Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини В глобален мащаб

Типове фишинг атаки – характеристики и последствия

Организациите трябва да обмислят кампаниите си за осведоменост и да гарантират, че служителите разполагат с инструменти за разпознаване на атаки

от , 27 октомври 2017 0 583 прочитания,
Страница 1 от 4

Всякa онлайн атака включва и опит за кражба на идентификационни данни за подсигуряване на бъдещи акции. В началото на 2016 г. 93% от фишинг имейлите съдържат и криптовируси, сочи статистиката на PhishMe. И въпреки че компаниите редовно напомнят на потребителите да се пазят от фишинг атаки, много от тях наистина не знаят как да ги разпознаят. Една от причините за това е разнообразието от форми, които могат да приемат този тип кибер нападения. "Фишинг атаките идват във всякакви форми и размери, насочени към конкретни лица в рамките на една организация, които имат достъп до чувствителни данни", казва Шалаб Моан, отговарящ за сигурността на Area 1.


1


Потребителите са склонни да се хващат на фишинг атаките. Според доклад за киберсигурността на Verizon, нападател, изпращащ 10 фишинг имейла, има 90% шанс поне един от тях да успее. На пръв поглед тази статистика изглежда абсурдно, но когато се разглежда в контекста на потребителите извън технологичния канал, като тези в производството и образованието, тя придобива съвсем конкретни измерения. Добавете към това и факта, че не всички фишинг атаки работят по един и същ начин - някои от тях са генерични имейли, докато други са внимателно изработени, за да бъдат насочени към конкретен тип хора или организации.

Тук ще разгледаме различните видове фишинг атаки и как те могат да бъдат разпознати.

Какво представлява фишингът? Електронни съобщения за масовия пазар

Най-често срещаната форма на фишинг е общият, масово разпространяван тип, при който атакуващият изпраща имейл, като се представя с чужда самоличност и се опитва да накара получателя да извърши някакво обикновено действие като посещение в уебсайт или изтегляне на софтуер, който се оказва впоследствие злонамерен. Атаките често се основават на манипулирани имейли, подправени така, че съобщението да изглежда изпратено от доверен източник.

Фишинг атаките обаче не винаги изглеждат като съобщение за известяване за доставка на куриерска фирма, предупредително съобщение от PayPal за изтичане на пароли или имейл на Office 365 относно квотите за съхранение. Някои атаки са създадени, за да се насочат специално към организации и физически лица, а други разчитат на канали, различни от електронната поща.

Какво е spear фишинг? Атака срещу конкретни цели

Фишинг атаките получават името си от идеята, че измамници хвърлят въдиците си срещу произволни жертви, по подобие на риболова, като използват подправена електронна поща за стръв. Атаките от типа spear фишинг разширяват тази аналогия, тъй като нападателите са насочени към предварително селектирани жертви и организации с висока стойност. Вместо да се опитва да получи банкови данни за 1000 потребители, нападателят може да получи многократно повече, ако се насочи към шепа в аванс анализирани компании. Под заплаха са дори националните държави, защото атаката може да бъде насочена към служител, работещ в някоя правителствена агенция, и по този начин да бъде открадната секретна информация.

1 234

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов