Differkinome

Razlika između lova na kopanje i kitolova

industrijski
Share

Cyber ​​kriminalci često poduzimaju visoko ciljane napade prijevare putem e-pošte kako bi kompromitirali korporacije i financijske institucije širom svijeta. Ti napadi, nazvani phishing napadima, koriste trikove za pristup i krađu korisničkih podataka kao što su vjerodajnice za prijavu, brojevi kreditnih kartica i drugi osjetljivi podaci. Napadač se prerušava u stranku kojoj vjeruje i obmanjuje žrtvu u otvaranju e-pošte ili SMS-a. Nakon toga, žrtva je prevarljena da klikne na vezu koja instalira zlonamjerni kod na njihovo računalo. Ova vrsta napada može biti štetna i može dovesti do krađe identiteta, neovlaštene kupnje ili krađe sredstava.

Napadi krađe identiteta mogu se široko kategorizirati kao "podmetanje pod kopljem" i "kitolov". Phishing krađe koplja donekle je sličan napadima kitolova zbog njihovih sličnih vrsta, osim što su napadi kitolova specifični za ciljane gdje je meta netko od značajnosti ili važnosti. Lažni napadi koplja radije ciljaju određenu organizaciju ili grupu. Iako se krađanje koplja čini kao napadi kitolova, malo se razlikuje od tipičnih napada društvenog inženjerstva.

Što je Spear phishing?

Spear phishing predstavlja podskup krađe identiteta, ali je usmjeren na određenu organizaciju ili skupinu, a ne na slučajni skup ljudi. Ovo je oblik napada specifičnog društvenog inženjeringa u kojem se počinitelj maskira kao pouzdan pojedinac i nagovara žrtvu da klikne zlonamjernom vezom u lažnoj e-pošti ili tekstnoj poruci, koja instalira zlonamjerni kod na njihovo računalo ili mrežu. Nakon toga napadač je u mogućnosti dohvatiti osjetljive osobne i profesionalne podatke od žrtve i ponekad im dozvoljava pristup pogođenom računalu. Ti phishing napadi putem e-pošte ciljaju određene osobe i često sadrže osobne podatke kao što su imena zaposlenika i kontakt brojevi, adrese e-pošte, brojevi socijalnog osiguranja i brojevi kreditnih kartica. Cilj je pristup informacijama o korporacijskom bankarstvu i drugim osjetljivim informacijama kako bi se olakšale daljnje financijske prijevare, krađa i drugi cyber kriminal.

Što je kitolov?

Kitolov je još jedna varijanta napada kopanja lažnim kopanjem, osim kitolova cilja rukovoditelje na visokoj razini ili donositelje odluka u organizaciji. Osoba na koju se cilja je netko od značaja ili važnosti; to može biti CEO, COO ili CTO organizacije. Ti napadi obično uzimaju u obzir posebne odgovornosti ovih izvršnih uloga, koristeći ih fokusiranim porukama da ih zavedu. Napad se temelji na pretpostavci da ti ljudi imaju osjetljivije podatke za otkrivanje, poput lozinke za administrativne račune, poslovne tajne itd. Napadač šalje e-poštu pretvarajući se da je organizacija, poput klijenta. Poruka je toliko specifična da se može činiti dovoljno legitimnom da žrtva djeluje i klikne na vezu koja sadrži zlonamjerni kôd koji je instaliran na njegovom / njenom računalu, a u suprotnom se može preusmjeriti na web mjesto ili web stranicu pod hakerskom kontrolom.

Razlika između kopanja i kopita

definicija

- Spear phishing predstavlja specifičan oblik krađe identiteta koji cilja određenu organizaciju ili grupu ljudi, a ne slučajni skup ljudi. Počinitelj šalje zlonamjernu e-poštu pretvarajući se da je stranka od povjerenja što većem broju korisnika i nagovara žrtvu da klikne na zlonamjernu vezu u lažnoj e-pošti ili tekstualnoj poruci, koja instalira zlonamjerni kôd na njihovo računalo ili mrežu. Slično tome, kitolov je podskup kočarskih krađa koji je usmjeren na visoke rukovoditelje ili donositelje odluka organizacije, koji imaju puno više kritičnih podataka za izgubiti od prosječnog korisnika.

Cilj

- Napadi na podmetanje kopljem i kitovima vrlo su različiti s obzirom na njihovu razinu sofisticiranosti i žrtve na koje ciljaju. Napad lažnim krađanjem prilagođen je ciljanju organizacije ili određenog pojedinca kako bi se dobio pristup informacijama o bankarskim poduzećima i drugim osjetljivim informacijama kako bi se olakšale daljnje financijske prijevare. Kitovi s druge strane ciljaju članove organizacije ili rukovoditelje na razini C, poput CEO-a, COO-a ili CTO-a, kako bi preuzeli vjerodajnice visoke razine na račune poduzeća, tajne tvrtki, administrativne račune, poslovne tajne itd. Dok napadi kitova ciljaju ljude na visokoj razini, podmetanje kopljem cilja na ciljeve slabog kita.

Smanjenje

- Najučinkovitija mjera zaštite vašeg računala ili mreže od napada kopljnim krađanjem jest obrazovanje ljudi o tehnikama društvenog inženjeringa. E-poštu s krađom identiteta nije lako otkriti, zato je pametno provjeriti odredište bilo koje veze na koju se može kliknuti prije nego što stvarno kliknete na veze. Ostale mjere uključuju dvofaktorske politike provjere autentičnosti i upravljanja lozinkom. Kitolov zahtijeva istu vrstu zaštite kao i drugi napadi društvenim inženjeringom kao što su pravilna zaštita od zlonamjernog softvera i antivirusa, a prije svega svijest korisnika. Iste tehnike koje se koriste za ublažavanje napada phishinga mogu se primijeniti i na kitolov.

Spear phishing i kitovi: Usporedna tablica

Sažetak

Ukratko, napadi krađe lova i kitova vrlo su različiti s obzirom na njihovu razinu sofisticiranosti i žrtve na koje ciljaju. Dok napadi kitova ciljaju ljude na visokoj razini, podmetanje kopljem cilja na ciljeve slabog kita. Napadač se prerušava u stranku kojoj vjeruje i obmanjuje žrtvu u otvaranju e-pošte ili SMS-a. Nakon toga, žrtva je prevarljena da klikne na vezu koja instalira zlonamjerni kod na njihovo računalo. Iako kitolov cilja izvršne vlasti na razini C ili donositelje odluka na visokim razinama organizacije, iste tehnike koje se koriste za ublažavanje podmetanja podmetanjem koplja primjenjuju se i na kitolov. Najbolja mjera za odvraćanje od uspjeha napada kitolova jest korištenje digitalnog potpisa.

industrijski
×