Útoky typu spear phishing představují značné riziko v oblasti kybernetické bezpečnosti. Mohou vést ke ztrátě důvěrných informací, finančních prostředků a poškození reputace organizací i jednotlivců.
Dle zpráv FBI, se organizace stávají terčem těchto cílených útoků a celkové ztráty se odhadují na přibližně 5 miliard dolarů v důsledku těchto podvodů.
Možná jste se již setkali s e-mailem nebo SMS zprávou, která slibovala výhru „iPhone 12“. Následně jste byli vyzváni ke kliknutí na odkaz, abyste mohli tuto nabídku využít.
Právě takovým způsobem dochází k podvodům, jako je phishing, a spear phishing jde ještě o krok dál.
Útočníci rozesílají e-maily, které jsou více personalizované, vypadají autenticky a klamou lidi, aby odhalili citlivé údaje a poslali peníze.
Jak se ale před těmito útoky bránit a, co je nejdůležitější, jak je rozpoznat?
V tomto textu se podíváme na spear phishing detailněji a zodpovíme tyto důležité otázky.
Čtěte dál a dozvíte se více!
Co je to phishing?
Phishing je kybernetický útok, při kterém se útočník snaží navázat kontakt s cílem, obvykle prostřednictvím e-mailu, textových zpráv nebo telefonicky, a přitom se vydává za důvěryhodný zdroj. Jeho cílem je získat citlivá data, jako jsou přihlašovací údaje, informace o kreditních nebo debetních kartách, hesla a další.
Útočníci se snaží oběť přimět k tomu, aby otevřela škodlivý odkaz, stáhla přílohu zaslanou e-mailem nebo SMS zprávou, a tím infikovala zařízení škodlivým softwarem. Takto získávají přístup k osobním informacím, online účtům, mohou měnit data, napadat připojené systémy nebo dokonce ovládnout celou počítačovou síť.
Hackeři to dělají kvůli finančnímu obohacení, zneužívají údaje o kreditních kartách a osobní informace. Někdy požadují výkupné za vrácení systémů, sítí a dat. V jiných případech mohou hackeři přimět zaměstnance ke krádeži obchodních informací, aby následně útočili na společnost.
Phishingová kampaň se skládá z následujících prvků:
- Důvěryhodné a lákavé zprávy navržené tak, aby upoutaly pozornost, například e-maily s tvrzením: „Vyhráli jste v loterii!“, „Získejte svůj nový iPhone“ atd.
- Vytváření pocitu naléhavosti, aby příjemce jednal rychle kvůli omezené časové lhůtě, nutnosti reagovat na situaci nebo aktualizovat informace.
- Zprávy přicházejí od neznámého odesílatele nebo vypadají neočekávaně, netypicky či podezřele.
- Odkazy směřují na podezřelou nebo překlepnutou adresu oblíbené webové stránky.
- Přílohy, které nečekáte nebo nedávají smysl.
Co je to Spear Phishing?
Spear phishing je specifický druh phishingového útoku, který se zaměřuje na konkrétní jednotlivce nebo skupiny v rámci organizace. Útočníci rozesílají vysoce personalizované e-maily a přílohy.
Pachatelé spear phishingu se vydávají za důvěryhodné osoby nebo subjekty, aby získali důvěru oběti a přiměli ji k poskytnutí citlivých informací, stažení škodlivého softwaru nebo odeslání peněz.
Spear phishing lze také chápat jako taktiku sociálního inženýrství, kdy se kyberzločinec vydává za známou nebo důvěryhodnou osobu a přiměje oběť ke stažení přílohy nebo kliknutí na škodlivý odkaz. To vede k odhalení citlivých informací nebo k instalaci škodlivého softwaru do firemní sítě, aniž by si toho oběť byla vědoma.
Cílem spear phishingu je získat přístup k účtu, vydávat se za vysoce postavené úředníky, osoby s důvěrnými informacemi, vojenské důstojníky, bezpečnostní administrátory a podobně.
Příklad: V roce 2015 se Google a Facebook staly obětí podvodu, při kterém přišly o 100 milionů dolarů kvůli litevskému e-mailovému podvodu.
Phishing vs. Spear Phishing
1. Rozsah: Phishing je širší pojem, zatímco spear phishing je jeho specifický typ. Oba představují kybernetické útoky zaměřené na jednotlivce nebo firmy s cílem získat důvěrné informace prostřednictvím e-mailů a zpráv.
2. Cíl: Phishingové podvody jsou obecné, útočník může rozeslat stejný škodlivý e-mail tisícům lidí najednou. Cílem je zasáhnout co nejširší okruh a pokusit se získat jakékoli informace nebo peníze.
Naopak spear phishing se specificky zaměřuje na konkrétní osobu nebo skupinu v rámci organizace, která má přístup k citlivým informacím, ať už se jedná o obchodní údaje, osobní informace, vojenské tajemství, dokumenty týkající se financí, jako jsou údaje o platebních kartách, bankovní hesla nebo přihlašovací údaje.
3. Obsah e-mailu: Phishingové e-maily mohou obsahovat obecné informace, které lákají lidi k odhalení citlivých údajů nebo odeslání peněz.
Naproti tomu spear phishing používá přizpůsobené a pečlivě sestavené e-maily pro konkrétní osobu nebo skupinu. Tyto e-maily se těžko rozeznávají od skutečných zpráv. Mohou obsahovat jména a pozice ve snaze získat větší důvěru a oběť tak snadněji oklamat.
4. Příklad: Typickým příkladem phishingu může být: „Vyhráli jste iPhone XI“. Není zaměřen na konkrétního člověka, ale na kohokoli, kdo klikne na odkaz a chce získat „výhru“. E-mail neuvádí, kde nebo jak jste soutěž vyhráli. Je zaměřen na co nejširší publikum s cílem získat co nejvíce obětí.
Spear phishing naopak může využít dobře sestavený e-mail, který vypadá, že přišel od důvěryhodného zdroje nebo od někoho, koho znáte, a to uvedením vašeho jména nebo pozice ve společnosti.
Kyberzločinci využívají oba druhy podvodů, phishing i spear phishing, v závislosti na jejich cíli. Phishing může být použit pro zvýšení šancí na úspěch zaměřením se na kvantitu. Naopak, spear phishing se zaměřuje na kvalitu a cílí na vybrané osoby v organizaci, aby maximalizoval své šance na úspěch.
Typy Spear Phishingu
Spear phishing může mít různé formy, například:
Klonovaný phishing
Při tomto útoku pachatel pozmění skutečný e-mail s „aktualizací“, aby příjemce nabyl dojmu, že se jedná o legitimní aktualizaci předchozí zprávy. Nicméně, do této nové zprávy útočník vloží škodlivou přílohu nebo odkaz a nahradí tím původní obsah.
Tímto způsobem je příjemce podveden a donucen odhalit citlivé informace.
Škodlivé přílohy
Tento typ spear phishingu je velmi častý. Útočník odešle e-mail s nebezpečnými přílohami a odkazy na konkrétní osobu nebo skupinu v organizaci. Může také zneužít odcizené informace nebo požadovat výkupné.
Pokud ve vaší doručené poště objevíte podezřelý nebo nečekaný e-mail, neklikejte na odkaz ani neotevírejte přílohu. Pokud si stále myslíte, že je e-mail pravý, podržte kurzor myši nad odkazem, abyste zobrazili jeho plnou adresu.
To vám pomůže posoudit adresu a ověřit její pravost. Škodlivý odkaz bude mít adresu s překlepy a nesrovnalostmi. Proto je vždy nutné zkontrolovat zdroj odkazu před stažením přílohy nebo kliknutím na odkaz.
Zfalšování identity
Podvodníci se mohou v e-mailech vydávat za známé a renomované značky a napodobovat běžnou komunikaci, kterou uživatelé od těchto značek dostávají. Také zde útočníci nahrazují původní odkazy škodlivými, jako jsou falešné přihlašovací stránky, s cílem ukrást uživatelské údaje a další informace. Banky a streamovací služby jsou častými terči takového zneužití identity.
CEO a BEC podvody
Kyberzločinci se zaměřují na zaměstnance finančních nebo účetních oddělení organizací, přičemž se vydávají za generálního ředitele nebo jiného vysoce postaveného úředníka. Zaměstnanci na nižších pozicích mají často problémy odmítat požadavky vyšších nadřízených.
Prostřednictvím podvodů typu Business Email Compromise (BEC) a CEO e-mailů, mohou útočníci využít vlivu vysoce postavených úředníků a přimět zaměstnance k poskytnutí důvěrných informací, k převodu peněz apod.
Jak funguje Spear Phishing?
Spear phishingové útoky jsou šité na míru konkrétnímu cíli a pečlivě navrženy na základě informací, které o oběti útočník získal.
Výběr cíle
Útočníci si nejprve vyberou konkrétní osobu nebo skupinu z organizace a poté o ní začnou aktivně vyhledávat a shromažďovat informace.
Podvodníci zohledňují, jaký typ informací má daný člověk k dispozici a jak snadné je o něm data shromáždit. Obvykle si vybírají lidi, jejichž informace lze snadno získat.
Spear phishing se obecně nezaměřuje na vysoké manažery. Místo toho si útočníci mohou vybrat někoho, kdo je nezkušený a snadno manipulovatelný. Navíc noví nebo nižší zaměstnanci nemusí být dobře obeznámeni s bezpečnostními pravidly a opatřeními organizace, což vede k bezpečnostním rizikům.
Shromažďování informací o cíli
Útočníci vyhledávají veřejně dostupné informace o cíli ze zdrojů jako sociální sítě (LinkedIn, Facebook, Twitter, atd.) a dalších profilů. Mohou také shromažďovat informace o geografické poloze, sociálních kontaktech, e-mailových adresách atd.
Vytvoření škodlivých e-mailů
Po nashromáždění potřebných informací, útočníci vytvoří e-mail, který působí věrohodně a je přizpůsobený jménu, pozici, preferencím a dalším detailům o cíli. Do e-mailu vloží škodlivou přílohu nebo odkaz a odešlou ho cíli.
Kromě e-mailů, mohou spear phishingové kampaně dorazit i prostřednictvím sociálních médií a textových zpráv. Obvykle pocházejí od neznámé osoby a nabízejí velkorysou a lákavou nabídku nebo vytvářejí pocit naléhavosti, jako je okamžité poskytnutí údajů o platební kartě, OTP kódu atd.
Podvod
Jakmile oběť uvěří, že e-mail nebo textová zpráva je pravá a provede to, o co je žádána, stává se obětí podvodu. Klikne na škodlivý odkaz, otevře přílohu, odhalí citlivé údaje, provede platbu nebo nainstaluje malware, což vede k dalším problémům se systémy, zařízeními a sítí.
To má ničivé důsledky pro jednotlivce i organizace. Dojde ke ztrátě peněz, poškození reputace a úniku dat. Takové organizace mohou být penalizovány za nedostatečnou ochranu zákaznických dat. Útočníci navíc mohou požadovat výkupné za vrácení ukradených informací.
Jak rozpoznat Spear Phishing?
I když jsou spear phishingové útoky sofistikované, existují způsoby, jak je identifikovat a zůstat ve střehu.
Ověření odesílatele
Zasílání e-mailů z podobných domén, jako mají známé značky, je běžnou taktikou při spear phishingu.
Například e-mail může pocházet z „arnazon“ namísto skutečného „amazon“. Písmena „r“ a „n“ se záměrně používají místo písmene „m“. Na první pohled to může vypadat stejně, pokud tomu nevěnujete dostatečnou pozornost.
Když dostanete nečekaný e-mail, zkontrolujte jeho odesílatele. Pečlivě přečtěte doménové jméno a pokud vypadá podezřele, neklikejte na něj.
Vyhodnocení předmětu e-mailu
Předmět e-mailu v spear phishingu může vyvolat strach nebo pocit naléhavosti a vybídnout vás k okamžité reakci. Může obsahovat slova jako „Naléhavé“ nebo „Důležité“. Útočníci se mohou také pokusit vzbudit vaši důvěru pomocí slov „Fwd“, „Požadavek“ atd., aby získali vaši pozornost.
Pokročilé taktiky spear phishingu mohou zahrnovat dlouhodobé strategie, jejichž cílem je navázat vztah a následně krást informace nebo vás okrást o peníze.
Proto kontrolujte předměty e-mailů na podobné varovné signály a pečlivě si přečtěte celou zprávu. Pokud e-mail vypadá podezřele, ignorujte ho.
Kontrola obsahu, příloh a odkazů
Pečlivě si prostudujte obsah e-mailu nebo textové zprávy, včetně všech odkazů a příloh. Pokud jste uvedli osobní informace na sociálních sítích, je možné, že útočník je zneužil a použil v e-mailu. Proto pokud vidíte své jméno a další personalizované informace, neznamená to, že je můžete automaticky považovat za důvěryhodné.
Ověření požadavku
I když po kontrole předchozích faktorů v e-mailu nenajdete nic podezřelého, nepředbíhejte. Pokud znáte osobu, která e-mail odeslala a žádá o určité informace nebo peníze, je nejlepší si to ověřit telefonicky nebo osobním kontaktem.
Příklad: Představte si, že dostanete e-mail s informací, že s vaším bankovním účtem je problém, který je třeba okamžitě vyřešit. Proto je po vás vyžadováno okamžité zaslání údajů o vaší platební kartě nebo OTP kódu. Místo poskytnutí informací zavolejte do vaší banky a ověřte si, zda se skutečně jedná o legitimní požadavek. Odpověď by měla být, že banky tímto způsobem citlivé informace nežádají.
Jak se chránit před Spear Phishingem?
Bezpečnostním incidentům se nelze zcela vyhnout, ale existují strategie, které vám pomohou minimalizovat rizika. Zde je několik preventivních opatření, která můžete uplatnit:
Uplatnění přísných bezpečnostních pravidel
Zavedení přísných bezpečnostních pravidel v celé organizaci je prvním krokem ke snížení rizik kybernetické bezpečnosti, včetně spear phishingu. Všichni zaměstnanci musí dodržovat zásady při sdílení dat, provádění plateb, ukládání zákaznických a obchodních dat atd. Je nutné také posílit zásady týkající se hesel:
- Používejte jedinečná, silná a složitá hesla.
- Nikdy nepoužívejte stejné heslo pro více účtů, aplikací nebo zařízení.
- Zakázat sdílení hesel s kýmkoli.
- S hesly zacházejte s maximální opatrností.
Používání MFA
Vícefaktorová autentizace (MFA) je bezpečnostní metoda, která pomáhá snižovat rizika. Požaduje po uživateli předložení více než jednoho způsobu ověření před přístupem k účtu nebo aplikaci. Tím se vytváří další vrstvy zabezpečení a snižuje se pravděpodobnost úspěšného útoku.
I když jedno heslo bude prolomeno, existují další vrstvy zabezpečení, které ztíží útočníkovi získání přístupu k účtu. Dává vám to také čas odhalit potenciální anomálie a opravit je před tím, než se váš účet dostane do rukou útočníka.
Zvyšování povědomí o bezpečnosti
Technologie se vyvíjí, a stejně tak i kybernetické útoky. Proto je důležité být informován o nejnovějších hrozbách a vědět, jak je odhalit a jak jim předcházet. Pravidelně školte své zaměstnance o aktuálních rizicích, aby se nedopustili chyby, která by mohla vést k útoku.
Používání e-mailových bezpečnostních systémů
Většina spear phishingových podvodů probíhá prostřednictvím e-mailů. Proto je důležité chránit e-maily pomocí bezpečnostního systému nebo softwaru. Tyto systémy dokážou odhalit podezřelé e-maily a zablokovat je nebo napravit hrozby. Tím si můžete zajistit, že ve vaší doručené poště budou jen legitimní zprávy. Existují různé softwary pro zabezpečení e-mailů, jako je Proofpoint, Mimecast, Avanan atd.
Pravidelné záplatování a zálohování
Je nutné pravidelně aktualizovat a opravovat všechny systémy, software a aplikace, aby fungovaly optimálně a neobsahovaly zranitelnosti. Navíc pravidelné zálohování dat vám pomůže udržet je v bezpečí. I když dojde k útoku nebo přírodní katastrofě, vaše data neztratíte.
Pokud jste klikli na škodlivý odkaz nebo stáhli nebezpečnou přílohu, postupujte následovně:
- Neposkytujte žádné další informace.
- Okamžitě změňte hesla.
- Informujte IT oddělení.
- Odpojte se od internetu.
- Důkladně proskenujte systém pomocí antivirového softwaru.
Závěr
Kybernetické útoky se vyvíjejí a jsou stále sofistikovanější. Spear phishing je jeden z útoků, které poškozují jednotlivce i firmy, a to finančně, poškozují jejich pověst a vedou ke ztrátě citlivých dat.
Je proto důležité být informován o kybernetických hrozbách, jako je spear phishing, abyste sebe a svou organizaci dokázali ochránit.