Spear Phishing Definition | Spear Фишинг деген эмне?

Мазмуну

Спирфишинг шылуун

Spear фишинг аныктамасы

Spear фишинг - бул жабырлануучуну алдап, жашыруун маалыматты ачыкка чыгарууга багытталган киберчабуул. Ар бир адам спирфишинг чабуулунун бутасы болушу мүмкүн. Кылмышкерлер мамлекеттик кызматкерлерди же жеке компанияларды бутага алышы мүмкүн. Найза фишингдик чабуулдар жабырлануучунун кесиптешинен же досунан чыккандай түр көрсөтүшөт. Бул чабуулдар атүгүл FexEx, Facebook же Amazon сыяктуу белгилүү компаниялардын электрондук почта үлгүлөрүн туурайт. 
 
Фишингдик чабуулдун максаты - жабырлануучуга шилтемени чыкылдатуу же файлды жүктөп алуу. Эгерде жабырлануучу шилтемени чыкылдатып, жасалма веб-баракчага логин маалыматын терүүгө азгырылып кетсе, алар жаңы эле кол салуучунун ишеним грамоталарын тапшырышкан. Эгерде жабырлануучу файлды жүктөп алса, анда зыяндуу программа компьютерде орнотулган жана ошол учурда жабырлануучу ошол компьютерде жайгашкан бардык аракеттерди жана маалыматты берген.
 
Найза менен фишингдик чабуулдардын көбү өкмөт тарабынан каржыланат. Кээде чабуулдар киберкылмышкерлерден келип, маалыматты өкмөттөргө же корпорацияларга сатышат. Компанияга же өкмөткө ийгиликтүү найза-фишинг чабуулу чоң суммага алып келиши мүмкүн. Google жана Facebook сыяктуу чоң компаниялар бул чабуулдардан акчасын жоготушту. Мындан үч жылдай мурун Би-Би-Си билдирди бул эки компания алданып калышты бир хакер тарабынан ар бири 100 миллион долларга жакын суммадан.

Spear Phishing фишингден эмнеси менен айырмаланат?

Фишинг менен найза фишингинин максаттары окшош болгону менен, методдору боюнча айырмаланат. Фишинг чабуулу – адамдардын чоң тобуна багытталган бир жолку аракет. Бул ошол максат үчүн иштелип чыккан текче колдонмолор менен жасалат. Бул чабуулдарды жасоо көп чеберчиликти талап кылбайт. Кадимки фишингдик чабуулдун идеясы - эсептик маалыматтарды массалык түрдө уурдоо. Муну жасаган кылмышкерлер, адатта, кара желеде ишеним грамоталарын кайра сатууну же адамдардын банк эсептерин түгөтүүнү максат кылышат.
 
Найза фишингдик чабуулдар алда канча татаал. Алар, адатта, белгилүү бир кызматкерлерге, компанияларга же уюмдарга багытталган. Жалпы фишинг электрондук почталарынан айырмаланып, найза-фишинг электрондук почталары максаттуу тааныган мыйзамдуу байланыштан келип чыккандай көрүнөт. Бул долбоордун менеджери же команда лидери болушу мүмкүн. Максаттар пландаштырылууда жана жакшы изилденген. Спирфишингдик чабуул, адатта, жалпыга жеткиликтүү маалыматты максаттуу персонаны тууроо үчүн колдонот. 
 
Мисалы, кол салган адам жабырлануучуну изилдеп, анын баласы бар экенин билиши мүмкүн. Андан кийин алар бул маалыматты аларга каршы кантип колдонуунун стратегиясын түзүү үчүн колдонушу мүмкүн. Мисалы, алар компания тарабынан берилген балдарына акысыз күндүзгү бакууну каалаарын сураган жалган компаниянын жарыясын жөнөтүшү мүмкүн. Бул спирфишингдик чабуул жалпыга белгилүү болгон маалыматтарды (көбүнчө социалдык медиа аркылуу) сизге каршы кантип колдонгонунун бир эле мисалы.
 
Жабырлануучунун ишеним грамотасын алгандан кийин, чабуулчу жеке же каржылык маалыматты уурдай алат. Буга банк маалыматы, социалдык камсыздандыруу номерлери жана кредиттик картанын номерлери кирет. Найза фишингинин курмандыктары коргонууга кирүү үчүн көбүрөөк изилдөөнү талап кылат ийгиликтүү.Найза-фишинг чабуулу, адатта, компанияга бир топ чоң чабуулдун башталышы болуп саналат. 
Найза фишинги

Spear Phishing чабуулу кантип иштейт?

Киберкылмышкерлер найза-фишинг чабуулдарын жасаардан мурун, алар буталарын изилдешет. Бул процесстин жүрүшүндө алар максаттарынын электрондук почталарын, жумуш наамдарын жана кесиптештерин табышат. Бул маалыматтын айрымдары максаттуу иштеген компаниянын веб-сайтында. Алар максаттуу LinkedIn, Twitter же Facebook аркылуу көбүрөөк маалымат таба алышат. 
 
Маалымат чогулткандан кийин, киберкылмышкер өз билдирүүсүн жасоого өтөт. Алар команданын лидери же менеджер сыяктуу максаттын тааныш контактынан келип чыккандай көрүнгөн билдирүүнү жаратышат. Киберкылмышкер билдирүүнү максаттуу жөнөтүүнүн бир нече жолу бар. Электрондук почталар корпоративдик чөйрөдө көп колдонулгандыктан колдонулат. 
 
Spear-фишинг чабуулдарын колдонуудагы электрондук почта дарегинен улам аныктоо оңой болушу керек. Кол салган адамдын дареги чабуулчу көрсөтүп жаткан адамга таандык дарекке ээ боло албайт. Бутага алдоо үчүн, чабуулчу максаттуу байланыштардын биринин электрондук почта дарегин бурмалайт. Бул электрондук почтанын дарегин мүмкүн болушунча түпнускага окшош кылуу менен жасалат. Алар "o" тамгасын "0" же кичине "l" тамгасын чоң тамга "I" менен алмаштырса болот жана башкалар. Бул электрондук почтанын мазмуну мыйзамдуу көрүнүшү менен бирге, найза-фишинг чабуулун аныктоону кыйындатат.
 
Жөнөтүлгөн электрондук почта, адатта, файл тиркемесин же максаттуу жүктөп же чыкылдата турган тышкы веб-сайтка шилтемени камтыйт. Вебсайтта же файл тиркемесинде зыяндуу программа болушу мүмкүн. Кесепеттүү программа максаттуу түзмөккө жүктөлгөндөн кийин ишке ашат. Кесепеттүү программа киберкылмышкердин түзмөгү менен байланышты орнотот. Бул башталгандан кийин, ал баскычтарды басууларды журналга киргизип, маалыматтарды чогултуп, программисттин буйругун аткара алат.

Spear Phishing чабуулдарынан ким тынчсызданышы керек?

Ар бир адам найза фишингинин чабуулдарынан сак болушу керек. Адамдардын кээ бир категориялары көбүрөөк болушу мүмкүн кол салуу башкаларга караганда. Саламаттыкты сактоо, финансы, билим берүү же өкмөт сыяктуу тармактарда жогорку деңгээлдеги жумуштары бар адамдар көбүрөөк коркунучка ээ.. Бул тармактардын бирине ийгиликтүү найза фишингинин чабуулу төмөнкүлөргө алып келиши мүмкүн:

  • Маалыматтын бузулушу
  • Ири кун төлөмү
  • Улуттук коопсуздук коркунучтары
  • кадыр-баркын жоготуу
  • Юридикалык кесепеттери

 

Фишинг электрондук каттарын алуудан кача албайсыз. Эгер сиз электрондук почта чыпкасын колдонсоңуз да, кээ бир спирфишингдик чабуулдар болот.

Муну менен күрөшүүнүн эң жакшы жолу - кызматкерлерди жасалма электрондук каттарды кантип табууга үйрөтүү.

 

Spear Phishing чабуулдарын кантип алдын ала аласыз?

Найза фишингдик чабуулдардын алдын алуу үчүн сиз жасай турган бир нече кадамдар бар. Төмөндө найза-фишинг чабуулдарынан алдын алуу жана коргоо чараларынын тизмеси келтирилген:
 
  • Социалдык тармактарда өзүңүз жөнүндө ашыкча маалымат берүүдөн алыс болуңуз. Бул сиз жөнүндө маалымат алуу үчүн киберкылмышкердин биринчи аялдамаларынын бири.
  • Сиз колдонгон хостинг кызматында электрондук почта коопсуздугу жана спамдан коргоо бар экенин текшериңиз. Бул киберкылмышкерден коргонуунун биринчи линиясы катары кызмат кылат.
  • Электрондук почтанын булагы экенине ынанмайынча, шилтемелерди же файл тиркемелерин чыкылдатпаңыз.
  • Шашылыш суроо-талаптары бар керексиз каттардан же электрондук каттардан сак болуңуз. Мындай өтүнүчтү башка байланыш каражаттары аркылуу текшерүүгө аракет кылыңыз. Шектүү адамга телефон чалыңыз, жазыңыз же бетме-бет сүйлөшүңүз.
 
Уюмдар өз кызматкерлерине найза-фишинг тактикасын үйрөтүшү керек. Бул кызматкерлерге фишингдик электрондук катка туш болгондо эмне кылуу керектигин билүүгө жардам берет. Бул билим болот жетишүү Spear фишинг симуляциясы менен.
 
Кызматкерлериңизге фишингдик чабуулдардан кантип сактанууну үйрөтүүнүн бир жолу - фишинг симуляциялары.

Фишинг симуляциялары деген эмне?

Найза фишингинин симуляциясы кызматкерлерди киберкылмышкерлердин найза-фишингдик тактикасын тездетүү үчүн эң сонун курал болуп саналат. Бул колдонуучуларга фишингдик каттарды кантип аныктоону үйрөтүү үчүн арналган интерактивдүү көнүгүүлөрдүн сериясы. Найза фишингинин моделдөөсүнө дуушар болгон кызматкерлердин найза фишингинин чабуулун байкап, туура реакция кылуу мүмкүнчүлүгү алда канча жогору.

Найза фишингинин симуляциясы кантип иштейт?

  1. Кызматкерлерге "жалган" фишинг электрондук катын ала тургандыктарын билдириңиз.
  2. Фишинг электрондук каттарын текшерүүдөн мурун алар кабардар экенине ынануу үчүн аларга макаланы жөнөтүңүз.
  3. Фишинг тренингин жарыялаган айдын ичинде туш келди убакта "жалган" фишинг электрондук катын жөнөтүңүз.
  4. Фишинг аракетине канча кызматкер түшүп калганын жана фишинг аракетине кабылбаган сумманы же фишинг аракетин ким кабарлады деген статистиканы өлчөңүз.
  5. Фишингди билүү боюнча кеңештерди жөнөтүү жана айына бир жолу кесиптештериңизди сынап көрүү менен машыгууну улантыңыз.

 

>>>Сиз туура фишинг симуляторун табуу жөнүндө көбүрөөк билсеңиз болот бул жерден.<<

gophish тактасы
Уюмуңуз үчүн акысыз фишинг тестин кантип жасаса болот

Эмне үчүн мен фишинг чабуулун окшоштургум келет?

Эгер сиздин уюмуңуз спирфишингдик чабуулдарга кабылса, ийгиликтүү чабуулдардын статистикасы сиз үчүн көңүл бурат.

Спирфишингдик чабуулдун ийгилигинин орточо көрсөткүчү фишинг электрондук каттары үчүн 50% чыкылдатуу. 

Бул сиздин компанияңыз каалабаган жоопкерчиликтин түрү.

Жумуш ордуңузда фишинг жөнүндө маалымдаганыңызда, сиз жөн гана кызматкерлерди же компанияны кредиттик карталарды алдамчылыктан же инсандык маалыматтарды уурдоодон коргобойсуз.

Фишинг симуляциясы компанияңыздын миллиондогон доолоруна жана миллиондогон кардарлардын ишенимине зыян келтирген маалыматтардын бузулушун алдын алууга жардам берет.

>>Эгер сиз бир нече тонна фишинг статистикасын текшергиңиз келсе, 2021-жылы Фишингди түшүнүү боюнча акыркы колдонмобузду бул жерден караңыз.<<

Эгер сиз Hailbytes тарабынан тастыкталган GoPhish Phishing Framework программасын бекер сынап баштагыңыз келсе, Бул жерде биз менен байланыша аласыз көбүрөөк маалымат алуу үчүн же бүгүн AWSде акысыз сынагыңызды баштаңыз.

Ubuntu 18.04 боюнча GoPhish фишинг платформасын AWSге жайгаштырыңыз

кызмат

Биздин компания

Биздин дарек

Hailbytes

9511 Queens Guard Ct.

Лорел, MD 20723

Тел: (732) 771-9995

Электрондук почта: info@hailbytes.com

Solutions

Коопсуздук FAQ

Коомдук Медиа