Léiert alles iwwer Spear Phishing Attacken a wéi Dir Iech selwer schützt

By Nick Anderson Nee Comments 12 Minutt

Phishing stellt 90% vun den Dateverletzungen aus, loosst dat ënnergoen ier Dir ufänkt weider ze liesen. Spear Phishing ass e geziilten Versuch fir en Individuum seng entscheedend Donnéeën aus béiswëlleg Grënn ze klauen. Dëst Medium vu Cyber-Kriminalitéit ass normalerweis a Form vun E-Mailen oder elektronesche Kommunikatiounen an ass e Betrug gezielt fir eng spezifesch Organisatioun, Geschäft oder Eenzelpersoun. Et huet ugefaang wéi déi berühmt nigerianesche Prënz Scams an den XNUMXer Joeren awer zënterhier huet sech a vill méi detailléiert a recherchéiert Attacke transforméiert.

Spear Phishing Attacken

Den Täter wëll Donnéeën fir béiswëlleg Zwecker klauen oder Malware op engem geziilten Benotzer säin Apparat embetteren. Dës Ugräifer verkleeden sech als vertrauenswierdeg Quell fir sensibel Informatioun vun engem geziilten Benotzer ze kréien. Spear Phishing gëllt als ee vun den effektivsten Weeër fir Hacker ze benotzen fir Informatioun ze kréien, et stellt tatsächlech 91% vun den globalen Attacken aus. An einfache Wierder, dës Form vun Cyber-Kriminalitéit ass extrem geféierlech an et soll net liichtfäerteg ofgeschloss ginn.

kréien FastestVPN

Wat ass den Ënnerscheed tëscht Spear Phishing a Phishing?

Den Haaptunterschied tëscht Phishing a Spear Phishing ass de Fakt datt Phishing allgemeng grouss Zuel vu relativ nidderegen Ausbezuelungsziler zielt. An einfache Begrëffer probéiert dëse Versuch sou vill Firmen a Leit wéi méiglech ze stierzen. Et beinhalt normalerweis automatiséiert Programmer fir entscheedend Informatioun iwwer faux Log-in Säiten ze sammelen, E -Mail Servicer, Krypto-Mining Malware a Ransomware.

Phishing Kampagnen sinn normalerweis riichtaus vir a zielen speziell op e Geschäft oder Individuum. Wärend Spear Phishing Kampagnen vill méi komplizéiert an detailléiert sinn, kënnen dës geziilte Versuche variéiere vun Dokumenter mat Malware agebaut an d'Datei ze schécken bis d'Bezuelsystemer infiltréieren. E puer Kampagnen involvéieren souguer sozial Ingenieuren zu engem gewësse Mooss an d'Resultater kënnen zerstéierend sinn, ofhängeg vun der Notzlaascht vum Attack. Zënter Spear Phishing ass op eng eenzeg Persoun oder eng Organisatioun geriicht, gëtt d'Campagne deementspriechend geännert.

Dës Kampagnen gi mat virsiichteg Opmierksamkeet op Detailer ëmgesat an all Aspekt vum Attack ass virbestëmmt. Eng Spear Phishing Kampagne ass ëmmer gutt duerchduecht a variéiert jee no dem virgesinnen Zil. Eng vun den heefegste Methode vu Speer Phishing ass E-Mailen ze schécken déi legitim ausgesinn awer tatsächlech d'Aarbecht vun enger betrügerescher Partei ass déi probéiert sensibel Informatioun ze kréien. Wéinst der perséinlecher Natur vun dësen E-Mailen kann et onméiglech sinn Phishing-Attacke z'identifizéieren.

Wéi funktionéiert Spear Phishing a wéi huet et sech mat der Zäit entwéckelt

Wéi virdru scho gesot Spear Phishing Attacke hunn viru Joerzéngte ugefaang a mat der Zäit hunn dës geziilte Attacke sech zu strategesche Kampagnen entwéckelt, déi souguer dee gutt beherrschte digitaler Sécherheetsprofessionnelle kënnen ofbriechen. D'Transformatioun vu Spear Phishing war souwuel beandrockend wéi grujeleg, well dës Kampagnen extrem innovativ an artikuléiert ginn. Déi éischt Spear Phishing Attacke goufen am Joer 2010 gemellt a bannent engem Joer sinn dës Attacke tatsächlech ëm 300% gewuess! Jo, Dir liest dat richteg, Spear Phishing ass mat engem exponentiellen Taux gewuess.

Déi alleréischt orchestréiert Attack war op véier Persoune vun der RSA gezielt. D'Attack selwer war einfach awer zerstéierend, alles wat d'Affer gemaach huet war en Excel Spreadsheet eroflueden an den Hacker Zougang zum Firmennetz ginn. Den Hacker huet d'Excel-Blatt mat engem Trojanesche Päerd agebonnen an duerno eng APT-Bewegung gefollegt fir d'Administrateuren ze klauen an Zougang zu sensiblen Informatioun ze kréien. Déi nächst ëffentlech Spear Phishing Attack war géint Regierung a wëssenschaftlech Fuerschungsorganisatiounen gezielt. De Kaspersky Labo huet eng Cyberspionage entdeckt déi héichprofiléiert Regierungsbeamten gezielt huet, all Affer huet einfach eng anscheinend onschëlleg Datei erofgelueden.

Viru kuerzem war ee vun de bemierkenswäerte Speer-Phishing-Attacke géint Anthem, déi momentan den zweetgréissten Gesondheetsversécherer an den USA. Hacker haten Zougang zu sensiblen Informatioune vu Clienten wéi Sozialversécherungsnummer, Gebuertsdetailer, kierperlech Adressen an E-Mailadressen. Dës Hacker ware ganz kreativ, well se legitim E-Maile konstruéiert hunn mat geklauten Informatioune fir d'Benotzer ze manipuléieren. Elo ass Spear Phishing nach méi detailléiert ginn well Hacker eng Onmass vu verschiddene Kanäl benotzen wéi VOIP, soziale Medien, Instant Messagerie an aner Mëttelen.

Laut ville Berichter sinn E-Mailen de meescht benotzte Spear-Phishing-Attackmodus a bilden tatsächlech 91% vun allen Attacken déi stattfannen. Fir d'Saache méi schlëmm ze maachen, war eng Attack tatsächlech op den US Department of Energy gezielt a gouf orchestréiert fir sensibel Atomwaffen-Zesummenhang Informatioun ze sammelen. Och wann dësen Versuch net erfollegräich war, huet et d'Aen vun der Welt opgemaach well Spear Phishing d'Kapazitéit huet fir nuklear-relatéiert Informatioun ze infiltréieren! Dës Attacke si wäit iwwer d'Penetratioun an eis Infrastruktur geréckelt well se elo alles hunn wat se brauchen fir effektiv e Spear Phishing Attack ëmzesetzen. Dës Hacker benotzen elo soziale Medien Siten wéi Facebook, LinkedIn, Twitter an aner Plattformen fir hir Ziler sensibel Informatioun ze kréien.

Maacht just e Schrëtt zréck an denkt wéi vill eng Persoun iwwer Iech léiere kann andeems Dir einfach Är Social Media Plattformen kuckt? Och wann Dir strikt Zougang Astellungen op der Plaz hutt, fannen dës Individuen e Wee fir d'Benotzer ze gleewen datt se e vertraute Bekannten sinn an hir Ziler mat engem geféierleche Niveau vu psychologescher Expertise manipuléieren. An deene meeschte Fäll mierkt d'Affer ni emol datt se gezielt ginn bis de Schued gemaach ass a leider ass d'Reduktioun vu Phishing Attacke Schued bal onméiglech. Wann den Hacker d'Informatioun kritt, déi se brauchen, ass et net méi ze stoppen.

Wa mir d'Statistiken an d'Donnéeë vu Phishing-Attacke berücksichtegen, kënnt Dir kloer eng dramatesch Verréckelung an de Strategien gesinn, déi dës Hacker benotzen. Dës Statistike soen d'Tatsaach datt d'Spear Phishing Attacke eropgoen an dës Versuche méi erfollegräich a geféierlech ginn. Och déi komplizéiertst a komplizéiert digital Sécherheetsopstellunge kënne ganz einfach duerch en erfollegräiche Spear Phishing Attack verhënnert ginn.

Gemeinsam Beispiller vu Spear Phishing Attacken

Ier mir verschidden Techniken diskutéieren fir Iech selwer oder Firmennetz vu Spear Phishing Attacken ze verteidegen ass et ganz wichteg datt Dir d'Kanäl identifizéieren déi dës Hacker benotzen. Fir dëst méiglech ze maachen, hu mir eng Lëscht vun all de verschiddene Kanäl artikuléiert déi Hacker benotze fir Spear Phish.

  • Si kreéieren E-Mail Adressen déi ähnlech wéi hir Zilfirma sinn. Si kënne souguer exakt Repliken erstellen mat Apps déi temporär E-Mail Servicer ubidden.
  • Hacker personaliséieren hir E-Mailen, anstatt dee selwechten Inhalt u verschidde Leit ze schécken. All E-Mail gëtt am Aklang zum Zil geschriwwe ginn.
  • Dës Hacker wäerte grëndlech Fuerschung maachen fir ze fannen wéi eng Leit ze zielen. Si sammelen sou vill wéi méiglech Informatioun iwwer Social Media Sites an aner Plattformen.
  • Hacker zielen normalerweis Individuen déi Zougang zu méi Informatioun hunn. Zum Beispill géifen se d'Donnéeën vun engem Manager hacken anstatt e Bürosbeamte.
  • Hacker imitéieren a kopéieren hir gezielte Firmen den Toun vun der Stëmm a Kommunikatiounsformat fir sécherzestellen datt hir Ziler keng Ahnung hunn datt eppes schiedlechs lass ass.

Wéi verhënnert een Spear Phishing Attacken

Spear Phishing Attacke vermeiden erfuerdert eng Kombinatioun vun Technologie an allgemeng digital Sécherheetsbewosstsinn. Gitt sécher, mat der richteger Quantitéit un digitaler Sécherheetstraining a bestëmmte Protokoller, kënnt Dir Iech selwer an Äert Geschäft ganz einfach virun Spear-Phishing-Attacke schützen. Fir dëst méiglech ze maachen, hu mir eng detailléiert Lëscht vu Moossnamen artikuléiert déi Dir maache kënnt fir Spear Phishing Attacken ze vermeiden.

1. Benutzt d'Kraaft vun der kënschtlecher Intelligenz

Är bescht Verteidegungslinn géint all Typ vu Phishing Attack ass d'Benotzung vu kënschtlecher Intelligenz. Elo ginn et vill verschidde Software Programmer déi brillant konstruéiert sinn fir all Datei ze scannen ier e Benotzer se eroflueden kann. Dës Funktiounen funktionnéieren am Hannergrond a scannen all Datei ier Dir se eroflueden oder deelen kënnt. Wann d'Software eng Anomalie erkennt, wäert se de Benotzer direkt informéieren an den Download stoppen. D'Tools sinn deen eenzege Wee fir béiswëlleg Inhalter z'entdecken, well dës sinn entworf fir de Benotzer normal ze erschéngen. Ouni dës Tools kann et onméiglech sinn Malware oder béisaarteg Code z'entdecken, déi an Dateien agebonne sinn, also vergewëssert Iech datt Dir Äert Team mat de leschten Tools ausrüstert.

2. Stop Vertrauen op traditionell Sécherheet

Wéi virdru scho gesot, Power House Firmen a Regierungsorganer goufen infiltréiert a korrupt mat Spearing Phishing Attacken. Dëst sollt Iech eng Iddi ginn datt souguer déi mächtegst Sécherheetsmoossnamen nëtzlos géint Spear Phishing Attacke kënne sinn, well dës Kampagnen Kanäl benotzen mat de mannsten Sécherheetsmoossnamen op der Plaz. Et ass wichteg ze verstoen datt generesch Blacklisting Äert Netzwierk net vun Null-Dag Linken, déi an dësen Attacken präsent sinn, erkennen oder schützen. Dir sollt mat Ärem IT-Team sëtzen a feststellen wéi eng Moossname kënne gesat ginn, einfach fir Phishing-Attacken ze verhënneren. Är eege Moossnamen a Protokoller z'entwéckelen besonnesch fir Spear Phishing Attacken ze vermeiden ass entscheedend wann Dir Äert Netzwierk vun Hacker erfollegräich wëllt schützen.

3. Instill Kont Iwwerhuelen Schutz

En normale Geschäft wäert vill verschidde Konte fir hir Mataarbechter hunn an et ka ganz schwéier sinn dës Konten ze verfollegen. Déi meescht Firmen vergiessen komplett iwwer Konten déi virdru fir hir Mataarbechter geliwwert goufen an am meeschte maachen se de Kont deaktivéieren. Wéi och ëmmer, de Kont auszeschalten wäert en Hacker net stoppen de Kont ze reaktivéieren an aner Mataarbechter ze täuschen. Et ginn eng Onmass Spear Phishing Attacken déi iwwer Konten gemaach goufen déi deaktivéiert goufen. Also gitt sécher datt Äert Geschäft eng detailléiert Lëscht vun all de Konten hält déi benotzt ginn a markéiert déi deaktivéiert. Et ginn eng Onmass Tools déi Iech hëllefe kënnen dës Konten ze verfollegen andeems Dir eng E-Mailadress Online-Rapport erstellt an hëlleft Spuer-Phishing-Attacken ze vermeiden.

4. Vergewëssert Iech datt Dir DMARC Authentifikatioun a Berichterstattung implementéiert

Nieft E-Mailen benotzen Hacker Domain spoofing a Markenkaping fir d'Attacke ze orchestréieren. Dës Hacker mimikéieren oder kopéieren illegal Är Markenidentitéit fir Mataarbechter ze manipuléieren fir entscheedend Informatioun ze liwweren. Zum Beispill kënnen dës Hacker Äert Domain spoofen a rosen géint Är Firma ouni datt Dir jee bewosst datt eppes falsch ass.

Och déi kompetent digital Sécherheetsfachleit kënnen d'Domain Spoofing net ouni déi richteg Tools erkennen. Dëst ass genau firwat et onbedéngt ass datt Äert Team ufänkt DMARC Authentifikatioun ze benotzen fir Domain spoofing a Markenkaping ze vermeiden. Mat DMARC Authentifikatioun ass et einfach onméiglech fir en Hacker Är Domain ze spoofen oder Är Mark fir Impersonatiounskampagnen ze kapen. Mir recommandéieren Iech Multi-Faktor Authentifikatioun fir all Är Konten ze benotzen, sou einfach wéi dëst schéngt, et ass extrem potent fir illegal Zougangsversich ze vermeiden

5. Zuch all Är Mataarbechter

Et ass ganz wichteg ze verstoen datt egal wéi eng Schrëtt oder Moossnamen Dir maacht fir Äert Geschäft vu Spear Phishing Attacken ze schützen, si sinn all nëtzlos ausser Äert Team versteet firwat dës Protokoller op der Plaz sinn oder wéi Spear Phishing Attacke z'identifizéieren. Zum Beispill, och wann Dir déi uewe genannten Techniken ofsetzt, kann en Hacker ëmmer nach Äert Netzwierk infiltréieren wa se et fäerdeg bréngen en eenzegen Employé ze hoodwink. Dat ass genau firwat et onbedéngt ass datt Dir all Mataarbechter trainéiert an hinnen ze verstoen wéi geféierlech Speer Phishing Attacken. Är Konformitéitspolitike solle skizzéieren wéi d'Mataarbechter hir Donnéeën schützen sollen an vermeiden fir all Typ vu Phishingattacken ze falen. Einfach Är Mataarbechter soen, datt se verantwortlech gemaach ginn ass genuch fir effektiv Bewosstsinn ze kreéieren.

6. Exercice proaktiv Ënnersich

Déi meescht Firmen erkennen net emol e Spear Phishing Attack bis et ze spéit ass. Dëst mécht et onméiglech fir de Schued ze reduzéieren oder ze verhënneren datt den Hacker méi Informatioun kritt. Dës Attacke si sou personaliséiert datt d'Affer ni emol mierken datt se tatsächlech engem Hacker hëllefen a se vläicht net emol mellen. Als proaktiv Moossnam sollt Dir kontinuéierlech Ermëttlungen maachen fir sécher ze stellen datt d'Mataarbechter sech un d'Konformitéitspolitik halen. E puer Firmen hunn souguer hir eege Phishing-Stimulatioune erstallt fir ze kucken wéi hir Mataarbechter op dës Versuche reagéieren. Dëst ass ethesch an ass ee vun den effektivsten Weeër fir eng Firma d'Integritéit vun hirem Netzwierk géint Spear Phishing Attacken ze kontrolléieren.

Konklusioun

Schlussendlech awer sécher net déi mannst, sollt Dir Technologieléisungen a Firmepolitik kombinéieren fir maximal Dateverloscht Präventioun ze garantéieren. Äert Geschäft muss als Team schaffen an all Employé muss d'Roll verstoen déi se spillen an der Sécherheet vun de sensiblen Informatioune vun de Firmen. Ee Verstouss kann zu der Verschlechterung vu souguer de rentabelste Geschäft féieren. Spear Phishing Attacke si real an Dir sollt alles maachen fir Äert Geschäft an Iech selwer vun dësen Attacken ze schützen.

Huelt d'Kontroll vun Ärer Privatsphär haut! Spär Websäiten, Zougang zu Streaming Plattformen, a Bypass ISP Iwwerwaachung.

kréien FastestVPN
Abonnéiert Iech beim Newsletter
Kritt déi trendy Posts vun der Woch an déi lescht Ukënnegung vun FastestVPN iwwer eis E-Mail Newsletter.
icon

0 0 Stëmmen
Artikel Bewäertung

Dir kënnt Also gär

Wat ass eng Dateverletzung - Hei ass wat Dir musst wëssen Wat ass eng Dateverletzung - Hei ass wat Dir musst wëssen
Wat ass Incognito Modus - Verstoppt et Är Online Aktivitéiten? Wat ass Incognito Modus - Verstoppt et Är Online Aktivitéiten?
Wéi läschen Dir Är Sichgeschicht - De Guide deen Dir braucht Wéi läschen Dir Är Sichgeschicht - De Guide deen Dir braucht
abonnéieren
Informéiert Iech iwwer
Gaascht
0 Comments
Inline Feedback
View all Kommentaren