Таърифи фишинг Spear | Фишинги Spear чист?

Мундариҷа

Қаллобии спирфишинг
Ҷойгир кардани Gophish AWS

Таърифи фишинг Spear

Фишинг Spear як ҳамлаи киберӣ мебошад, ки ҷабрдидаро барои ошкор кардани маълумоти махфӣ фиреб медиҳад. Ҳар як шахс метавонад ҳадафи ҳамлаи сперфишинг бошад. Ҷинояткорон метавонанд кормандони давлатӣ ё ширкатҳои хусусиро ҳадаф қарор диҳанд. Ҳамлаҳои фишинги найза вонамуд мекунанд, ки аз ҷониби ҳамкор ё дӯсти ҷабрдида бармеояд. Ин ҳамлаҳо ҳатто метавонанд ба қолибҳои почтаи электронии ширкатҳои маъруф ба монанди FexEx, Facebook ё Amazon тақлид кунанд. 
 
Ҳадафи ҳамлаи фишинг ин аст, ки ҷабрдида истинодро пахш кунад ё файлро зеркашӣ кунад. Агар ҷабрдида истинодро клик кунад ва ба ворид кардани маълумоти воридшавӣ дар саҳифаи қалбакӣ водор шавад, онҳо танҳо маълумоти эътимоднокии худро ба ҳамлагар супурдаанд. Агар ҷабрдида файлро зеркашӣ кунад, он гоҳ дар компютер нармафзори зараровар насб карда мешавад ва дар он лаҳза, ҷабрдида тамоми фаъолиятҳо ва иттилооти дар он компютер ҷойгиршударо додааст.
 
Шумораи зиёди ҳамлаҳои найза-фишинг аз ҷониби ҳукумат сарпарастӣ карда мешаванд. Баъзан ҳамлаҳо аз ҷониби киберҷинояткорон меоянд, ки маълумотро ба ҳукуматҳо ё корпоратсияҳо мефурӯшанд. Ҳамлаи бомуваффақияти найза-фишинг ба ширкат ё ҳукумат метавонад ба фидяи калон оварда расонад. Ширкатҳои бузурге чун Google ва Facebook аз ин ҳамлаҳо пул аз даст доданд. Тақрибан се сол пеш, Садо Меҳмони "Озодӣ" ки хар ду ширкат фиреб дода шуданд маблағи тақрибан 100 миллион доллари амрикоӣ аз ҷониби як ҳакер.

Spear Phishing аз Фишинг чӣ фарқ дорад?

Ҳарчанд фишинг ва найза-фишинг аз рӯи ҳадафҳояшон ба ҳам монанданд, онҳо аз ҷиҳати усул фарқ мекунанд. Ҳамлаи фишинг як кӯшиши якдафъаинаест, ки ба гурӯҳи калони одамон нигаронида шудааст. Он бо барномаҳое, ки барои ин мақсад тарҳрезӣ шудаанд, анҷом дода мешавад. Барои анҷом додани ин ҳамлаҳо маҳорати зиёд лозим нест. Идеяи ҳамлаи фишингии мунтазам ин дуздидани маълумот дар миқёси оммавӣ мебошад. Ҷинояткороне, ки ин корро мекунанд, маъмулан ҳадафи бозфурӯшии эътимодномаҳо дар веби торик ё тамом кардани суратҳисобҳои бонкии одамонро доранд.
 
Ҳамлаҳои фишинги найза хеле мураккабтаранд. Онҳо одатан ба кормандони мушаххас, ширкатҳо ё созмонҳо нигаронида шудаанд. Баръакси мактубҳои фишингии умумӣ, паёмҳои электронии найза-фишинг ба назар чунин мерасанд, ки онҳо аз тамоси қонуние омадаанд, ки ҳадаф онро эътироф мекунад. Ин метавонад роҳбари лоиҳа ё роҳбари гурӯҳ бошад. Ҳадафҳо ба нақша гирифта шудаанд ва хуб таҳқиқ шудааст. Ҳамлаи сперфишинг одатан маълумоти дастраси оммаро барои тақлид кардани шахсияти ҳадафҳо истифода мебарад. 
 
Масалан, ҳамлагар метавонад ҷабрдидаро таҳқиқ кунад ва фаҳмад, ки онҳо фарзанд доранд. Он гоҳ онҳо метавонанд ин маълумотро барои таҳияи стратегияи истифодаи ин маълумот бар зидди онҳо истифода баранд. Масалан, онҳо метавонанд як эълони қалбакии ширкат фиристанд, ки оё онҳо мехоҳанд нигоҳубини бепули кӯдакони худро аз ҷониби ширкат пешниҳод кунанд. Ин танҳо як мисоли он аст, ки чӣ тавр ҳамлаи сперфишинг маълумоти ба омма маълумро (одатан тавассути васоити ахбори иҷтимоӣ) бар зидди шумо истифода мебарад.
 
Пас аз гирифтани маълумоти шахсии ҷабрдида, ҳамлакунанда метавонад маълумоти бештари шахсӣ ё молиявиро дуздад. Ин маълумоти бонкӣ, рақамҳои амнияти иҷтимоӣ ва рақамҳои корти кредитиро дар бар мегирад. Фишинги найза дар бораи қурбониёни онҳо таҳқиқоти бештарро талаб мекунад, то ба муҳофизати онҳо ворид шавад бомуваффақият.Ҳамлаи найза-фишинг одатан оғози ҳамлаи бузургтар ба ширкат аст. 
Фишинги найза

Ҳамлаи Spear Phishing чӣ гуна кор мекунад?

Пеш аз он ки киберҷинояткорон ҳамлаҳои найза-фишинг анҷом диҳанд, онҳо ҳадафҳои худро таҳқиқ мекунанд. Дар ин раванд, онҳо почтаи электронӣ, унвонҳои корӣ ва ҳамкорони худро пайдо мекунанд. Баъзе аз ин маълумот дар вебсайти ширкате, ки ҳадаф дар он кор мекунад, мавҷуд аст. Онҳо тавассути гузариш аз LinkedIn, Twitter ё Facebook маълумоти бештар пайдо мекунанд. 
 
Пас аз ҷамъоварии маълумот, киберҷинояткор ба таҳияи паёми худ мегузарад. Онҳо паёмеро эҷод мекунанд, ки гӯё он аз тамоси шиноси ҳадаф, ба монанди роҳбари даста ё менеҷер меояд. Якчанд роҳҳо вуҷуд доранд, ки киберҷинояткор метавонад паёмро ба ҳадаф фиристад. Почтаҳо аз сабаби истифодаи зуд-зуд дар муҳити корпоративӣ истифода мешаванд. 
 
Ҳамлаҳои найза-фишинг бояд аз сабаби суроғаи почтаи электронии истифодашаванда муайян карда шаванд. Ҳамлагар наметавонад ҳамон суроғае дошта бошад, ки ба шахси ҳамлакунанда тааллуқ дорад. Барои фиреб додани ҳадаф, ҳамлакунанда суроғаи почтаи электронии яке аз тамоси ҳадафро қаллобӣ мекунад. Ин тавассути он карда мешавад, ки суроғаи почтаи электронӣ ба қадри имкон ба асл монанд бошад. Онҳо метавонанд ҳарфи “о”-ро бо “0” ё ҳарфи хурди “l”-ро бо ҳарфи калони “I” иваз кунанд ва ғайра. Ин дар якҷоягӣ бо он, ки мундариҷаи почтаи электронӣ қонунӣ ба назар мерасад, муайян кардани ҳамлаи найза-фишингро мушкил мекунад.
 
Паёми ирсолшуда одатан замимаи файл ё истинод ба вебсайти беруниро дар бар мегирад, ки ҳадаф метавонад зеркашӣ ё клик кунад. Вебсайт ё замимаи файл дорои нармафзори зараровар аст. Барномаи зараровар як бор ба дастгоҳи мавриди ҳадаф зеркашӣ карда мешавад. Барномаи зараровар алоқаро бо дастгоҳи киберҷинояткор барқарор мекунад. Вақте ки ин оғоз меёбад, он метавонад клавиатураҳоро сабт кунад, маълумот ҷамъ кунад ва он чизеро, ки барномасоз фармон медиҳад, иҷро кунад.

Кӣ бояд аз ҳамлаҳои Spear Phishing хавотир шавад?

Ҳама бояд дар ҷустуҷӯи ҳамлаҳои фишингҳои найза бошанд. Баъзе категорияҳои одамон эҳтимоли зиёд доранд ҳамла карда шавад нисбат ба дигарон. Одамоне, ки дар чунин соҳаҳо, аз қабили тандурустӣ, молия, маориф ё ҳукумат ҷойҳои кории баланд доранд, хатари бештар доранд. Ҳамлаи бомуваффақияти фишинги найза ба яке аз ин соҳаҳо метавонад боиси:

  • Вайрон кардани маълумот
  • Пардохти фидияи калон
  • Таҳдидҳои амнияти миллӣ
  • Аз даст додани обрӯ
  • Оқибатҳои ҳуқуқӣ

 

Шумо наметавонед аз гирифтани мактубҳои фишинг канорагирӣ кунед. Ҳатто агар шумо филтри почтаи электрониро истифода баред, баъзе ҳамлаҳои сперфишинг ба амал меоянд.

Роҳи беҳтарини ҳалли ин масъала ин омӯзиши кормандон дар бораи муайян кардани паёмҳои қаллобӣ мебошад.

 

Чӣ тавр шумо метавонед ҳамлаҳои Spear Phishing-ро пешгирӣ кунед?

Якчанд қадамҳое ҳастанд, ки шумо метавонед барои пешгирии ҳамлаҳои фишинги найза андешед. Дар зер рӯйхати чораҳои пешгирикунанда ва муҳофизатӣ аз ҳамлаҳои найза-фишинг оварда шудааст:
 
  • Аз ҷойгир кардани маълумоти аз ҳад зиёд дар бораи худ дар шабакаҳои иҷтимоӣ худдорӣ намоед. Ин яке аз аввалин истгоҳҳои як киберҷинояткор барои моҳигирӣ барои маълумот дар бораи шумост.
  • Боварӣ ҳосил кунед, ки хидмати хостинге, ки шумо истифода мебаред, амнияти почтаи электронӣ ва муҳофизати зидди спам дорад. Ин ҳамчун хатти аввалини муҳофизат бар зидди киберҷинояткор хизмат мекунад.
  • То он даме, ки ба манбаи почтаи электронӣ боварӣ надоред, истинодҳо ё замимаҳои файлро клик накунед.
  • Аз мактубҳои номатлуб ё почтаи электронӣ бо дархостҳои фаврӣ эҳтиёт шавед. Кӯшиш кунед, ки чунин дархостро тавассути воситаи дигари иртибот тафтиш кунед. Ба шахси гумонбаршуда занги телефон, смс ё гуфтугӯи рӯ ба рӯ кунед.
 
Ташкилотҳо бояд кормандони худро дар бораи тактикаи фишинг омӯзонанд. Ин ба кормандон кӯмак мекунад, ки ҳангоми дучор шудан бо почтаи электронии найза-фишинг чӣ кор кунанд. Ин метавонад маориф бошад ба даст оварда шавад бо симулятсияи фишинги Spear.
 
Яке аз роҳҳое, ки шумо метавонед ба кормандони худ омӯзед, ки чӣ гуна пешгирӣ кардани ҳамлаҳои найза-фишинг ин симулятсияи фишинг мебошад.

Симуляцияҳои фишинг чист?

Моделсозии найза-фишинг як воситаи олиҷанобест барои суръат бахшидан ба тактикаи найза-фишинги киберҷинояткорон. Ин як қатор машқҳои интерактивӣ мебошад, ки ба корбаронаш чӣ гуна муайян кардани паёмҳои электронии найза-фишингро барои пешгирӣ ё гузориш додани онҳо таълим медиҳанд. Кормандоне, ки ба симулятсияҳои найза-фишинг дучор мешаванд, шонси беҳтари дарёфти ҳамлаи найза-фишинг ва вокуниши мувофиқ доранд.

Моделсозии фишинги найза чӣ гуна кор мекунад?

  1. Ба кормандон хабар диҳед, ки онҳо почтаи электронии фишинги "қалбакӣ" мегиранд.
  2. Ба онҳо мақолае фиристед, ки чӣ тавр пеш аз муайян кардани мактубҳои фишингро тавсиф мекунад, то боварӣ ҳосил кунед, ки онҳо пеш аз санҷиш огоҳ карда мешаванд.
  3. Дар давоми моҳе, ки шумо тренинги фишингиро эълон мекунед, почтаи электронии фишингии "қалбакӣ"-ро дар вақти тасодуфӣ фиристед.
  4. Оморро чен кунед, ки чӣ қадар кормандон ба кӯшиши фишинг афтодаанд ва миқдоре, ки ин корро накардаанд ё кӣ дар бораи кӯшиши фишинг хабар додааст.
  5. Бо фиристодани маслиҳатҳо оид ба огоҳии фишинг ва санҷиши ҳамкорони худ дар як моҳ як маротиба омӯзишро идома диҳед.

 

>>>Шумо метавонед дар бораи дарёфти симулятори дурусти фишинг дар ин ҷо маълумоти бештар гиред.<<

панели gophish
Чӣ гуна бояд санҷиши фишинги ройгонро барои ташкилоти шумо анҷом диҳед

Чаро ман мехоҳам ҳамлаи фишингро тақлид кунам?

Агар ташкилоти шумо бо ҳамлаҳои спеарфишинг дучор шавад, омор дар бораи ҳамлаҳои муваффақ барои шумо ҳушёр хоҳад буд.

Сатҳи миёнаи муваффақияти ҳамлаи сперфишингӣ 50% сатҳи клик барои мактубҳои фишинг мебошад. 

Ин намуди масъулиятест, ки ширкати шумо намехоҳад.

Вақте ки шумо дар бораи фишинг дар ҷои кори худ огоҳӣ медиҳед, шумо на танҳо кормандон ё ширкатро аз қаллобӣ дар корти кредитӣ ё дуздии шахсият муҳофизат мекунед.

Симуляцияи фишинг метавонад ба шумо кӯмак кунад, ки вайронкунии маълумотро пешгирӣ кунед, ки ба ширкати шумо миллионҳо даъвоҳо ва миллионҳо ба эътимоди муштариён зарар мерасонад.

>>Агар шумо хоҳед, ки як тонна омори фишингро тафтиш кунед, лутфан пеш равед ва дастури ниҳоии моро оид ба фаҳмидани фишинг дар соли 2021 ИН ҶО санҷед.<<

Агар шумо хоҳед, ки озмоиши ройгони GoPhish Phishing Framework-ро, ки аз ҷониби Hailbytes тасдиқ шудааст, оғоз кунед, шумо метавонед бо мо дар ин ҷо тамос гиред Барои маълумоти бештар ё озмоиши ройгони худро дар AWS имрӯз оғоз кунед.

Платформаи Simulation Phishing GoPhish -ро дар Azure ё AWS ҷойгир кунед
Ҷойгир кардани Gophish

Solutions

Шарики AWS
AWS-Qualified-Software

Ширкати мо

Суроғаи мо

Салом

9511 Гвардияи Квинс Кт.

Лорел, MD 20723

Телефон: (732) 771-9995

Почтаи электронӣ: info@hailbytes.com

Бохабар бошед; эмин бошед!

Ба бюллетени ҳафтаномаи мо обуна шавед

Хабарҳои охирини киберамниятро мустақиман дар паёмдони худ гиред.