MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Vad är Spear Phishing och tekniker för att förhindra det

rubrik

om författaren

Dela på linkedin
Dela på twitter
Dela på facebook

Phishing finns i många olika former, men spear phishing är förmodligen den farligaste typen av phishingattack och den svåraste att upptäcka.

Traditionella nätfiskeattacker tenderar att fungera på ett splittrat sätt, de utger sig ofta för att vara ett pålitligt företag och riktar sig till många människor samtidigt. Spear phishing är däremot mycket personligt och målinriktat.

Det krävs mycket tankeverksamhet och forskning för att noggrant utforma en spear phishing-attack. Angriparna försöker få fram så mycket personlig information som möjligt om offret för att få mejlen att verka så autentiska som möjligt.

För att skapa en känsla av förtrogenhet går spear phishers ofta igenom sociala medier och sökmotorer för att skapa sig en bättre bild av offret. När de väl har fått all information de behöver försöker angriparna utge sig för att vara en betrodd vän eller kollega och sedan försöka få tag på känslig information via ett e-postmeddelande.

Ett exempel på detta kan vara en intet ont anande anställd som får ett e-postmeddelande från HR med information om ett nytt pensionssystem som företaget håller på att införa. De klickar på den bifogade filen, och utan att ens inse det har de släppt ut ett virus som kan tvinga företaget på knä.

Det låter kanske långsökt, men det är precis den här typen av spear phishing-attacker som företag över hela världen utsätts för dagligen.

Enligt den senaste utgåvan av Symantecs Internet Security Threat Report har spear phishing e-post blivit den mest använda angreppsmetoden, som används av 71 % av de kriminella cyberbrottsgrupperna runt om i världen.

Spear Phishing kan ge cyberkriminella stora vinster. I juni 2015 förlorade teknikföretaget Ubiquiti Networks mer än 40 miljoner dollar i en riktad spear phishing-attack, och under de senaste fem åren har cyberbrottsgruppen Carbanak lyckats stjäla mer än 1 miljard dollar från banker runt om i världen genom att införa skadlig kod via ett spear phishing-e-postmeddelande.

Det hårda arbetet med att undersöka potentiella måltavlor är värt det om skurkarna kan göra samma vinster som de gör för närvarande. Spear phishing-attacker är extremt svåra att upptäcka och kräver en allt större vaksamhet från personalens sida för att se till att de inte faller offer.

Tekniker mot nätfiske för att förhindra Spear Phishing-attacker

Dela inte för mycket på sociala medier

Spjutfiske

Den enorma ökningen av sociala medier har gjort det mycket lättare för en spear phisher att profilera sitt offer och samla in massor av personlig information som kan användas i en attack. Genom en enkel sökning på nätet kan skurkarna ta reda på din yrkestitel, var du arbetar, din e-postadress, evenemang du har deltagit i och mycket annan värdefull information som kan användas för att få deras bedrägeri att verka så övertygande som möjligt. Du bör regelbundet kontrollera och justera dina sekretessinställningar för att begränsa vad folk kan och inte kan se på dina profiler i sociala medier.

Ställ frågor om eventuella förfrågningar om konfidentiell information.

Ställ frågor om eventuella förfrågningar om konfidentiell information.

Om du får en begäran från en kollega om att skicka konfidentiell information via e-post ska du inte automatiskt följa begäran. En vanlig taktik som används av spear phishers är att skaffa en lista över ledande befattningshavare på ett företag och sedan skicka e-postmeddelanden som utger sig för att vara dessa befattningshavare för att lura personalen att avslöja känslig information. Om du får ett oväntat e-postmeddelande som ber om information som lösenord, bankuppgifter eller känsliga filer bör du alltid ifrågasätta begäran, oavsett vem den kommer från, och kontrollera med avsändaren personligen för att bekräfta att den är legitim.

Klicka inte på länkar i e-postmeddelanden

Klicka inte på länkar i e-postmeddelanden

Spear phishing-attacker har alltid en övertygande krok för att locka användaren att klicka på länken, och om e-postmeddelandet kommer från en betrodd källa verkar det ännu mer trovärdigt. Stanna alltid upp och tänk efter innan du fattar ett förhastat beslut. Håll musen över länken för att se destinations-URL:n, och om något inte verkar stämma, klicka inte.

Använd smarta lösenord

Sofistikerade hackare gissar lösenord och använder specialprogramvara för att testa tusentals möjliga kombinationer av användarnamn och lösenord. För att minska deras chans att lyckas är det viktigt att använda komplexa lösenord. Ett av de bästa sätten att göra detta är att skapa en lösenfras som är unik för dig. Lösenfraser är längre, mer komplexa och lättare att komma ihåg än traditionella lösenord. En lösenfras är en kombination av ord, bokstäver, siffror, mellanslag och skiljetecken. Den första bokstaven i varje ord utgör grunden för ditt lösenord, och bokstäverna kan ersättas med symboler och siffror för att göra det svårare att knäcka.

Regelbunden utbildning i cybersäkerhet

Regelbunden utbildning i cybersäkerhet

För att se till att organisationer skyddas från riktade spear phishing-attacker är det viktigt att personalen får regelbunden utbildning i cybersäkerhet. Spear phishing-attacker tenderar att vara mycket svårare att upptäcka än vanliga phishing-attacker. För att se till att personalen är utrustad för att hantera dessa föränderliga hot bör de få regelbunden utbildning i hur man identifierar en attack och bli bekanta med de olika metoder som kan användas för att manipulera dem till att lämna ut känslig information.

Uppdatera programvaran regelbundet

Säkerhetsforskare uppdaterar kontinuerligt sina antivirus- och säkerhetsprogram för att kunna hantera de senaste attackerna och åtgärda eventuella sårbarheter som upptäckts. Dessa sårbarheter utnyttjas ofta av hackare för att stjäla känsliga uppgifter, låsa användare eller kräva en lösensumma. Regelbundna programuppdateringar garanterar att du har de senaste versionerna som tillverkaren släppt och minskar därmed risken för attacker.

Använd flerfaktorsautentisering

Genom att lägga till ett extra autentiseringslager blir det mycket svårare för en angripare att komma åt känsliga företagsdata. Flerfaktorsautentisering används för att verifiera en användares identitet när han eller hon får tillgång till ett program. Förutom ett lösenord kräver flerfaktorsautentisering en andra eller tredje information för att bekräfta användarens identitet. Detta gör det mycket svårare för en spear phisher att äventyra ett konto och få tillgång till känslig information.

Mer information om nätfiske och dess olika former finns i vår ultimata guide om nätfiske. Trots de alltmer sofistikerade nätfiskeattackerna finns det ett antal sätt att skydda sig på nätet. MetaPhish har utformats särskilt för att skydda företag från phishing- och ransomware-attacker och utgör den första försvarslinjen i kampen mot cyberbrottslighet. Kontakta oss för mer information om hur vi kan hjälpa ditt företag.

du kanske tycker om att läsa dessa