Hva er Spear Phishing?
Vet du hva spear phishing er? Du vet kanskje om du har brukt Internett. Den vanligste angrepsmetoden blant de ulike phishing-svindelene er spear phishing, som fortsatt brukes av 65 % av alle kjente trusselaktører. Dessverre har de fleste firmaers anti-phishing-strategier en tendens til å ha et svakt punkt i arbeidsstyrken.
Ikke sikker på hva spear phishing er? Du er på rett sted!
Spear phishing er et målrettet angrep på en person eller organisasjon. Denne metoden bruker en e-post for å overtale mottakeren til å avsløre konfidensiell informasjon. Det ser ut som en e-post kommer fra en pålitelig kilde, for eksempel noen offeret kjenner og stoler på.
I et spear phishing-angrep bruker kriminelle sosialteknikker for å utføre angrepene sine. De samler inn informasjon om selskapet og dets ansatte for å lage en e-post som virker autentisk. Cyberkriminelle kan bruke konfidensielle opplysninger om ansatte fra tidligere brudd for å tilpasse meldingene sine mer effektivt.
Spear phishing kan brukes til identitetstyveri eller svindel og for å stjele åndsverk og andre sensitive data.
Hvordan fungerer et spyd-phishing-angrep?
Spear phishing-angrep kan utføres på en rekke måter. Typiske teknikker inkluderer:
- En e-post sendes til målet av en spydfisker. E-postmottakeren kan bli bedt om å få tilgang til eventuelle ondsinnede lenker eller vedlegg, som vil infisere maskinen deres med skadelig programvare eller kreve løsepenger.
- En spyd-phisher ber om tilgang til sosiale medier-kontoer eller brukernavn og passord mens han utgir seg for å være en venn, kollega, veileder eller en annen pålitelig person for å samle informasjonen de vil bruke til å eksfiltrere data andre steder.
- En spydfisker sender et offer en e-post som lenker til et falskt nettsted der målet blir bedt om å skrive inn personlige eller sensitive data som PIN-koder, påloggingsinformasjon eller tilgangskoder.
Spear phishing-angrep er vanskeligere enn tradisjonelle, fordi de krever mer tid og krefter på vegne av angriperen. Imidlertid er de også mer effektive fordi de er personlig tilpasset og målrettet direkte mot noen i en organisasjon (eller noen ganger til og med en enkeltperson).
Den økende trusselen om spyd-phishing-angrep
På grunn av vanskelighetene med å oppdage spyd-phishing, utbredelsen av eksterne arbeidsstyrker og slapp teknisk sikkerhet, har det blitt det foretrukne våpenet for nettkriminelle over hele verden.
I følge nyere data blir spear phishing en stadig mer alvorlig fare for mennesker og bedrifter.
I følge en undersøkelse gjort mellom august og oktober 2020 fant 87 % av alle spyd-phishing-forsøk på verdensbasis sted på virkedager, vanligvis i løpet av arbeidsuken. Angrep på lørdager og søndager utgjorde bare 13 % av alle angrep.
Et spyd-phishing-angrep kan innebære en e-post som ser ut til å være fra offerets bank eller et pålitelig selskap som Amazon for den uforsiktige personen. Meldingen kan virke som en forsendelsesmelding eller en forespørsel om bekreftelse av en transaksjon, som lokker leseren til å klikke på en skadelig lenke eller oppgi sensitive personopplysninger.
Nettkriminelle målretter også mot virksomheter på denne måten, og velger ofte bare noen få ansatte ved et bestemt selskap. Disse forbrukerne kan få en overbevisende e-post som beordrer dem til å sende penger, oppgi et passord eller avsløre sensitiv bedriftsinformasjon, som utgir seg for å være fra sjefen deres eller en annen bedriftsleder.
En spyd-phishing-e-post gir ofte en følelse av at det haster i begge situasjoner. Det betyr at ofre har ideen om at de vil lide av de alvorligste konsekvensene hvis det ikke iverksettes raske tiltak.
Hva bidrar til å beskytte mot Spear Phishing?
Autentiser e-postene dine med DMARC
En universell standard for e-postautentisering er DMARC. Den gjør det mulig for avsendere å bekrefte at e-posten kommer fra personen den utgir seg for å være fra. Dette bidrar til å redusere spam- og phishing-forsøk, to av dagens vanligste nettkriminalitet. De siste årene har DMARC blitt distribuert, og fordelene har blitt hyllet av Gmail, Yahoo og en rekke andre store e-postleverandører.
Hvordan stopper DMARC Spear Phishing?
En DMARC -policymodus p=reject kan være et nyttig verktøy i kampen mot en rekke nettrusler, for eksempel e-postphishing og direkte domeneforfalskning.
DMARC hjelper til med bekreftelse av e-postopprinnelse og forhindrer mottak og åpning av falske e-poster. Men i praksis er det bare en liten prosentandel av bedriftene som har fulgt protokollen, og enda færre har gjort det med hell.
For å gjøre implementering og overvåking enkelt for domeneeiere, anbefales det å konfigurere en DMARC Analyzer . Det hjelper deg å få fullstendig innsikt i e-postkanalene dine, en stor fordel med DMARC. Tidligere kunne firmaer lære om phishing-angrep først etter at et allerede hadde skjedd. DMARC gjør det mulig å forhindre angrep før de starter gjennom konstant kildeverifisering og overvåking. Kunder kan bli varslet om disse angrepene takket være DMARC-rapporter .
I tillegg, ved å legge til din særegne merkevarelogo til separate utgående e-poster som sendes til kundene dine mens du er på p=reject, kan du dra nytte av BIMIs visuelle identifikasjonsfunksjoner.
Hold all programvare oppdatert
Den beste måten å beskytte mot skadelig programvare (skadelig programvare) er å installere de nyeste sikkerhetsoppdateringene for operativsystemet og programmene. Sikkerhetsoppdateringer vil fikse alle kjente sikkerhetsfeil i programvaren, så du må holde tritt med dem.
Lær dine ansatte om Spear Phishing
Å lære opp de ansatte i å identifisere og unngå spyd-phishing-angrep er nøkkelen til å forhindre at noen blir ofre for et. For eksempel å lære dem hvordan en legitim e-post ser ut kontra en illegitim kan hjelpe dem med å oppdage potensielle røde flagg. Du bør også lære dem hvordan de rapporterer mistenkelige e-poster eller telefonsamtaler, slik at de vet hva de skal gjøre hvis de mistenker at noe kan være galt.
Minimer passordbruk
Passord brukes ofte i den innledende angrepsfasen av en spyd-phishing-kampanje, så det er viktig å minimere bruken av dem så mye som mulig. Dette kan gjøres ved å bruke multifaktorautentisering eller begrense tilgang basert på enhetstype eller plassering.
Skap en sikkerhetssentrisk kultur
Sikkerhet må være inngrodd i hver ansatts daglige rutine hvis du håper å hindre spydfiskere sine forsøk på å få tilgang til sensitive data eller ressurser. Ansatte bør oppfordres til å rapportere mistenkelige e-poster og spørre om eventuelle uvanlige forespørsler om informasjon fra eksterne parter. Jo flere som vet hvilke tegn de skal se etter, desto bedre kan organisasjonen din unngå dem helt.
Innpakning
Så nå vet du hva spear phishing er, hvordan det fungerer og hvilke forebyggende tiltak du kan ta for å unngå det. Kort sagt, spear phishing er skreddersydd phishing. Det er et nøye utformet forsøk på å lure deg til å gi opp informasjon. Det som gjør det enda farligere er at det ser ut til å ha kommet fra noen du kjenner og stoler på, ikke en tilfeldig spammer.
Den beste måten å unngå å bli utsatt for denne typen cyberangrep er å være på utkikk etter meldinger som ser mistenkelige ut. Bekreft alltid opphavsmannen før du deler noe konfidensielt eller personlig med dem. Autentiser også e-postene dine med verktøy som DMARC.
- Websikkerhet 101 - beste praksis og løsninger - 29. november 2023
- Hva er e-postkryptering og hva er dens forskjellige typer? – 29. november 2023
- Hva er MTA-STS? Sett opp riktig MTA STS-retningslinje - 25. november 2023