Разлика између ловног копања и китолова

Цибер криминалци често врше високо циљане нападе превара путем е-поште како би компромитовали корпорације и финансијске институције широм свијета. Ови напади, названи пхисхинг нападима, користе трикове за приступ и крађу података о корисницима као што су акредитиви за пријаву, бројеви кредитних картица и други осетљиви подаци. Нападач се прерушава у поверљиву странку и обмањује жртву да отвори е-пошту или текстуалну поруку. Даље, жртва је упућена да кликне на везу која инсталира злонамерни код на њихов рачунар. Ова врста напада може бити штетна и може довести до крађе идентитета, неовлаштене куповине или крађе средстава.

Пхисхинг напади могу се широко категоризирати као 'подметање копљима' и 'китолов'. Пхисхинг пхисхинг је помало сличан нападима китолова због њихових сличних врста, осим што су напади китолова специфични за мете где је мета некога од значајности или важности. Лажни напади копља радије циљају одређену организацију или групу. Иако се лажно представљање чини као напади китова, мало се разликује од типичних напада друштвеног инжењеринга.

Шта је Спеар пхисхинг?

Спеарс пхисхинг је подскуп пхисхинг-а, али је циљан на одређену организацију или групу, а не на случајни скуп људи. Ово је облик напада специфичног за социјални инжењеринг у којем се починитељ маскира као поуздан појединац и наговара жртву да кликне на злонамерну везу у лажној поруци е-поште или текстуалној поруци, која инсталира злонамерни код на њихов рачунар или мрежу. Након тога, нападач је у стању да добије осетљиве личне и професионалне податке жртве и понекад им дозвољава приступ компјутеру који је погођен. Ти пхисхинг напади путем е-поште циљају одређене особе и често садрже личне податке као што су имена запослених и контакт бројеви, поштанске адресе, бројеви социјалног осигурања и бројеви кредитних картица. Циљ је приступ информацијама о корпорацијском банкарству и другим осетљивим информацијама како би се олакшале даље финансијске преваре, крађа и други сајбер криминал.

Шта је китолов?

Китолов је још једна варијанта нападом подметања копљима, осим китолова циља руководитеље високог нивоа или доносиоце одлука у организацији. Особа која је циљана је неко од значаја или важности; то може бити ЦЕО, ЦОО или ЦТО организације. Ти напади обично узимају у обзир посебне одговорности ових извршних улога, користећи фокусиране поруке да би их преварили. Напад се заснива на претпоставци да ти људи имају осетљивије информације за откривање, као што су лозинка за административне налоге, пословне тајне итд. Нападач шаље е-пошту претварајући се да је организација, попут клијента. Порука је толико специфична да се може чинити довољно легитимним да жртва делује и кликне на везу која садржи злонамерни код који је инсталиран на његовом / њеном рачунару, или се у супротном може преусмерити на веб локацију или веб страницу под хакерском контролом.

Разлика између копања и копита од копља

Дефиниција

- Спеар пхисхинг је специфичан облик пхисхинга који циља одређену организацију или групу људи, а не случајни скуп људи. Починитељ шаље злонамерну поруку е-поште која се претвара да је странка од поверења што већем броју корисника и наговара жртву да кликне на злонамерну везу у лажној поруци е-поште или текстуалној поруци, која инсталира злонамерни код на њихов рачунар или мрежу. Слично томе, китолов је низ подводних лова који су намењени високим руководиоцима или доносиоцима одлука организације, који имају много више критичних информација за губитак од просечног корисника.

Циљ

- Напади подметања копљем и китовима веома су различити с обзиром на ниво њихове софистицираности и жртве на које циљају. Напад лажним крађањем прилагођен је циљању организације или одређеног појединца како би се добио приступ информацијама о банкарском предузећу и другим осетљивим информацијама како би се олакшале даље финансијске преваре. Китови, с друге стране, циљају чланове организације или руководиоце на нивоу Ц, попут ЦЕО-а, ЦОО-а или ЦТО-а, како би преузели повериоце високог нивоа на рачуне предузећа, тајне компанија, административне рачуне, пословне тајне итд. Док напади китова циљају људе високог нивоа, лажно представљање циља циљеве ниског профила.

Ублажавање

- Најефикаснија мера за заштиту вашег рачунара или мреже од напада копањем лажним нападима је едукација људи о техникама социјалног инжењеринга. Е-поруке са крађом идентитета није лако открити, зато је мудро проверити одредиште било ког линка на који се може кликнути пре него што стварно кликнете на везе. Остале мере укључују двофакторску потврду идентитета и политике управљања лозинком. Китовање захтијева исту врсту заштите као и други напади друштвеног инжењеринга као што су одговарајућа малваре и антивирусна заштита, а прије свега свијест корисника. Исте технике које се користе за ублажавање напада копањем лажним копањем могу се применити и на китолов.

Спеар Пхисхинг вс. Вхалинг: Упоредни графикон

Резиме

Укратко, напади крађе копља и китови су веома различити с обзиром на ниво њихове софистицираности и жртве на које циљају. Док напади китова циљају људе високог нивоа, лажно представљање циља циљеве ниског профила. Нападач се прерушава у поверљиву странку и обмањује жртву да отвори е-пошту или текстуалну поруку. Даље, жртва је упућена да кликне на везу која инсталира злонамерни код на њихов рачунар. Иако китолов циља извршне органе на нивоу Ц или доносиоце одлука на високим нивоима организације, исте технике које се користе за ублажавање напада коњичким копањем се такође односе на китолов. Најбоља мера за одвраћање од успеха напада китолова је употреба дигиталног потписа.