“ Spear Phishing” คืออะไรและจะทำลายองค์กรขนาดใหญ่ได้อย่างไร

เนื้อหาที่ไม่ถูกแคช

ข่าวนี้เต็มไปด้วยรายงาน "การโจมตีด้วยฟิชชิ่ง" ที่ใช้กับรัฐบาลองค์กรขนาดใหญ่และนักเคลื่อนไหวทางการเมือง การโจมตีแบบ Spear-phishing เป็นวิธีที่เครือข่ายองค์กรส่วนใหญ่ถูกบุกรุกตามรายงานหลายฉบับ

Spear-phishing เป็นฟิชชิ่งรูปแบบใหม่ที่อันตรายกว่า แทนที่จะเหวี่ยงตาข่ายกว้างโดยหวังว่าจะจับอะไรได้เลยหอกฟิชเชอร์จะโจมตีอย่างระมัดระวังและมุ่งเป้าไปที่คนแต่ละคนหรือแผนกเฉพาะ

อธิบายฟิชชิ่ง

ฟิชชิงคือการแอบอ้างเป็นบุคคลที่น่าเชื่อถือเพื่อพยายามแสวงหาข้อมูลของคุณ ตัวอย่างเช่นฟิชเชอร์อาจส่งอีเมลขยะที่แอบอ้างว่ามาจาก Bank of America เพื่อขอให้คุณคลิกลิงก์ไปที่เว็บไซต์ Bank of America ปลอม (ไซต์ฟิชชิ่ง) และป้อนรายละเอียดธนาคารของคุณ

อย่างไรก็ตามฟิชชิงไม่ได้ จำกัด เพียงแค่อีเมลเท่านั้น ฟิชเชอร์สามารถลงทะเบียนชื่อแชทเช่น "การสนับสนุน Skype" บน Skype และติดต่อคุณผ่านข้อความ Skype โดยแจ้งว่าบัญชีของคุณถูกบุกรุกและพวกเขาต้องการรหัสผ่านหรือหมายเลขบัตรเครดิตของคุณเพื่อยืนยันตัวตนของคุณ สิ่งนี้ได้เกิดขึ้นในเกมออนไลน์เช่นกันซึ่งผู้หลอกลวงแอบอ้างเป็นผู้ดูแลเกมและส่งข้อความขอรหัสผ่านของคุณซึ่งพวกเขาจะใช้เพื่อขโมยบัญชีของคุณ ฟิชชิงอาจเกิดขึ้นทางโทรศัพท์ได้เช่นกัน ในอดีตคุณอาจได้รับโทรศัพท์ที่อ้างว่ามาจาก Microsoft และแจ้งว่าคุณมีไวรัสคุณต้องจ่ายเงินเพื่อลบ

นักตกปลาโดยทั่วไปจะเหวี่ยงแหออกไปกว้างมาก อาจมีการส่งอีเมลฟิชชิงของ Bank of America ไปยังผู้คนนับล้านแม้กระทั่งผู้ที่ไม่มีบัญชี Bank of America ด้วยเหตุนี้ฟิชชิงจึงมักจะสังเกตเห็นได้ง่าย หากคุณไม่มีความสัมพันธ์กับ Bank of America และได้รับอีเมลที่อ้างว่ามาจากพวกเขาควรระบุให้ชัดเจนว่าอีเมลดังกล่าวเป็นการหลอกลวง ฟิชเชอร์ขึ้นอยู่กับความจริงที่ว่าหากพวกเขาติดต่อกับผู้คนมากพอในที่สุดก็มีคนตกอยู่ในการหลอกลวงของพวกเขา นี่เป็นเหตุผลเดียวกับที่เรายังคงมีอีเมลขยะ - ใครบางคนต้องตกหลุมรักพวกเขาไม่เช่นนั้นพวกเขาจะไม่ทำกำไร

ลองดูที่ กายวิภาคของอีเมลฟิชชิง สำหรับข้อมูลเพิ่มเติม.

Spear Phishing แตกต่างกันอย่างไร

หากฟิชชิ่งแบบดั้งเดิมเป็นการกระทำของการเหวี่ยงแหโดยหวังว่าจะจับอะไรบางอย่างการฟิชชิ่งแบบหอกคือการกำหนดเป้าหมายบุคคลหรือองค์กรที่เฉพาะเจาะจงอย่างรอบคอบและปรับแต่งการโจมตีให้เหมาะกับบุคคลเหล่านี้เป็นการส่วนตัว

แม้ว่าอีเมลฟิชชิงส่วนใหญ่จะไม่ได้เจาะจงมากนัก แต่การโจมตีแบบฟิชชิงจะใช้ข้อมูลส่วนบุคคลเพื่อทำให้การหลอกลวงดูเหมือนจริง ตัวอย่างเช่นแทนที่จะอ่าน "ท่านที่เคารพรักโปรดคลิกลิงก์นี้เพื่อความมั่งคั่งและความร่ำรวยที่ยอดเยี่ยม" อีเมลอาจกล่าวว่า "สวัสดีบ๊อบโปรดอ่านแผนธุรกิจที่เราร่างไว้ในการประชุมวันอังคารและแจ้งให้เราทราบว่าคุณคิดอย่างไร" อีเมลดังกล่าวอาจมาจากคนที่คุณรู้จัก (อาจมีนามสกุล ที่อยู่อีเมลปลอม แต่อาจเป็นที่อยู่อีเมลจริงหลังจากบุคคลนั้นถูกโจมตีด้วยฟิชชิง) แทนที่จะเป็นคนที่คุณไม่รู้จัก คำขอถูกสร้างขึ้นอย่างรอบคอบมากขึ้นและดูเหมือนว่าจะถูกต้องตามกฎหมาย อีเมลอาจกล่าวถึงคนที่คุณรู้จักซื้อของที่คุณซื้อหรือข้อมูลส่วนบุคคลอื่น ๆ

การโจมตีด้วย Spear-phishing กับเป้าหมายที่มีมูลค่าสูงสามารถใช้ร่วมกับไฟล์ การหาประโยชน์จากศูนย์วัน เพื่อความเสียหายสูงสุด ตัวอย่างเช่นสแกมเมอร์สามารถส่งอีเมลถึงบุคคลในธุรกิจหนึ่ง ๆ โดยกล่าวว่า "สวัสดีบ๊อบคุณช่วยดูรายงานธุรกิจนี้ได้ไหม เจนบอกว่าคุณจะให้ข้อเสนอแนะกับเรา” ด้วยที่อยู่อีเมลที่ดูถูกต้องตามกฎหมาย ลิงก์นี้สามารถไปยังหน้าเว็บที่มีเนื้อหา Java หรือ Flash ในตัวซึ่งใช้ประโยชน์จาก Zero-day ในการบุกรุกคอมพิวเตอร์ ( Java เป็นอันตรายอย่างยิ่ง เนื่องจากคนส่วนใหญ่ติดตั้งปลั๊กอิน Java ที่ล้าสมัยและมีช่องโหว่) เมื่อคอมพิวเตอร์ถูกบุกรุกผู้โจมตีสามารถเข้าถึงเครือข่ายขององค์กรหรือใช้ที่อยู่อีเมลของตนเพื่อเริ่มการโจมตีแบบสเปียร์ฟิชชิ่งแบบกำหนดเป้าหมายกับบุคคลอื่นในองค์กร

สแกมเมอร์สามารถแนบไฟล์ ไฟล์อันตราย นั่นคือ ปลอมตัวให้ดูเหมือนไฟล์ที่ไม่เป็นอันตราย . ตัวอย่างเช่นอีเมลสเปียร์ฟิชชิ่งอาจมีไฟล์ PDF ที่แนบมากับไฟล์. exe

ใครต้องกังวลจริงๆ

มีการใช้การโจมตีแบบ Spear-phishing กับองค์กรขนาดใหญ่และรัฐบาลเพื่อเข้าถึงเครือข่ายภายในของตน เราไม่รู้เกี่ยวกับทุก บริษัท หรือรัฐบาลที่ถูกโจมตีโดยการโจมตีแบบสเปียร์ฟิชชิ่งที่ประสบความสำเร็จ องค์กรมักจะไม่เปิดเผยประเภทของการโจมตีที่ทำให้พวกเขาเสียหาย พวกเขาไม่อยากยอมรับว่าถูกแฮ็กเลยด้วยซ้ำ

การค้นหาอย่างรวดเร็วเผยให้เห็นว่าองค์กรต่างๆรวมถึงทำเนียบขาว, Facebook, Apple, กระทรวงกลาโหมสหรัฐฯ, The New York Times, Wall Street Journal และ Twitter มีแนวโน้มที่จะถูกโจมตีโดยการโจมตีแบบฟิชชิ่ง นี่เป็นเพียงไม่กี่องค์กรที่เรารู้ว่าถูกบุกรุก - ขอบเขตของปัญหาน่าจะใหญ่กว่ามาก

หากผู้โจมตีต้องการประนีประนอมเป้าหมายที่มีมูลค่าสูงจริงๆการโจมตีแบบฟิชชิ่งแบบหอกซึ่งอาจรวมกับการหาประโยชน์จากศูนย์วันใหม่ที่ซื้อในตลาดมืดมักเป็นวิธีที่มีประสิทธิภาพมาก การโจมตีด้วยสเปียร์ฟิชชิ่งมักถูกกล่าวถึงว่าเป็นสาเหตุเมื่อเป้าหมายที่มีมูลค่าสูงถูกละเมิด

การป้องกันตัวเองจาก Spear Phishing

ในฐานะบุคคลทั่วไปคุณมีโอกาสน้อยที่จะตกเป็นเป้าหมายของการโจมตีที่ซับซ้อนเช่นนี้ไปกว่ารัฐบาลและองค์กรขนาดใหญ่ อย่างไรก็ตามผู้โจมตีอาจยังคงพยายามใช้กลยุทธ์สเปียร์ฟิชชิ่งกับคุณโดยการรวมข้อมูลส่วนบุคคลไว้ในอีเมลฟิชชิ่ง สิ่งสำคัญคือต้องตระหนักว่าการโจมตีแบบฟิชชิงมีความซับซ้อนมากขึ้น

เมื่อพูดถึงฟิชชิงคุณควรระมัดระวัง อัปเดตซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอเพื่อที่คุณจะได้รับการป้องกันที่ดีขึ้นจากการถูกบุกรุกหากคุณคลิกลิงก์ในอีเมล เพิ่มความระมัดระวังเป็นพิเศษเมื่อเปิดไฟล์ที่แนบมากับอีเมล ระวังคำขอข้อมูลส่วนบุคคลที่ผิดปกติแม้กระทั่งคำขอที่ดูเหมือนว่าถูกต้องตามกฎหมาย อย่าใช้รหัสผ่านซ้ำ ในเว็บไซต์ต่างๆในกรณีที่รหัสผ่านของคุณหลุดออกไป

การโจมตีแบบฟิชชิงมักจะพยายามทำในสิ่งที่ธุรกิจที่ถูกกฎหมายจะไม่ทำ ธนาคารของคุณจะไม่ส่งอีเมลถึงคุณและขอรหัสผ่านของคุณธุรกิจที่คุณซื้อสินค้าจะไม่ส่งอีเมลถึงคุณและขอหมายเลขบัตรเครดิตของคุณและคุณจะไม่ได้รับข้อความโต้ตอบแบบทันทีจากองค์กรที่ถูกกฎหมายเพื่อขอรหัสผ่านจากคุณ หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ อย่าคลิกลิงก์ในอีเมลและให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนไม่ว่าอีเมลฟิชชิงและไซต์ฟิชชิงจะน่าเชื่อถือเพียงใด

---

เช่นเดียวกับฟิชชิ่งทุกรูปแบบสเปียร์ฟิชชิ่งคือรูปแบบหนึ่งของการโจมตีทางวิศวกรรมสังคมที่ยากต่อการป้องกันโดยเฉพาะ สิ่งที่ต้องทำก็คือคน ๆ เดียวที่ทำผิดพลาดและผู้โจมตีจะได้สร้างฐานในเครือข่ายของคุณ

เครดิตรูปภาพ: ปลาและสัตว์ป่าฟลอริดาบน Flickr