Tietojenkalasteluhyökkäyksen kolme vaihetta
Spear phishing tai keihäskalastelu on vaarallisin tietojenkalastelun muoto. Toisin kuin yleisissä, mallipohjaisissa hyökkäyksissä, spear phishing -hyökkäyksessä on kyse kohteen tietojen selvittämisestä, jotta tietojenkalasteluviesti voidaan muokata niin, että se toimii todennäköisemmin.
Spear phishing -hyökkäys alkaa siten, että verkkorikollinen etsii tietoa kohteesta, käyttää kohdetta yhteyden luomiseen ja käyttää yhteyttä saadakseen kohteen suorittamaan jonkin toiminnon. Lue lisää syötistä, koukusta ja saaliista: spear phishing -hyökkäyksen kolmesta vaiheesta.
Vaihe 1: Tieto (syötti)
Ensimmäinen tietojenkalasteluhyökkäyksen kolmesta vaiheesta on syötin valmistelu. Tähän kuuluu kohteen yksityiskohtien selvittäminen, mikä voi olla niinkin yksinkertaista kuin tieto siitä, että kohde käyttää tiettyä palvelua tai työskentelee tietyssä yrityksessä. Tämä on yksi syy siihen, miksi tietomurrot, joissa ei paljastu mitään "arkaluonteisia" tietoja, voivat olla niin vaarallisia: jos palvelu vuotaa luettelon vain käyttäjiensä sähköpostiosoitteista, rikolliset tietävät, että kaikki näiden sähköpostiosoitteiden omistajat käyttävät kyseistä palvelua, ja voivat kohdistaa heihin sähköpostiviestejä, jotka teeskentelevät olevansa kyseisestä palvelusta.
Kehittyneemmissä spear phishing -hyökkäyksissä verkkorikolliset voivat kerätä tietoja sosiaalisen median profiileistasi rakentaakseen hyvin räätälöidyn tietojenkalasteluviestin, joka todennäköisesti onnistuu vakuuttamaan sinut aitoudestaan.
Lue seuraavaksi: Tietojenkalastelusähköpostien täysi opas
Vaihe 2: Lupaus (koukku)
Kun hyökkääjä on hankkinut syötiksi tarvittavat tiedot, hänen on asetettava koukku. Saadakseen kohteen todella suorittamaan toimenpiteen hyökkääjän on luvattava jotain tai pelotettava kohde toimimaan.
Monissa huijauksissa koukkuun sisältyy se, että kohde uskottelee, että jokin hänen tileistään on vaarantunut, mikä luo kiireen tunteen ja saa kohteen toimimaan nopeasti - ehkä ajattelematta. Hyökkääjä voi sitten ohjata kohteen seuraamaan linkkiä sivulle, jossa hän voi kerätä uhrin tiedot.
Vaihe 3: Hyökkäys (kiinniotto)
Tietojenkalastelun kolmas vaihe on varsinainen hyökkäys. Verkkorikollinen lähettää sähköpostin ja valmistautuu siihen, että uhri lankeaa syöttiin.
Hyökkääjän seuraava toiminta riippuu huijauksen luonteesta. Jos hyökkääjä esimerkiksi käyttää aloitussivua saadakseen uhrin sähköpostisalasanan, hän voi kirjautua uhrin sähköpostitilille kerätäkseen lisätietoja ja aloittaakseen uusien tietojenkalasteluviestien lähettämisen uhrin yhteystietoihin.
Lue, miten usecure auttaa yrityksiä edistämään turvallista käyttäytymistä älykkäästi automatisoidulla tietoverkkoturvallisuuskoulutuksella.
Miten voin puolustaa organisaatiota tietojenkalasteluhyökkäyksiä vastaan?
Jotta voit suojella yritystäsi tietojenkalastelulta, on tärkeää ymmärtää uhka. Miksi joku kohdistaisi hyökkäyksen yritykseesi? Mitä arvokkaita tietoja sinulla on hallussasi? Mitä taloudellisia liiketoimia suoritat, joihin verkkorikollinen voisi yrittää päästä käsiksi väärennetyllä laskulla?
1. Käyttäjien todentaminen
Monitekijätodennus on ehdottoman tärkeää tilien suojaamiseksi tietojenkalastelulta. Se lisää toisen puolustuslinjan, mikä tarkoittaa, että vaikka joutuisitkin tietojenkalasteluhyökkäyksen kohteeksi ja antaisit sähköpostisalasanasi, pystyt silti estämään hyökkääjää pääsemästä tilillesi.
2. Turvallisuustietoisuuskoulutus
Koska tietojenkalastelussa voidaan käyttää niin monia eri tapoja, ei ole olemassa yksinkertaista teknistä ratkaisua, jolla se voitaisiin estää. Ihminen on aina riskitekijä, kun on kyse tietojenkalastelusta. Siksi koulutus on ehdottoman tärkeää.
Työntekijöitäsi tulisi opettaa, miten he voivat tunnistaa tietojenkalastelusta kertovat merkit ja että heidän tulisi aina olla erityisen varovaisia, kun he seuraavat odottamattomien sähköpostiviestien linkkejä. Käyttäjien kouluttaminen tietoturvakoulutukseen auttaa vähentämään tietojenkalastelusähköpostien uhkaa.
3. Simuloitu tietojenkalastelu
Työntekijöiden koulutus on tärkeää, mutta tietojenkalastelusimulaatio antaa sinulle mahdollisuuden nähdä, miten työntekijäsi toimivat, kun he joutuvat kohtaamaan todellisen skenaarion. Simulaatioiden avulla työntekijät näkevät, kuinka helppoa on langeta tietojenkalastelusähköpostiin, ja se on erittäin tehokas keino lisätä tietoisuutta, sillä työntekijät muistavat paljon todennäköisemmin langenneensa simuloituun viestiin kuin pelkän koulutuskurssin käyneet.
Aloita ihmisten muuttaminen vahvimmaksi puolustuslinjaksi.
usecure on ihmisriskien hallintaratkaisu (HRM), jonka avulla yritykset voivat vähentää käyttäjiin liittyviä tietomurtoja, rakentaa kyberkestävän työvoiman ja saavuttaa vaatimustenmukaisuusstandardit automaattisten käyttäjäkoulutusohjelmien avulla.
Johtavien IT-ammattilaisten ja hallinnoitujen palveluntarjoajien (MSP) luottamuksen ansainnut usecure analysoi, vähentää ja valvoo ihmisten kyberriskiä riskilähtöisten turvatietoisuuskoulutusohjelmien, simuloitujen tietojenkalastelu-kampanjoiden, yksinkertaistetun käytäntöjen hallinnan ja jatkuvan pimeän verkon tietoturvaloukkausten seurannan avulla - kaikki yhdeltä alustalta.
