Tietojenkalastelulla on monia eri muotoja, mutta spear phishing on luultavasti vaarallisin ja vaikeimmin havaittava hyökkäystyyppi.
Perinteisillä phishing-hyökkäyksillä on tapana toimia hajanaisesti, ja ne esiintyvät usein luotettuna yrityksenä ja kohdistuvat useisiin ihmisiin samaan aikaan. Spear phishing -hyökkäys on sitä vastoin hyvin henkilökohtaista ja kohdennettua.
Spear phishing -hyökkäyksen huolellinen suunnittelu vaatii paljon harkintaa ja tutkimusta. Hyökkääjät yrittävät saada mahdollisimman paljon henkilökohtaisia tietoja uhrista, jotta sähköpostiviestit vaikuttaisivat mahdollisimman aidoilta.
Luodakseen tuttuuden tunteen spear phisherit käyvät usein läpi sosiaalisen median sivustoja ja hakukoneita luodakseen paremman kuvan uhristaan. Kun he ovat saaneet kaikki tarvitsemansa tiedot, hyökkääjät yrittävät esiintyä luotettuna ystävänä tai kollegana ja hankkia arkaluonteisia tietoja sähköpostitse.
Esimerkkinä tästä voi olla, että pahaa aavistamaton työntekijä saa sähköpostiviestin henkilöstöhallinnolta, jossa hänelle kerrotaan uudesta eläkejärjestelmästä, jota yritys on ottamassa käyttöön. Hän napsauttaa liitetiedostoa, ja huomaamattaan hän on päästänyt irti viruksen, joka voi saattaa yrityksen polvilleen.
Tämä saattaa kuulostaa kaukaa haetulta, mutta juuri tämäntyyppisiä spear phishing -hyökkäyksiä yritykset ympäri maailmaa joutuvat päivittäin kokemaan.
Symantecin uusimman Internet Security Threat Report -raportin mukaan spear phishing -sähköpostiviestit nousivat yleisimmin käytetyksi hyökkäysmenetelmäksi, jota 71 prosenttia rikollisista tietoverkkorikollisryhmistä ympäri maailmaa käyttää.
Spear Phishing -kalastelulla voidaan saada valtavia voittoja verkkorikollisille. Kesäkuussa 2015 teknologiayritys Ubiquiti Networks menetti yli 40 miljoonaa dollaria kohdennetussa Spear Phishing -hyökkäyksessä, ja viimeisten viiden vuoden aikana Carbanak-verkkorikollisryhmä on onnistunut varastamaan yli miljardi dollaria pankeilta ympäri maailmaa levittämällä haittaohjelmia Spear Phishing -sähköpostin kautta.
Mahdollisten kohteiden tutkimiseen käytetty kova työ on sen arvoista, jos huijarit onnistuvat saamaan nykyiset voittonsa. Spear phishing -hyökkäyksiä on erittäin vaikea havaita, ja ne vaativat henkilöstöltä yhä enemmän valppautta, jotta he eivät joutuisi uhreiksi.
Anti Phishing tekniikoita Spear Phishing hyökkäysten estämiseksi
Älä jaa liikaa sosiaalisessa mediassa
Sosiaalisen median massiivinen kasvu on tehnyt spear phisherin kannalta paljon helpommaksi profiloida uhrinsa ja kerätä paljon henkilökohtaisia tietoja, joita voidaan käyttää hyökkäyksessä. Yksinkertaisella verkkoskannauksella huijarit voivat saada selville ammattinimikkeesi, työpaikkasi, sähköpostiosoitteesi, tapahtumat, joihin olet osallistunut, ja paljon muita arvokkaita tietoja, joiden avulla he voivat saada huijauksensa näyttämään mahdollisimman vakuuttavalta. Tarkista ja säädä yksityisyysasetuksiasi säännöllisesti, jotta voit rajoittaa, mitä ihmiset voivat nähdä ja mitä eivät näe sosiaalisen median profiileissasi.
Kyseenalaistaa luottamuksellisia tietoja koskevat pyynnöt
Jos kollegasi pyytää sinua lähettämään luottamuksellisia tietoja sähköpostitse, älä automaattisesti suostu pyyntöön. Spear phishereiden yleinen taktiikka on hankkia luettelo yrityksen ylimmästä johtohenkilöstöstä ja lähettää sitten sähköpostiviestejä, joissa he esiintyvät kyseisinä johtajina, jotta henkilökunta paljastaisi arkaluonteisia tietoja. Jos saat yllättäen sähköpostiviestin, jossa pyydetään tietoja, kuten salasanoja, yrityksen pankkitietoja tai arkaluonteisia tiedostoja, sinun on aina kyseenalaistettava pyyntö riippumatta siitä, keneltä se on peräisin, ja tarkistettava lähettäjältä henkilökohtaisesti, että pyyntö on laillinen.
Älä napsauta sähköposteissa olevia linkkejä
Spear phishing -hyökkäyksissä on aina vakuuttava koukku, joka houkuttelee käyttäjän klikkaamaan linkkiä, ja jos sähköposti tulee luotetusta lähteestä, se vaikuttaa entistäkin uskottavammalta. Pysähdy ja mieti aina ennen kuin teet hätiköityjä päätöksiä. Vie hiiri linkin päälle nähdäksesi kohteen URL-osoitteen, ja jos jokin ei tunnu oikealta, älä klikkaa.
Käytä älykkäitä salasanoja
Hienostuneet hakkerit arvaavat salasanoja ja käyttävät erikoisohjelmia testatakseen tuhansia mahdollisia käyttäjätunnuksen ja salasanan yhdistelmiä. On tärkeää käyttää monimutkaisia salasanoja, jotta heidän onnistumismahdollisuutensa pienenisivät. Yksi parhaista tavoista tehdä tämä on luoda salasana, joka on yksilöllinen. Salasanat ovat pidempiä, monimutkaisempia ja helpommin muistettavia kuin perinteiset salasanat. Salasana on yhdistelmä sanoja, kirjaimia, numeroita, välilyöntejä ja välimerkkejä. Kunkin sanan ensimmäinen kirjain muodostaa salasanasi perustan, ja kirjaimet voidaan korvata symboleilla ja numeroilla, jotta salasanan murtaminen olisi vaikeampaa.
Säännöllinen kyberturvallisuuskoulutus
Jotta organisaatioita voidaan suojella kohdennetuilta phishing-hyökkäyksiltä, on tärkeää, että henkilöstö saa säännöllisesti tietoisuutta kyberturvallisuudesta koskevaa koulutusta. Spear phishing -hyökkäyksiä on yleensä paljon vaikeampi havaita kuin tavallisia phishing-hyökkäyksiä. Jotta henkilöstö olisi varustautunut vastaamaan näihin kehittyviin uhkiin, heidän olisi saatava säännöllisesti koulutusta siitä, miten hyökkäys tunnistetaan, ja tutustuttava erilaisiin menetelmiin, joilla työntekijöitä voidaan manipuloida paljastamaan arkaluonteisia tietoja.
Päivitä ohjelmisto säännöllisesti
Tietoturvatutkijat päivittävät jatkuvasti virustorjunta- ja tietoturvaohjelmistojaan vastaamaan uusimpia hyökkäyksiä ja paikkaamaan havaittuja haavoittuvuuksia. Hakkerit käyttävät näitä haavoittuvuuksia usein hyväkseen varastamalla arkaluonteisia tietoja, lukitsemalla käyttäjiä tai vaatimalla lunnaita. Säännölliset ohjelmistopäivitykset varmistavat, että käytössäsi on valmistajan julkaisemat uusimmat versiot, mikä vähentää hyökkäysten mahdollisuutta.
Käytä monitekijätodennusta
Lisätyn todentamiskerroksen lisääminen vaikeuttaa huomattavasti hyökkääjän pääsyä yrityksen arkaluonteisiin tietoihin. Monitekijätodennusta käytetään varmistamaan käyttäjän henkilöllisyys, kun hän käyttää sovellusta. Salasanan lisäksi monitekijätodennuksessa tarvitaan toinen tai kolmas tieto käyttäjän henkilöllisyyden vahvistamiseksi. Tämä vaikeuttaa huomattavasti spear phisherin mahdollisuuksia vaarantaa tili ja päästä käsiksi arkaluonteisiin tietoihin.
Jos haluat lisätietoja phishingistä ja sen eri muodoista, tutustu Ultimate Guide to Phishing -oppaaseen. Vaikka phishing-hyökkäykset ovat yhä kehittyneempiä, voit suojautua verkossa monin tavoin. MetaPhish on suunniteltu erityisesti suojaamaan yrityksiä phishing- ja ransomware-hyökkäyksiltä, ja se on ensimmäinen puolustuslinja verkkorikollisuuden torjunnassa. Ota yhteyttä, niin saat lisätietoja siitä, miten voimme auttaa yritystäsi.