolov je še ena različica napada na podvodni lov s kopanjem, razen kitolova je namenjen vodilnim osebam na visoki ravni ali odločevalcem organizacije. Oseba, na katero je usmerjen, je nekdo pomemben ali pomemben; lahko je izvršni direktor, strokovni direktor ali CTO organizacije. Ti napadi običajno upoštevajo posebne odgovornosti teh izvršnih vlog, z uporabo osredotočenih sporočil pa jih zavedejo. Napad temelji na predpostavki, da imajo ti ljudje bolj občutljive informacije za razkritje, kot so geslo za skrbniške račune, poslovne skrivnosti itd. Napadalec pošlje e-pošto, ki se pretvarja, da je organizacija, kot je stranka. Sporočilo je tako specifično, da se žrtev morda zdi dovolj legitimno in klikne povezavo, ki vsebuje zlonamerno kodo, ki je nameščena v njegovem / njenem računalniku, ali pa se lahko preusmeri na spletno mesto ali spletno stran pod hekerskim nadzorom.

Razlika med lovom na kopanje in kitolov

Opredelitev

- Spear lažno predstavljanje je specifična oblika lažnega predstavljanja, ki cilja na določeno organizacijo ali skupino ljudi, ne pa na naključni nabor ljudi. Storilec pošlje zlonamerno e-poštno sporočilo, ki se pretvarja, da je zaupanja vredna stranka, čim večjemu številu uporabnikov in nagovarja žrtev, da v ponarejeno e-pošto ali besedilno sporočilo klikne zlonamerno povezavo, ki namesti zlonamerno kodo v njihov računalnik ali omrežje. Podobno je kitolov podvrsta podvodnega lova s ​​sulicami, ki je namenjena vodilnim osebam na visoki ravni ali odločevalcem organizacije, ki izgubijo veliko več kritičnih informacij kot povprečni uporabnik.

Cilj

- Napadi z lažnim lažnim napadom in kitovi se med seboj zelo razlikujejo glede na stopnjo prefinjenosti in žrtve, ki jih ciljajo. Napad z lažnim lažnim napadom je prilagojen tako, da se usmeri na organizacijo ali določene posameznike, da bi pridobili informacije o podjetniških bančnih informacijah in drugih občutljivih informacijah, da bi olajšali nadaljnje finančne goljufije. Kitolov nasprotno cilja ciljne skupine na visoki ravni ali vodje na ravni C, kot so izvršni direktor, direktor COO ali CTO, da bi pridobil poverilnice na visoki ravni na račune podjetja, skrivnosti podjetja, skrbniške račune, poslovne skrivnosti itd. Medtem ko napadi kitolova ciljajo na posameznike na visoki ravni, je lov na kopje usmerjen v cilje nizkega profila.

Zmanjševanje

- Najučinkovitejši ukrep za zaščito vašega računalnika ali omrežja pred napadi z lažnim lažnim predstavljanjem je izobraževanje ljudi o tehnikah socialnega inženiringa. E-poštnih sporočil z lažnim predstavljanjem ni enostavno zaznati, zato je pametno preveriti cilj vseh povezav, na katere je mogoče klikniti, preden dejansko kliknete povezave. Drugi ukrepi vključujejo dvofaktorsko preverjanje pristnosti in politike upravljanja gesla. Kitolov zahteva enako zaščito kot drugi napadi družbenega inženiringa, kot sta ustrezna zlonamerna programska oprema in protivirusna zaščita, predvsem pa ozaveščenost uporabnikov. Iste tehnike, ki se uporabljajo za blaženje napadov z lažnim predstavljanjem, se lahko uporabljajo tudi za kitolov.

Spear Phishing vs. Whaling: Primerjalna tabela

Povzetek

Na kratko, napadi lova s ​​kopjem in kitolov so zelo različni glede na stopnjo prefinjenosti in žrtve, ki jih ciljajo. Medtem ko napadi kitolova ciljajo na posameznike na visoki ravni, je lov na kopje usmerjen v cilje nizkega profila. Napadalec se prikrije kot zaupanja vredna stranka in žrtev zavede, da odpre e-poštno sporočilo ali besedilno sporočilo. Nato je žrtev obvezana, da klikne povezavo, ki na svoj računalnik namesti zlonamerno kodo. Medtem ko kitolov cilja na izvršilne organe ali nosilce odločanja na visokih ravneh organizacije, enake tehnike, ki se uporabljajo za blaženje napadov z lažnim kopanjem, veljajo tudi za kitolov. Najboljši ukrep za odvračanje uspešnosti napadov kitolova je uporaba digitalnih podpisov.