Kohdennettu tietojenkalastelu

Spear Phishing -määritelmä

Spear phishing on kyberhyökkäyksen tyyppi, joka kohdistuu erityisesti yksilöihin tai organisaatioihin räätälöimällä phishing-viestejä petkutusyritysten vastaanottamiseen ja luvattoman pääsyn saamiseen arkaluonteisiin tietoihin tai järjestelmiin. Toisin kuin yleiset phishing-yritykset, spear phishing on henkilökohtaista ja käyttää räätälöityä sisältöä saadakseen vastaanottajat paljastamaan luottamuksellisia tietoja.

Kuinka Spear Phishing Toimii

Spear phishing -hyökkäykset sisältävät useita keskeisiä vaiheita:

  1. Laaja Tutkimus: Hyökkääjät suorittavat perusteellista tutkimusta kohteistaan kerätäkseen tietoa, kuten työtehtävät, verkkoprofiilit ja viimeaikaiset toiminnot. Tämä mahdollistaa uskottavien ja vastaanottajalle relevanttien viestien luomisen.

  2. Väärän Identiteetin Käyttäminen: Phishing-viestit on tarkkaan muotoiltu näyttämään siltä, että ne tulevat luotettavasta lähteestä, kuten työtoverilta, liikekumppanilta tai ystävältä. Hyökkääjät käyttävät usein sähköpostiosoitteita ja nimiä, jotka muistuttavat tarkoitetun lähettäjän osoitetta, mikä edelleen lisää onnistumismahdollisuuksia.

  3. Räätälöity Sisältö: Spear phishing -viestien sisältö on erittäin henkilökohtaista ja hyödyntää tutkimusvaiheen aikana kerättyä tietoa. Tämä voi sisältää viittauksia viimeaikaisiin projekteihin, henkilökohtaisiin kiinnostuksen kohteisiin tai erityisiin tehtävävastuisiin. Näyttämällä relevantilta ja lailliselta nämä viestit lisäävät todennäköisyyttä, että vastaanottajat lankeavat huijaukseen.

  4. Pahantahtoiset Ohjelmat: Spear phishing -viesteissä voi olla haitallisia linkkejä tai liitteitä. Näiden linkkien klikkaaminen tai liitteiden avaaminen voi joko asentaa haittaohjelman vastaanottajan laitteelle tai ohjata heidät väärennetylle kirjautumissivulle, joka on suunniteltu tallentamaan heidän tunnistetietonsa. Tämä mahdollistaa hyökkääjille luvattoman pääsyn arkaluonteisiin tietoihin tai järjestelmiin.

Ehkäisyvinkkejä

Suojauduttaessa spear phishing -hyökkäyksiltä yksilöt ja organisaatiot voivat tehdä seuraavat ennakoivat toimenpiteet:

  1. Työntekijöiden Koulutus: Kouluta työntekijöitä spear phishing -riskien osalta ja korosta valppauden merkitystä vastaanotettaessa odottamattomia tai epätavallisia sähköposteja. Tarjoa koulutusta siitä, miten tunnistaa phishing-indikaattoreita, kuten epäilyttäviä sähköpostiosoitteita, kielioppivirheitä tai kiireellisiä pyyntöjä henkilökohtaisista tiedoista.

  2. Monivaiheinen Todennus: Kannusta monivaiheisen todennuksen (MFA) käyttöä lisäämään ylimääräinen turvakerros, vaikka kirjautumistiedot vaarantuisivat. MFA vaatii käyttäjää antamaan lisätodennuksen, kuten yksilöllisen koodin, joka lähetetään heidän mobiililaitteeseensa yhdessä salasanan kanssa ennen kuin pääsy arkaluonteisiin järjestelmiin tai tietoihin myönnetään.

  3. Sähköpostin Todennusprotokollat: Ota käyttöön sähköpostin todennusprotokollia, kuten DMARC (Domain-based Message Authentication, Reporting, and Conformance), SPF (Sender Policy Framework) ja DKIM (DomainKeys Identified Mail). Nämä protokollat auttavat varmentamaan saapuvien sähköpostien laillisuuden tarkistamalla sähköpostin otsikot ja estämään väärennettyjen sähköpostien pääsyn vastaanottajien postilaatikoihin.

Esimerkkejä Spear Phishing -hyökkäyksistä

Esimerkki 1: Yrityksen Sähköpostin Päivitys

Spear phishing -hyökkäys, joka tunnetaan nimellä business email compromise (BEC), kohdistuu organisaation johtajiin tai talousosastoon. Hyökkääjät luovat vilpillisiä sähköposteja, jotka näyttävät tulevan korkeassa asemassa olevalta johtajalta tai luotetulta kumppanilta, pyytäen kiireellisiä tilisiirtoja tai arkaluonteisia taloudellisia tietoja. Koska nämä viestit usein näyttävät aidoilta ja kiireellisiltä, työntekijät saattavat olla alttiimpia myöntymään, aiheuttaen merkittäviä taloudellisia tappioita organisaatiolle.

Esimerkki 2: Hallituksen Virastojen Kohdistaminen

Spear phishing -hyökkäykset ovat myös kohdistaneet hallituksen virastoihin ja julkisiin viranomaisiin. Hyökkääjät saattavat tekeytyä luotettujen hallituksen tahojen tai viranomaisten nimissä huijatakseen vastaanottajia antamaan luottamuksellisia tietoja tai saadakseen luvattoman pääsyn hallituksen verkkoihin. Näillä hyökkäyksillä voi olla vakavia vaikutuksia kansalliseen turvallisuuteen ja kansalaisten tietojen yksityisyyteen.

Tilastot ja Viimeisimmät Kehitykset

  • Verizonin vuonna 2020 julkaiseman Data Breach Investigations Report -raportin mukaan phishing-hyökkäykset liittyivät 22 %:iin kaikista tietomurroista, joista 90 %:iin syypää olivat phishing-sähköpostit.
  • COVID-19-pandemia on tarjonnut uusia mahdollisuuksia spear phishing -hyökkäyksille, ja hyökkääjät ovat käyttäneet hyväkseen pelkoa ja epävarmuutta huijatakseen yksilöitä klikkaamaan pahantahtoisia linkkejä tai avaamaan pandemiaan liittyviä tartunnan saaneita liitteitä.
  • Vuonna 2021 Federal Bureau of Investigation (FBI) raportoi spear phishing -hyökkäysten lisääntymisestä, jotka kohdistuivat etätyöntekijöihin COVID-19-pandemian aikana. Hyökkääjät hyödynsivät etätyöympäristöjen ja digitaalisten viestintäalustojen käytön aiheuttamia haavoittuvuuksia.

Liittyvät Termit

  • Phishing: Phishing on laajempi kyberhyökkäyksen tyyppi, joka kohdistuu laajaan joukkoon yksilöitä yrittäen huijata heitä paljastamaan arkaluonteisia tietoja. Toisin kuin spear phishing, phishing-hyökkäyksiä ei ole henkilökohtaisesti räätälöity ja ne luottavat usein geneerisiin viesteihin, jotka lähetetään suurelle määrälle vastaanottajia.
  • Whaling: Whaling on spear phishingin muoto, joka kohdistuu korkean profiilin yksilöihin tai johtajiin. Hyökkääjät pyrkivät saamaan luvattoman pääsyn kriittisiin tietoihin tai järjestelmiin huijaamalla nämä henkilöt paljastamaan arkaluonteisia tietoja tai tunnistetietoja. Whaling-hyökkäykset käsittävät usein kohteen psykologista manipulointia huolellisesti suunnitelluilla viesteillä.

Get VPN Unlimited now!

other platforms