Co to je a jak to zjistit a zmírnit?

Spear phishing je nebezpečný útok kybernetické bezpečnosti, který může vést organizaci nebo jednotlivce ke ztrátě citlivých informací a peněz a způsobit poškození pověsti.

Podle FBIorganizace jsou terčem kopí phishers a ztratily kolem 5 miliard dolarů na takové podvody.

Možná jste narazili na e-mail nebo textovou zprávu s textem: „Vyhráli jste iPhone 12!“ Dále budete přesměrováni ke kliknutí na odkaz pro uplatnění nabídky.

Takto jsou lidé podvedeni k podvodu, jako je phishing, a spear-phishing je o krok napřed.

Útočníci posílají více personalizované e-maily, které vypadají jako skutečné a klamou lidi, aby odhalili důvěrné informace a poslali peníze.

Jak se ale před podobnými útoky uchránit a co je nejdůležitější, jak je odhalit?

V tomto článku se budu zabývat spear phishingem a zodpovím tyto otázky.

Takže zůstaňte naladěni!

Co je phishing?

Phishing je kybernetický útok, při kterém se útočník snaží komunikovat s cílem, obvykle prostřednictvím e-mailů, textových zpráv nebo telefonu, přičemž se vydává za legitimní zdroj. Jeho cílem je ukrást citlivá obchodní nebo individuální data, jako jsou přihlašovací údaje, přihlašovací údaje ke kreditní nebo debetní kartě, hesla atd.

Dělají to tak, že lákají cíl k otevření škodlivého odkazu, stáhnou si přílohu odeslanou prostřednictvím e-mailů nebo textových zpráv a nainstalují malware do svého zařízení. Útočník tak získá přístup k osobním údajům cíle a online účtům, získá oprávnění ke změně dat a napadne připojené systémy nebo unese jejich kompletní počítačovou síť.

Hackeři to mohou udělat pro finanční zisky využitím údajů o vaší kreditní kartě a osobních údajů. Mohou také požadovat výkupné za vrácení systémů, sítí a dat. V jiných případech může hacker přimět zaměstnance, aby ukradli obchodní informace za účelem cílení na společnost.

Věci, které tvoří phishingovou kampaň, jsou:

  • Legitimní a lákavé zprávy jsou navrženy tak, aby upoutaly pozornost příjemce, například e-mail s tvrzením: „Vyhráli jste v loterii!“, „Získejte svůj iPhone 12“ a tak dále.
  • Vytvářet pocit naléhavosti a říkat vám, abyste jednali rychle kvůli omezenému času na uzavření dohody, reakci na scénář, aktualizaci informací atd.
  • Přichází od neobvyklého odesílatele nebo vypadá nečekaně, netypicky nebo podezřele
  • Hypertextový odkaz směřující na podezřelý nebo chybně napsaný odkaz na oblíbený web
  • Přílohy, které neočekáváte nebo nedávají smysl

Co je Spear Phishing?

Spear phishing je typ phishingové kampaně, která se zaměřuje na konkrétní skupiny nebo jednotlivce v organizaci tím, že jim posílá vysoce přizpůsobené e-maily a přílohy.

Pachatelé spear-phishingu se vystupují jako důvěryhodné nebo známé subjekty ve snaze přimět oběti, aby jim uvěřily a poskytly jim citlivé informace, stáhly malware nebo poslaly peníze.

Spear phishing lze také považovat za taktiku sociálního inženýrství, kdy kyberzločinec přestrojený za známého nebo důvěryhodného jednotlivce přiměje cíl ke stažení přílohy nebo kliknutí na škodlivý e-mail nebo text. To vede cíl k odhalení citlivých informací nebo k nevědomé instalaci škodlivých programů do jejich organizační sítě.

Cílem spear phishingu je získat přístup k účtu jednotlivce, vydávat se za někoho, jako je vysoký úředník, lidé s důvěrnými informacemi, vojenští důstojníci, bezpečnostní administrátoři a tak dále.

Příklad: V roce 2015 se věřilo, že to jsou Google a Facebook ztrátou kolem 100 milionů dolarů na litevský e-mailový podvod.

Phishing vs. Spear Phishing

1. Typ: Phishing je širší pojem, zatímco spear phishing je druh phishingu. Oba jsou kybernetické útoky zaměřené na konkrétní jednotlivce nebo firmy s cílem získat důvěrné informace prostřednictvím e-mailů a zpráv.

2. Cíl: Phishingové podvody jsou obecné, kdy jeden škodlivý e-mail může útočník poslat tisícům lidí najednou. Jejich cílem je vrhnout širší síť a pokusit se chytit jakoukoli oběť, aby získali informace nebo peníze.

Na druhou stranu je spear phishing specificky zaměřen na určitého jednotlivce nebo skupinu z organizace, která vlastní vysoce citlivé informace související s jejich obchodními informacemi, osobními informacemi, vojenskými informacemi, dokumenty souvisejícími s penězi, jako jsou údaje o kreditních nebo debetních kartách, a bankovní hesla, přihlašovací údaje k účtu atd.

Phishing vs. Spear Phishing

3. Typ e-mailu: Phishing může obsahovat obecné informace, lákat lidi a přimět je, aby odhalili citlivé informace nebo poslali peníze.

Naproti tomu spear-phishing používá přizpůsobené, dobře vytvořené e-maily pro konkrétního jednotlivce nebo skupinu, které je těžké odlišit od legitimního zdroje. Může zahrnovat jejich jména, hodnosti atd. ve snaze získat větší důvěru a učinit z nich oběť tohoto druhu útoku.

4. Příklad: Příkladem phishingové kampaně může být něco takového – „Vyhráli jste iPhone XI“. Není zaměřena na konkrétního jednotlivce, ale na kohokoli, kdo klikne na uvedený odkaz, aby získal „cenu“. Také neprozradí, kde a jak vyhrajete soutěž. Je zaměřena na větší publikum, které se může stát obětí.

Příkladem spear-phishingové kampaně může být dobře vytvořený e-mail, který vypadá, že přišel ze skutečného zdroje nebo od někoho, koho znáte uvedením vašeho jména nebo pozice v organizaci.

Kyberzločinci však využívají oba druhy podvodů – phishing a spear-phishing na základě jejich konečného cíle. Mohou využívat phishing, aby zvýšili své šance na úspěch tím, že se zaměří na kvantitu před kvalitou. Naopak, mohou využít spear phishing ke zvýšení svých šancí na úspěch v rámci organizace, ale zaměřit se na kvalitu před kvantitou.

Typy Spear Phishingu

Spear phishing může být různých typů, například:

Klonovat phishing

Close phishing je útok, kdy pachatel navrhne „aktualizaci“ skutečného e-mailu, aby příjemce přiměl k tomu, aby si myslel, že je skutečný a ve skutečnosti jde o aktualizaci předchozího e-mailu. Do tohoto nového e-mailu však útočník vloží škodlivou přílohu nebo odkaz a nahradí ten skutečný.

Tímto způsobem je příjemce podveden a musí odhalit kritické informace.

Škodlivé přílohy

Tento typ spear phishingu je běžný. Útočník odešle cílený útok na jednotlivce nebo skupinu v organizaci odesláním e-mailu se škodlivými přílohami a odkazy. Útočník také využije ukradené informace a může také požadovat ransomware.

Škodlivé přílohy

Pokud ve své doručené poště najdete takový e-mail, který vypadá podezřele nebo neočekávaně, neklikejte ani neotevírejte odkaz nebo přílohu. A pokud si stále myslíte, že e-mail je legitimní a měli byste odkaz otevřít, stačí na něj najet kurzorem a zobrazit úplnou adresu tohoto odkazu.

To vám pomůže posoudit adresu a potvrdit její integritu. Škodlivý odkaz bude mít adresu s překlepy a jinými nesrovnalostmi, které lze ignorovat, pokud jim nebude věnována pozornost. Před stažením přílohy nebo kliknutím na odkaz proto zkontrolujte zdroj odkazu, abyste byli na bezpečnější straně.

Předstírání identity

Podvodníci se mohou vydávat za věhlasné a slavné značky v e-mailech a replikovat běžné e-mailové pracovní postupy, které uživatel skutečně dostává od značek. Zde také útočníci nahradí původní odkaz škodlivým, jako jsou falešné přihlašovací webové stránky, aby ukradli podrobnosti o účtu a další informace. Banky, služby streamování videa atd. se často vydávají za identitu.

CEO a BEC podvody

Kyberzločinci se mohou zaměřit na zaměstnance ve finančním nebo účetním oddělení organizace tím, že se vydávají za generálního ředitele nebo jiného vysoce postaveného úředníka. Zaměstnanci, kteří se umístili na mnohem nižších pozicích, než považují za obtížné nebo téměř nemožné říci ne některým pokynům od vyšších úředníků.

Prostřednictvím podvodů Business Email Compromise (BEC) a e-mailových podvodů generálních ředitelů mohou útočníci využít vlivu vysoce postavených úředníků k oklamání zaměstnanců, aby jim poskytli důvěrná data, převedli peníze a tak dále.

Jak funguje Spear Phishing?

Spear phishingové útoky jsou speciálně přizpůsobeny cíli a jsou pečlivě navrženy na základě informací shromážděných o cíli.

Výběr cíle

Útočníci si nejprve vyberou jednotlivce nebo skupinu z organizace, na kterou se zaměří, a poté o nich neustále pátrají a shromažďují informace.

Nyní podvodníci také berou konkrétní úvahy při výběru cíle. Provádí se na základě typu informací, ke kterým má jednotlivec přístup, a na tom, jaká data mohou útočníci o cíli shromažďovat. Obvykle si vybírají lidi, jejichž data mohou snadno zkoumat.

Spear phishing není obecně zaměřen na vysoké úředníky nebo vedoucí pracovníky. Místo toho si mohou vybrat někoho, kdo nemá zkušenosti nebo znalosti, protože je snadné s nimi manipulovat. Kromě toho noví zaměstnanci nebo zaměstnanci na nižší úrovni nemusí znát zásady a opatření zabezpečení organizace; proto mohou dělat chyby, což vede k bezpečnostním kompromisům.

Shromažďování informací o cíli

Útočníci poté loví veřejně dostupná data cíle ze zdrojů, jako jsou sociální média, včetně LinkedIn, Facebook, Twitter atd., a dalších profilů. Mohou také shromažďovat informace o své geografické poloze, sociálních kontaktech, e-mailové adrese atd.

Vytváření škodlivých e-mailů

Po nashromáždění podrobností o cíli je útočník použije k vytvoření e-mailů, které vypadají věrohodně a přizpůsobené podle jména cíle, pozice v organizaci, preferencí a dalších. Do e-mailu vloží škodlivou přílohu nebo odkaz a odešlou jej do cíle.

Nejen e-maily, ale spear-phishingové kampaně se mohou dostat do zařízení cíle prostřednictvím sociálních médií a textových zpráv. Pocházejí od neznámého jednotlivce, který vám dává velkorysou, pozornost upoutající nabídku nebo dává pocit naléhavosti dokončit úkol okamžitě, jako je poskytnutí údajů o debetní/kreditní kartě, OTP atd.

Podvod

Jakmile cíl věří, že e-mail nebo textová zpráva je legitimní a udělá, co je požádán, je podveden. Mohou kliknout na škodlivý odkaz nebo přílohu zaslanou útočníkem, aby odhalili citlivé informace, provedli platby nebo nainstalovali malware, aby dále ohrozili systémy, zařízení a síť.

To je zničující pro každého jednotlivce nebo organizaci, protože trpí z hlediska peněz, pověsti a dat. Takové organizace mohou být také penalizovány za nechrání zákaznických dat. Někdy může útočník také požadovat ransomware, aby vrátil ukradené informace.

Jak zjistit Spear Phishing?

Přestože jsou spear-phishingové útoky sofistikované, existují způsoby, jak je identifikovat a zůstat ve střehu.

Identifikujte odesílatele

Odesílání e-mailů z podobného názvu domény, jako je doména slavné značky, je běžnou technikou používanou při spear phishingu.

Například e-mail může pocházet z „arnazon“ a ne z amazonu (Amazon), který všichni známe. Písmena „r“ a „n“ se používají místo „m“, které může vypadat stejně, pokud tomu nevěnujete velkou pozornost.

Takže když dostanete e-mail, který neočekáváte, zkontrolujte jeho odesílatele. Pečlivě hláskujte název domény, a pokud to vypadá podezřele, nezapojujte se do něj.

Vyhodnoťte předmětový řádek

Vyhodnoťte předmětový řádek

Předmět e-mailu typu spear-phishing může vyvolat pocit strachu nebo naléhavosti a vybídnout vás k okamžité akci. Může obsahovat klíčová slova jako „Naléhavé“, „Důležité“ atd. Kromě toho se mohou také pokusit navázat s vámi důvěru pomocí „Fwd“, „Požadavek“ atd. a získat přitom pozornost.

Pokročilé taktiky spear-phishingu mohou navíc zahrnovat dlouhodobé strategie, jak s vámi navázat spojení a krást informace nebo vás oklamat penězi.

Zkontrolujte tedy, zda v předmětu nejsou takové červené praporky a přečtěte si pozorně celou zprávu. Nesledujte, pokud e-mail vypadá podezřele.

Zkontrolujte obsah, přílohy a odkazy

Pečlivě si prohlédněte celý obsah e-mailu nebo textové zprávy, včetně odkazů a příloh, které jsou s nimi dodávány. Pokud jste na svých účtech na sociálních sítích uvedli nějaké osobní údaje, je pravděpodobné, že je útočník využil a použil v e-mailu. Když tedy uvidíte své jméno a další personalizované informace, nepředpokládejte, že jim lze důvěřovat.

Ověřte žádost

Pokud po kontrole výše uvedených faktorů v e-mailu nenajdete žádnou podezřelou věc, nedělejte zatím žádné závěry. Pokud znáte osobu, která posílá e-mail a žádá o určitá data nebo peníze, je nejlepší si to ověřit zavoláním nebo spojením s ní v reálném čase.

Příklad: Předpokládejme, že obdržíte e-mail s oznámením, že váš bankovní účet má konkrétní problém, který je třeba vyřešit, a proto potřebuje okamžitě údaje o vaší debetní kartě nebo OTP. Místo prozrazení informací zavolejte na pobočku své banky a zeptejte se, zda to všechno opravdu potřebují. Odpověď by byla ne, protože tyto zásadní informace se nedělají prostřednictvím e-mailu nebo hovoru.

Jak se chránit před Spear Phishingem?

Bezpečnostním incidentům se nemůžete vyhnout úplně, ale pro zajištění bezpečnosti použijte specifické strategie. Zde je několik metod prevence phishingu, které můžete použít:

Prosazovat přísnou bezpečnostní politiku

Prosazování přísné bezpečnostní politiky v celé vaší organizaci je prvním krokem ke zmírnění jakéhokoli rizika kybernetické bezpečnosti, včetně spear phishingu. Všichni zaměstnanci musí být vázáni zásadami při sdílení dat, provádění plateb, ukládání zákaznických a obchodních údajů atd. Musíte také posílit své zásady týkající se hesel tím, že každému řeknete, aby:

  • Používejte jedinečná, silná a složitá hesla
  • Nikdy nepoužívejte jedno heslo pro mnoho účtů, aplikací nebo zařízení
  • Zakázat sdílení hesel s kýmkoli
  • S hesly zacházejte opatrně

Použijte MFA

Vícefaktorové ověřování (MFA) je bezpečnostní technika ke snížení rizik. Vyžaduje, aby uživatel předložil více než jeden doklad totožnosti pro ověření při přístupu k účtu nebo aplikaci. Vytváří další vrstvy zabezpečení a snižuje pravděpodobnost útoku.

Takže i když je jedno heslo prozrazeno, budou existovat další vrstvy, které rozšíří zabezpečení a zvýší obtížnost útočníka. Poskytuje vám také čas do vyrovnávací paměti, abyste odhalili abnormality a opravili je, než je účet unesen.

Vytváření povědomí o bezpečnosti

Technologie se vyvíjí a stejně tak i kybernetické útoky a techniky. Proto je nutné držet krok s nejnovějšími riziky a vědět, jak je odhalit a předcházet jim. Vyškolte tedy své zaměstnance a upozorněte je na současný scénář, aby se nedopustili chyby, která by se mohla změnit v útok.

Používejte e-mailové bezpečnostní systémy

Většina podvodů typu spear phishing přichází prostřednictvím e-mailů. Proto může pomoci ochrana vašich e-mailů pomocí e-mailového bezpečnostního systému nebo softwaru. Je navržen tak, aby odhalil podezřelé e-maily a zablokoval je nebo napravil hrozby, takže ve své doručené poště můžete mít jasný a legitimní seznam e-mailů. Můžete použít software pro zabezpečení e-mailu, jako je Proofpoint, Mimecast, Avanan atd.

Záplaty a zálohy

Všechny své systémy, software a aplikace musíte pravidelně opravovat a aktualizovat, abyste je udrželi v optimálním provozu a zároveň zajistili, že nebudou existovat žádná zranitelná místa, která by je mohla zneužít. Kromě toho vám pravidelné vytváření záloh dat pomáhá udržovat vaše data v bezpečí. Takže i když dojde k útoku nebo přírodní katastrofě, vaše ztracená data nebudou skutečně ztracena.

Pokud jste však již klikli na škodlivý odkaz nebo stáhli škodlivou přílohu, postupujte takto:

  • Neuvádějte žádná data
  • Rychle měňte hesla
  • Informujte své oddělení bezpečnosti IT
  • Odpojte se od webu
  • Důkladně prohledejte svůj systém pomocí antivirového softwaru

Závěr

Kybernetické útoky se vyvíjejí a jsou stále pokročilejší. Spear phishing je jedním z takových útoků, které poškozují jednotlivce i firmy, pokud jde o data, peníze a pověst.

Znalosti o kyberzločinech, jako je spear phishing, je proto důležité pochopit a odhalit, abyste ochránili sebe a svou organizaci.