Τι είναι και πώς να το εντοπίσετε και να το μετριάζετε;

από
Tweet
Share
Share
Pin

Το Spear phishing είναι μια επικίνδυνη επίθεση στον κυβερνοχώρο που μπορεί να οδηγήσει έναν οργανισμό ή ένα άτομο να χάσει ευαίσθητες πληροφορίες και χρήματα και να προκαλέσει βλάβη στη φήμη.

Σύμφωνα με το FBIοι οργανισμοί στοχοποιούνται από ψαράδες και έχουν χάσει περίπου 5 δισεκατομμύρια δολάρια από τέτοιες απάτες.

Μπορεί να έχετε συναντήσει ένα email ή ένα μήνυμα κειμένου που να λέει: “Κέρδισες το iPhone 12!” Στη συνέχεια, θα οδηγηθείτε να κάνετε κλικ σε έναν σύνδεσμο για να διεκδικήσετε την προσφορά.

Αυτός είναι ο τρόπος με τον οποίο οι άνθρωποι εξαπατούνται σε μια απάτη όπως το phishing, και το spear-phishing είναι ένα βήμα πριν από αυτό.

Οι εισβολείς στέλνουν πιο εξατομικευμένα email που φαίνονται γνήσια και εξαπατούν τους ανθρώπους να αποκαλύψουν εμπιστευτικές πληροφορίες και να στείλουν χρήματα.

Αλλά πώς να παραμείνετε προστατευμένοι από τέτοιες επιθέσεις και, κυρίως, πώς να τις εντοπίσετε;

Σε αυτό το άρθρο, θα συζητήσω το spear phishing και θα απαντήσω σε αυτές τις ερωτήσεις.

Μείνετε συντονισμένοι λοιπόν!

Τι είναι το Phishing;

Το ηλεκτρονικό ψάρεμα είναι μια κυβερνοεπίθεση κατά την οποία ο εισβολέας προσπαθεί να επικοινωνήσει με τον στόχο, συνήθως μέσω email, μηνυμάτων κειμένου ή τηλεφώνου, προσποιούμενος ότι είναι νόμιμη πηγή. Στοχεύει στην κλοπή ευαίσθητων επιχειρηματικών ή μεμονωμένων δεδομένων, όπως στοιχεία σύνδεσης, διαπιστευτήρια πιστωτικής ή χρεωστικής κάρτας, κωδικούς πρόσβασης κ.λπ.

Αυτό το κάνουν δελεάζοντας τον στόχο να ανοίξει τον κακόβουλο σύνδεσμο, κατεβάζοντας ένα συνημμένο που αποστέλλεται μέσω email ή μηνυμάτων κειμένου και εγκαθιστώντας κακόβουλο λογισμικό στη συσκευή τους. Με αυτόν τον τρόπο, ο εισβολέας αποκτά πρόσβαση στα προσωπικά δεδομένα και στους διαδικτυακούς λογαριασμούς του στόχου, λαμβάνει άδειες αλλαγής δεδομένων και θέτει σε κίνδυνο τα συνδεδεμένα συστήματα ή κλέβει το πλήρες δίκτυο υπολογιστών τους.

Οι χάκερ μπορεί να το κάνουν αυτό για οικονομικά οφέλη αξιοποιώντας τα στοιχεία της πιστωτικής σας κάρτας και τα προσωπικά σας δεδομένα. Μπορεί επίσης να απαιτήσουν λύτρα για να επιστρέψουν τα συστήματα, τα δίκτυα και τα δεδομένα. Σε άλλες περιπτώσεις, ο χάκερ μπορεί να εξαπατήσει τους υπαλλήλους να κλέψουν επιχειρηματικές πληροφορίες για να στοχεύσουν μια εταιρεία.

Τα πράγματα που αποτελούν μια καμπάνια phishing είναι:

  • Τα νόμιμα και δελεαστικά μηνύματα έχουν σχεδιαστεί για να τραβούν την προσοχή του παραλήπτη, όπως ένα email που υποστηρίζει: «Κέρδισες λαχείο!», «Διεκδίκησε το iPhone 12» και ούτω καθεξής.
  • Δημιουργώντας την αίσθηση του επείγοντος και σας λέει να ενεργήσετε γρήγορα λόγω του περιορισμένου χρόνου για να κάνετε μια συμφωνία, να απαντήσετε σε ένα σενάριο, να ενημερώσετε πληροφορίες κ.λπ.
  • Προέρχεται από έναν ασυνήθιστο αποστολέα ή φαίνεται απροσδόκητος, εκτός χαρακτήρα ή ύποπτος
  • Υπερσύνδεσμος που κατευθύνει σε έναν ύποπτο ή ανορθόγραφο σύνδεσμο προς έναν δημοφιλή ιστότοπο
  • Προσκολλήσεις που δεν περιμένεις ή δεν έχουν νόημα

Τι είναι το Spear Phishing;

Το Spear phishing είναι ένας τύπος καμπάνιας ηλεκτρονικού ψαρέματος που στοχεύει συγκεκριμένες ομάδες ή άτομα σε έναν οργανισμό, στέλνοντάς τους ιδιαίτερα προσαρμοσμένα μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα.

Οι δράστες του spear-phishing αντιπροσωπεύουν τους εαυτούς τους ως αξιόπιστες ή γνωστές οντότητες σε μια προσπάθεια να ξεγελάσουν τα θύματα ώστε να τα πιστέψουν και να τους παράσχουν ευαίσθητες πληροφορίες, να κατεβάσουν κακόβουλο λογισμικό ή να στείλουν χρήματα.

Το Spear phishing μπορεί επίσης να θεωρηθεί μια τακτική κοινωνικής μηχανικής όπου ο κυβερνοεγκληματίας μεταμφιεσμένος ως γνωστό ή αξιόπιστο άτομο ξεγελάει τον στόχο για να κατεβάσει ένα συνημμένο ή να κάνει κλικ σε ένα κακόβουλο email ή κείμενο. Αυτό οδηγεί τον στόχο να αποκαλύψει ευαίσθητες πληροφορίες ή να εγκαταστήσει κακόβουλα προγράμματα εν αγνοία του στο οργανωτικό του δίκτυο.

Ο στόχος του spear phishing είναι να αποκτήσετε πρόσβαση στον λογαριασμό ενός ατόμου, να υποδυθείτε κάποιον όπως υψηλόβαθμο στέλεχος, άτομα με εμπιστευτικές πληροφορίες, στρατιωτικούς αξιωματικούς, διαχειριστές ασφαλείας και ούτω καθεξής.

  12 καλύτερα πλαίσια και εργαλειοθήκες για τη δημιουργία εφαρμογών επιφάνειας εργασίας

Παράδειγμα: Το 2015 πιστεύεται ότι ήταν η Google και το Facebook χάνοντας περίπου 100 εκατομμύρια δολάρια σε μια λιθουανική απάτη μέσω email.

Phishing εναντίον Spear Phishing

1. Τύπος: Το phishing είναι ένας ευρύτερος όρος, ενώ το spear phishing είναι ένας τύπος phishing. Και οι δύο είναι κυβερνοεπιθέσεις που στοχεύουν σε συγκεκριμένα άτομα ή επιχειρήσεις για να αποκτήσουν εμπιστευτικές πληροφορίες μέσω email και μηνυμάτων.

2. Στόχος: Οι απάτες ηλεκτρονικού “ψαρέματος” (phishing) είναι γενικές, όπου ένα κακόβουλο email μπορεί να σταλεί από τον εισβολέα σε χιλιάδες άτομα ταυτόχρονα. Στοχεύουν να ρίξουν ένα ευρύτερο δίχτυ και προσπαθούν να πιάσουν οποιοδήποτε θύμα για να κερδίσουν πληροφορίες ή χρήματα.

Από την άλλη πλευρά, το spear phishing στοχεύει συγκεκριμένα σε ένα συγκεκριμένο άτομο ή ομάδα από έναν οργανισμό που διαθέτει εξαιρετικά ευαίσθητες πληροφορίες σχετικά με επιχειρηματικές πληροφορίες, προσωπικές πληροφορίες, στρατιωτικές πληροφορίες, έγγραφα που σχετίζονται με χρήματα όπως στοιχεία πιστωτικής ή χρεωστικής κάρτας και τραπεζικούς κωδικούς πρόσβασης. διαπιστευτήρια λογαριασμού κ.λπ.

Phishing εναντίον Spear Phishing

3. Τύπος email: Το ηλεκτρονικό ψάρεμα μπορεί να έχει γενικές πληροφορίες, να παρασύρει άτομα και να τους ξεγελάσει ώστε να αποκαλύψει ευαίσθητες πληροφορίες ή να στείλει χρήματα.

Αντίθετα, το spear-phishing χρησιμοποιεί προσαρμοσμένα, καλοφτιαγμένα email για ένα συγκεκριμένο άτομο ή ομάδα, τα οποία είναι δύσκολο να διακριθούν από μια νόμιμη πηγή. Μπορεί να περιλαμβάνει τα ονόματά τους, τις τάξεις τους κ.λπ., σε μια προσπάθεια να εδραιωθεί περισσότερη εμπιστοσύνη και να γίνουν θύμα αυτού του είδους επίθεσης.

4. Παράδειγμα: Ένα παράδειγμα καμπάνιας phishing μπορεί να είναι κάπως έτσι – «Κερδίσατε ένα iPhone XI». Δεν απευθύνεται σε ένα συγκεκριμένο άτομο αλλά σε οποιονδήποτε κάνει κλικ στον σύνδεσμο που παρέχεται για να διεκδικήσει το “βραβείο”. Επίσης, δεν αποκαλύπτει πού και πώς κερδίζετε έναν διαγωνισμό. Απευθύνεται σε μεγαλύτερο κοινό που μπορεί να γίνει θύματα.

Ένα παράδειγμα εκστρατείας spear-phishing μπορεί να είναι ένα καλοφτιαγμένο email που φαίνεται ότι προέρχεται από μια γνήσια πηγή ή κάποιον που γνωρίζετε, συμπεριλαμβάνοντας το όνομά σας ή την κατάταξή σας σε έναν οργανισμό.

Ωστόσο, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν και τα δύο είδη απάτης – phishing και spear-phishing με βάση τον τελικό τους στόχο. Μπορούν να χρησιμοποιήσουν το phishing για να αυξήσουν τις πιθανότητες επιτυχίας τους εστιάζοντας στην ποσότητα και όχι στην ποιότητα. Αντίθετα, μπορούν να χρησιμοποιήσουν το spear phishing για να ενισχύσουν τις πιθανότητες επιτυχίας τους σε έναν οργανισμό, αλλά να επικεντρωθούν στην ποιότητα παρά στην ποσότητα.

Τύποι Spear Phishing

Το Spear phishing μπορεί να είναι διαφορετικών τύπων, όπως:

Κλωνοποίηση ηλεκτρονικού ψαρέματος (phishing).

Το Close phishing είναι μια επίθεση όπου ο δράστης σχεδιάζει μια «ενημέρωση» ενός γνήσιου email για να ξεγελάσει τον παραλήπτη ώστε να πιστέψει ότι είναι πραγματικό και στην πραγματικότητα μια ενημέρωση του προηγούμενου email. Όμως, σε αυτό το νέο μήνυμα ηλεκτρονικού ταχυδρομείου, ο εισβολέας εισάγει ένα κακόβουλο συνημμένο ή σύνδεσμο, αντικαθιστώντας το πραγματικό.

Με αυτόν τον τρόπο, ο δέκτης εξαπατάται και αναγκάζεται να αποκαλύψει κρίσιμες πληροφορίες.

Κακόβουλα συνημμένα

Αυτός ο τύπος ψαρέματος με δόρυ είναι κοινός. Ο εισβολέας στέλνει μια στοχευμένη επίθεση σε ένα άτομο ή μια ομάδα σε έναν οργανισμό στέλνοντας ένα email με κακόβουλα συνημμένα και συνδέσμους. Ο εισβολέας θα αξιοποιήσει επίσης τις κλεμμένες πληροφορίες και μπορεί επίσης να απαιτήσει ransomware.

Κακόβουλα συνημμένα

Εάν βρείτε ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου στα εισερχόμενά σας που φαίνεται ύποπτο ή απροσδόκητο, μην κάνετε κλικ και μην ανοίξετε τον σύνδεσμο ή το συνημμένο. Και αν εξακολουθείτε να πιστεύετε ότι το email είναι νόμιμο και πρέπει να ανοίξετε τον σύνδεσμο, απλώς τοποθετήστε τον δείκτη του ποντικιού πάνω του για να δείτε την πλήρη διεύθυνση αυτού του συνδέσμου.

Αυτό θα σας βοηθήσει να αξιολογήσετε τη διεύθυνση και να επιβεβαιώσετε την ακεραιότητά της. Ένας κακόβουλος σύνδεσμος θα έχει μια διεύθυνση με ορθογραφικά λάθη και άλλες παρατυπίες που μπορούν να αγνοηθούν αν δεν δοθεί προσοχή. Επομένως, ελέγξτε την πηγή του συνδέσμου πριν κάνετε λήψη ενός συνημμένου ή κάντε κλικ σε έναν σύνδεσμο για να είστε στην ασφαλέστερη πλευρά.

Μίμηση

Οι απατεώνες μπορούν να υποδυθούν φημισμένες και διάσημες επωνυμίες σε μηνύματα ηλεκτρονικού ταχυδρομείου, αναπαράγοντας τις κανονικές ροές εργασίας email που ένας χρήστης λαμβάνει πραγματικά από τις επωνυμίες. Εδώ επίσης, οι εισβολείς αντικαθιστούν τον αρχικό σύνδεσμο με έναν κακόβουλο, όπως πλαστές ιστοσελίδες σύνδεσης για να κλέψουν στοιχεία λογαριασμού και άλλες πληροφορίες. Τράπεζες, υπηρεσίες ροής βίντεο κ.λπ., πλαστοπροσωπούνται συχνά.

CEO και BEC Scams

Οι εγκληματίες του κυβερνοχώρου μπορεί να στοχεύουν υπαλλήλους στα οικονομικά ή λογιστικά τμήματα ενός οργανισμού, υποδυόμενοι τον εαυτό τους ως Διευθύνοντα Σύμβουλο ή άλλο υψηλόβαθμο στέλεχος. Οι εργαζόμενοι κατατάσσονταν πολύ χαμηλότερα σε θέσεις από ό,τι θεωρούν δύσκολο ή σχεδόν αδύνατο να πουν όχι σε ορισμένες οδηγίες από υψηλόβαθμους αξιωματούχους.

  Πώς να στείλετε κώδικα στο Skype με σωστή μορφοποίηση

Μέσω των απατών του Business Email Compromise (BEC) και των απατών μέσω email CEO, οι εισβολείς μπορούν να χρησιμοποιήσουν την επιρροή υψηλόβαθμων αξιωματούχων για να εξαπατήσουν τους υπαλλήλους να δώσουν εμπιστευτικά δεδομένα, να καλύψουν χρήματα και ούτω καθεξής.

Πώς λειτουργεί το Spear Phishing;

Οι επιθέσεις ψαρέματος με δόρυ είναι ειδικά προσαρμοσμένες σε έναν στόχο και σχεδιάζονται προσεκτικά με βάση τις πληροφορίες που συλλέγονται για τον στόχο.

Επιλογή του στόχου

Οι επιτιθέμενοι επιλέγουν πρώτα ένα άτομο ή μια ομάδα από έναν οργανισμό για να στοχεύσουν και στη συνέχεια συνεχίζουν να ερευνούν γι’ αυτούς και να συλλέγουν πληροφορίες.

Τώρα, οι απατεώνες λαμβάνουν επίσης συγκεκριμένες σκέψεις για να επιλέξουν έναν στόχο. Γίνεται με βάση τον τύπο των πληροφοριών στις οποίες έχει πρόσβαση ένα άτομο και τα δεδομένα που μπορούν να συλλέξουν οι εισβολείς σχετικά με τον στόχο. Συνήθως επιλέγουν άτομα των οποίων τα δεδομένα μπορούν να ερευνήσουν εύκολα.

Το Spear phishing δεν απευθύνεται γενικά σε υψηλόβαθμους αξιωματούχους ή στελέχη. Αντίθετα, μπορούν να επιλέξουν κάποιον που δεν έχει εμπειρία ή γνώση, καθώς είναι εύκολο να τον χειραγωγήσεις. Επιπλέον, οι νέοι ή χαμηλότεροι υπάλληλοι ενδέχεται να μην γνωρίζουν τις πολιτικές και τα μέτρα ασφάλειας του οργανισμού. Ως εκ τούτου, μπορεί να κάνουν λάθη, οδηγώντας σε συμβιβασμούς στην ασφάλεια.

Συλλογή πληροφοριών σχετικά με τον στόχο

Στη συνέχεια, οι επιτιθέμενοι κυνηγούν τα δημόσια διαθέσιμα δεδομένα του στόχου από πηγές όπως τα μέσα κοινωνικής δικτύωσης, όπως το LinkedIn, το Facebook, το Twitter κ.λπ., και άλλα προφίλ. Μπορούν επίσης να συλλέγουν πληροφορίες σχετικά με τη γεωγραφική τους θέση, τις κοινωνικές επαφές, τη διεύθυνση ηλεκτρονικού ταχυδρομείου κ.λπ.

Δημιουργία επιβλαβών μηνυμάτων ηλεκτρονικού ταχυδρομείου

Αφού συγκεντρώσει τα στοιχεία του στόχου, ο εισβολέας τα χρησιμοποιεί για να δημιουργήσει μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται αξιόπιστα και εξατομικευμένα ανάλογα με το όνομα του στόχου, την κατάταξη σε έναν οργανισμό, τις προτιμήσεις και άλλα. Εισάγουν ένα κακόβουλο συνημμένο ή σύνδεσμο στο email και το στέλνουν στον στόχο.

Όχι μόνο τα email, αλλά και οι καμπάνιες spear-phishing μπορούν να εισέλθουν στις συσκευές του στόχου μέσω κοινωνικών μέσων και μηνυμάτων κειμένου. Προέρχονται από ένα άγνωστο άτομο που σας κάνει μια γενναιόδωρη προσφορά που σας τραβάει την προσοχή ή σας δίνει την αίσθηση του επείγοντος να ολοκληρώσετε μια εργασία αμέσως, όπως η παροχή στοιχείων χρεωστικής/πιστωτικής κάρτας, OTP κ.λπ.

Η απάτη

Μόλις ο στόχος πιστέψει ότι το email ή το μήνυμα κειμένου είναι νόμιμο και κάνει ό,τι του ζητείται, υφίσταται απάτη. Ενδέχεται να κάνουν κλικ στον κακόβουλο σύνδεσμο ή στο συνημμένο που αποστέλλεται από τον εισβολέα για να αποκαλύψει ευαίσθητες πληροφορίες, να πραγματοποιήσει πληρωμές ή να εγκαταστήσει κακόβουλο λογισμικό για να παραβιάσει περαιτέρω τα συστήματα, τις συσκευές και το δίκτυο.

Αυτό είναι καταστροφικό για κάθε άτομο ή οργανισμό, που τον κάνει να υποφέρει από άποψη χρημάτων, φήμης και δεδομένων. Τέτοιοι οργανισμοί ενδέχεται επίσης να τιμωρηθούν επειδή δεν προστατεύουν τα δεδομένα πελατών. Μερικές φορές, ο εισβολέας μπορεί επίσης να απαιτήσει ransomware για να επιστρέψει τις κλεμμένες πληροφορίες.

Πώς να εντοπίσετε το Spear Phishing;

Αν και οι επιθέσεις spear-phishing είναι πολύπλοκες, υπάρχουν τρόποι να τις αναγνωρίσετε και να παραμείνετε σε εγρήγορση.

Προσδιορίστε τον Αποστολέα

Η αποστολή email από ένα παρόμοιο όνομα τομέα με αυτό μιας διάσημης μάρκας είναι μια κοινή τεχνική που χρησιμοποιείται στο spear phishing.

Για παράδειγμα, ένα email μπορεί να προέρχεται από το “arnazon” και όχι από το amazon (Amazon) που όλοι γνωρίζουμε. Τα γράμματα “r” και “n” χρησιμοποιούνται στη θέση του “m”, που μπορεί να μοιάζουν πανομοιότυπα αν δεν του δώσετε ιδιαίτερη προσοχή.

Έτσι, όταν λαμβάνετε ένα email που δεν περιμένετε, ελέγξτε τον αποστολέα του. Γράψτε προσεκτικά το όνομα τομέα και αν αυτό σας φαίνεται ύποπτο, μην ασχοληθείτε με αυτό.

Αξιολογήστε τη γραμμή θέματος

Αξιολογήστε τη γραμμή θέματος

Η γραμμή θέματος ενός email ηλεκτρονικού ψαρέματος με δόρυ μπορεί να δώσει μια αίσθηση φόβου ή επείγουσας ανάγκης για να σας προτρέψει να ενεργήσετε αμέσως. Μπορεί να περιέχει λέξεις-κλειδιά όπως “Επείγοντα”, “Σημαντικό” κ.λπ. Επιπλέον, μπορεί επίσης να προσπαθήσουν να δημιουργήσουν εμπιστοσύνη μαζί σας χρησιμοποιώντας τα “Fwd”, “Request” κ.λπ. και να κερδίσουν την προσοχή ενώ το κάνουν.

  Πώς να διορθώσετε "Αυτό το βίντεο δεν είναι προς το παρόν διαθέσιμο για παρακολούθηση στην τοποθεσία σας"

Επιπλέον, οι προηγμένες τακτικές spear-phishing μπορεί να περιλαμβάνουν μακροπρόθεσμες στρατηγικές για να δημιουργήσουν μια σύνδεση μαζί σας και να κλέψουν πληροφορίες ή να σας ξεγελάσουν με χρήματα.

Επομένως, ελέγξτε για τέτοιες κόκκινες σημαίες στη γραμμή θέματος και διαβάστε προσεκτικά ολόκληρο το μήνυμα. Μην ακολουθήσετε εάν το email σας φαίνεται ύποπτο.

Επιθεωρήστε το περιεχόμενο, τα συνημμένα και τους συνδέσμους

Επιθεωρήστε προσεκτικά το πλήρες περιεχόμενο του email ή του μηνύματος κειμένου, συμπεριλαμβανομένων των συνδέσμων και των συνημμένων που το συνοδεύουν. Εάν έχετε δώσει κάποιες προσωπικές πληροφορίες στους λογαριασμούς σας κοινωνικής δικτύωσης, είναι μια πιθανότητα ο εισβολέας να τις έχει αξιοποιήσει και να τις χρησιμοποιήσει στο ταχυδρομείο. Επομένως, όταν βλέπετε το όνομά σας και άλλες εξατομικευμένες πληροφορίες, μην υποθέσετε ότι μπορείτε να τις εμπιστευτείτε.

Επαληθεύστε το αίτημα

Εάν δεν μπορείτε να εντοπίσετε οποιοδήποτε ύποπτο πράγμα σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου αφού το ελέγξετε για τους παράγοντες που αναφέρθηκαν παραπάνω, μην βγάλετε ακόμη συμπεράσματα. Εάν γνωρίζετε το άτομο που στέλνει το email και ζητά συγκεκριμένα δεδομένα ή χρήματα, είναι καλύτερο να το επαληθεύσετε καλώντας ή συνδέοντάς του σε πραγματικό χρόνο.

Παράδειγμα: Ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας ενημερώνει ότι ο τραπεζικός λογαριασμός σας έχει ένα συγκεκριμένο πρόβλημα που πρέπει να αντιμετωπιστεί και για αυτό, χρειάζονται άμεσα τα στοιχεία της χρεωστικής σας κάρτας ή το OTP. Αντί να αποκαλύψετε τις πληροφορίες, τηλεφωνήστε στο υποκατάστημα της τράπεζάς σας και ρωτήστε αν πραγματικά χρειάζονται όλα αυτά. Η απάντηση θα ήταν όχι γιατί αυτές οι κρίσιμες πληροφορίες δεν γίνονται μέσω email ή κλήσης.

Πώς να προστατεύσετε τον εαυτό σας από το Spear Phishing;

Μπορείτε να μην αποφύγετε εντελώς τα περιστατικά ασφαλείας, αλλά να εφαρμόσετε συγκεκριμένες στρατηγικές για να είστε ασφαλείς. Ακολουθούν ορισμένες μέθοδοι πρόληψης phishing με δόρυ που μπορείτε να ακολουθήσετε:

Εφαρμόστε αυστηρή πολιτική ασφαλείας

Η επιβολή αυστηρής πολιτικής ασφάλειας σε ολόκληρο τον οργανισμό σας είναι το πρώτο βήμα για τον μετριασμό κάθε είδους κινδύνου για την ασφάλεια στον κυβερνοχώρο, συμπεριλαμβανομένου του ψαρέματος με δόρυ. Όλοι οι εργαζόμενοι πρέπει να είναι δεσμευμένοι στην πολιτική κατά την κοινή χρήση δεδομένων, την πραγματοποίηση πληρωμών, την αποθήκευση στοιχείων πελατών και επιχειρήσεων κ.λπ. Πρέπει επίσης να ενισχύσετε την πολιτική κωδικών πρόσβασης λέγοντας σε όλους:

  • Χρησιμοποιήστε μοναδικούς, ισχυρούς και σύνθετους κωδικούς πρόσβασης
  • Μην χρησιμοποιείτε ποτέ έναν κωδικό πρόσβασης για πολλούς λογαριασμούς, εφαρμογές ή συσκευές
  • Απαγόρευση κοινής χρήσης κωδικών πρόσβασης με οποιονδήποτε
  • Διαχειριστείτε τους κωδικούς πρόσβασης προσεκτικά

Χρησιμοποιήστε το MFA

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι μια τεχνική ασφάλειας για τη μείωση των κινδύνων. Χρειάζεται ο χρήστης να προσκομίσει περισσότερα από ένα αποδεικτικά ταυτότητας για επαλήθευση κατά την πρόσβαση σε λογαριασμό ή εφαρμογή. Δημιουργεί πρόσθετα επίπεδα ασφάλειας και μειώνει την πιθανότητα επίθεσης.

Έτσι, ακόμα κι αν ένας κωδικός πρόσβασης παραβιαστεί, θα υπάρχουν άλλα επίπεδα για την επέκταση της ασφάλειας και την αύξηση της δυσκολίας του εισβολέα. Σας δίνει επίσης χρόνο buffer για να εντοπίσετε ανωμαλίες και να τις διορθώσετε πριν από την παραβίαση του λογαριασμού.

Δημιουργία ευαισθητοποίησης για την ασφάλεια

Η τεχνολογία εξελίσσεται, όπως και οι κυβερνοεπιθέσεις και οι τεχνικές. Ως εκ τούτου, είναι απαραίτητο να παρακολουθείτε τους πιο πρόσφατους κινδύνους και να ξέρετε πώς να τους εντοπίσετε και να τους αποτρέψετε. Επομένως, εκπαιδεύστε τους υπαλλήλους σας και ενημερώστε τους για το παρόν σενάριο, ώστε να μην διαπράξουν κάποιο λάθος που θα μπορούσε να μετατραπεί σε επίθεση.

Χρησιμοποιήστε συστήματα ασφαλείας email

Οι περισσότερες απάτες spear phishing έρχονται μέσω email. Επομένως, η προστασία των email σας με τη βοήθεια ενός συστήματος ασφαλείας email ή λογισμικού μπορεί να σας βοηθήσει. Έχει σχεδιαστεί για να εντοπίζει ύποπτα email και να τα αποκλείει ή να αποκαθιστά απειλές, ώστε να μπορείτε να έχετε μια σαφή, νόμιμη λίστα email στα εισερχόμενά σας. Μπορείτε να χρησιμοποιήσετε λογισμικό ασφαλείας email όπως Proofpoint, Mimecast, Avanan κ.λπ.

Διορθώσεις και αντίγραφα ασφαλείας

Πρέπει να επιδιορθώνετε και να ενημερώνετε όλα τα συστήματα, το λογισμικό και τις εφαρμογές σας τακτικά για να τα διατηρείτε σε βέλτιστη λειτουργία, διασφαλίζοντας παράλληλα ότι δεν υπάρχουν ευπάθειες για την εκμετάλλευσή τους. Επιπλέον, η περιοδική δημιουργία αντιγράφων ασφαλείας δεδομένων σάς βοηθά να διατηρείτε τα δεδομένα σας ασφαλή. Έτσι, ακόμα κι αν συμβεί μια επίθεση ή μια φυσική καταστροφή, τα χαμένα δεδομένα σας δεν θα χαθούν πραγματικά.

Ωστόσο, εάν έχετε ήδη κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή έχετε κάνει λήψη ενός επιβλαβούς συνημμένου, ακολουθήστε τα εξής βήματα:

  • Μην παρέχετε δεδομένα
  • Αλλάξτε γρήγορα τους κωδικούς πρόσβασης
  • Ενημερώστε το τμήμα ασφάλειας IT
  • Αποσύνδεση από τον Ιστό
  • Σαρώστε σχολαστικά το σύστημά σας με λογισμικό προστασίας από ιούς

συμπέρασμα

Οι επιθέσεις στον κυβερνοχώρο εξελίσσονται και γίνονται πιο προηγμένες. Το Spear phishing είναι μια τέτοια επίθεση που βλάπτει τόσο άτομα όσο και επιχειρήσεις όσον αφορά τα δεδομένα, τα χρήματα και τη φήμη.

Ως εκ τούτου, η γνώση σχετικά με τα εγκλήματα στον κυβερνοχώρο όπως το spear phishing είναι σημαντικό να κατανοηθεί και να εντοπιστεί για να προστατεύσετε τον εαυτό σας και τον οργανισμό σας.