12 января 2016 года произошла кибератака, затронувшая 80 000 клиентов украинской электроэнергетической компании (Прикарпатьеоблэнерго). Впервые мы смогли полностью задокументировать и подтвердить, что отключение электроэнергии было вызвано хакерами из удаленного места. У этих хакеров не всегда есть лучшее оборудование или ресурсы. Взамен у них есть отношение и талант, которые противостоят мерам безопасности, помня один единственный принцип: самое слабое звено в системе безопасности — это человек, который ее использует.
В ходе расследования вышеупомянутой атаки был сделан вывод о том, что это был целенаправленный фишинг. Пока эта тема кратко обсуждалось в предыдущей статье , я подозреваю, что сейчас подходящий момент, чтобы расширить тему и предложить как можно больше важной информации о такого рода атаках.
Что такое целевой фишинг?
Магия целевого фишинга заключается в сборе информации о человеке (дата рождения, имя, другая соответствующая информация) перед проведением атаки. Сама атака будет включать эту информацию, чтобы убедить человека в том, что отправитель является законным лицом, которое «знает» жертву. Целенаправленный фишинг опасен, поскольку он использует взаимоотношения между отдельным лицом и организацией для достижения своей цели, которая обычно предполагает получение важной и полезной информации (часто финансового характера, но не всегда, как в случае с кражей личных данных) о жертве.
Веб-сайт ФБР использует гипотетический пример хакеров, имитирующих телекоммуникационную фирму и отправляет своим клиентам ссылку на фальшивую страницу, где они вводят свои даты рождения и номера социального страхования. Это хрестоматийный пример того, что я описал выше. Обычно жертвы целевого фишинга каким-то образом связаны между собой. Обычно это клиенты одной фирмы, коллеги или одноклассники.
Разница между целевым фишингом и обычным фишингом
Типичный традиционный стиль фишинга предполагает случайную рассылку электронных писем длинному списку людей. Хакеры надеются получить несколько ответов, но большинство людей не станут жертвами этой атаки. Из-за сложности целевого фишинга он гораздо более эффективен и с большей вероятностью приведет к появлению жертв даже среди людей, которым следует знать, что таким электронным письмам не следует доверять. В некоторых целевых фишинговых атаках даже используются официальные адреса компаний, которые они имитируют (практика, известная как спуфинг), что делает их чрезвычайно опасными.
Умные хакеры вместо того, чтобы рассматривать крупную утечку базы данных (например, единственная цель, пострадавшая в марте 2014 г. ) как список случайных электронных писем, на которые они могут стрелять ради удовольствия и смеха, рассматривают этот список как возможность использовать эту информацию. собрались, чтобы преследовать клиентов, используя их доверие к компании в качестве приманки. Извращенец? Да. Озорной? Абсолютно. Элегантный? О да!
Как защититься от этого
В борьбе с целевым фишингом ключевым моментом является профилактика. Вам необходимо действовать согласно принципу, согласно которому ни одна компания не будет запрашивать у вас личную информацию по электронной почте. Никогда не звоните по номеру телефона компании, используя тот, который указан в электронном письме, поскольку он может принадлежать и управляться хакерами, а не корпоративным лицом. Всегда следует искать официальный номер телефона компании и звонить ей, если вы получите потенциальное фишинговое письмо.
Если письмо пришло от друга или члена семьи, перезвоните ему, а не отвечайте по электронной почте. Адрес может быть подделан.
Какие еще советы помогут вам не стать жертвой целевого фишинга? Расскажите о них в комментариях!
