Menü
A végső útmutató az adathalászat megértéséhez 2023-ben
Szóval mi van Adathalászat?
Az adathalászat a szociális manipuláció egyik formája, amely ráveszi az embereket, hogy felfedjék jelszavaikat vagy értékeiket információ. Az adathalász támadások e-mailek, szöveges üzenetek és telefonhívások formájában jelentkezhetnek.
Általában ezek a támadások népszerű szolgáltatásoknak és cégeknek tűnnek, amelyeket az emberek könnyen felismernek.
Amikor a felhasználók egy e-mail szövegében található adathalász hivatkozásra kattintanak, egy olyan webhely hasonló változatára kerülnek, amelyben megbíznak. Az adathalász csalás ezen a pontján bejelentkezési hitelesítő adataikat kérik tőlük. Miután megadta adatait a hamis webhelyen, a támadó rendelkezik azzal, amire szüksége van, hogy hozzáférjen valódi fiókjához.
Az adathalász támadások ellopott személyes adatokat, pénzügyi információkat vagy egészségügyi információkat eredményezhetnek. Amint a támadó hozzáfér egy fiókhoz, vagy eladja a hozzáférést a fiókhoz, vagy felhasználja ezt az információt az áldozat más fiókjainak feltörésére.
Miután a fiókot eladták, valaki, aki tudja, hogyan lehet profitálni a számlából, megveszi a fiók hitelesítő adatait a sötét webről, és kamatoztatja az ellopott adatokat.
Íme egy vizualizáció, amely segít megérteni az adathalász támadás lépéseit:
Az adathalász támadások különböző formákban jelentkeznek. Az adathalászat működhet telefonhívásból, szöveges üzenetből, e-mailből vagy közösségi médiaüzenetből.
Az általános adathalász e-mailek az adathalász támadások leggyakoribb típusai. Az ehhez hasonló támadások gyakoriak, mert a legkevesebb erőfeszítést igénylik.
A hackerek felvesznek egy listát a Paypalhoz vagy közösségimédia-fiókokhoz társított e-mail címekről, és elküldik a tömeges e-mailek küldése a potenciális áldozatoknak.
Amikor az áldozat rákattint az e-mailben található hivatkozásra, az gyakran egy népszerű webhely hamis verziójára viszi, és megkéri, hogy jelentkezzen be fiókadataival. Amint elküldik fiókadataikat, a hacker megkapja azt, amire szüksége van a fiókjához való hozzáféréshez.
Bizonyos értelemben ez az adathalászat olyan, mint egy háló kidobása egy halrajba; míg az adathalászat egyéb formái célzottabb erőfeszítések.
Spear phishing az, amikor a támadó egy adott személyt céloz meg ahelyett, hogy általános e-mailt küldenénk egy csoportnak.
A lándzsás adathalász támadások kifejezetten a célpontot próbálják megcélozni, és olyan személynek álcázzák magukat, akit az áldozat ismerhet.
Ezek a támadások könnyebbek egy csaló számára, ha személyazonosításra alkalmas információi vannak az interneten. A támadó képes felkutatni Önt és hálózatát, hogy releváns és meggyőző üzenetet alkosson.
A nagy mennyiségű személyre szabottság miatt a lándzsás adathalász támadásokat sokkal nehezebb azonosítani, mint a szokásos adathalász támadásokat.
Ritkábban is előfordulnak, mert több időbe telik, mire a bűnözők sikeresen kihúzzák őket.
Kérdés: Mekkora az adathalász e-mailek sikerességi aránya?
Válasz: Az adathalász e-mailek átlagos megnyitási aránya 70% és a 50% a címzettek közül kattintson egy linkre az e-mailben.
A lándzsás adathalász támadásokhoz képest a bálnavadászati támadások drasztikusan célzottabbak.
A bálnavadászati támadások olyan személyeket követnek el egy szervezetben, mint például egy vállalat vezérigazgatója vagy pénzügyi igazgatója.
A bálnavadászati támadások egyik leggyakoribb célja, hogy az áldozatot úgy manipulálják, hogy nagy összegeket utaljanak át a támadónak.
A szokásos adathalászathoz hasonlóan, mivel a támadás e-mail formájában történik, a bálnavadászat vállalati logókat és hasonló címeket használhat álcázásra.
Egyes esetekben a támadó a vezérigazgatónak adja ki magát és használja ezt a személyt arra, hogy meggyőzzen egy másik alkalmazottat, hogy fedje fel pénzügyi adatait vagy utaljon át pénzt a támadó számlájára.
Mivel az alkalmazottak kisebb valószínűséggel utasítják el a magasabban lévők kérését, ezek a támadások sokkal ravaszabbak.
A támadók gyakran több időt töltenek bálnavadászati támadások kidolgozásával, mert általában jobban megtérülnek.
A „bálnavadászat” elnevezés arra utal, hogy a célpontoknak nagyobb pénzügyi erejük van (vezérigazgató).
Horgász adathalászat egy viszonylag új típusú adathalász támadás, és létezik a közösségi médiában.
Nem követik az adathalász támadások hagyományos e-mail formátumát.
Ehelyett cégek ügyfélszolgálati képviselőjének álcázzák magukat, és ráveszik az embereket, hogy közvetlen üzenetekkel küldjenek nekik információkat.
Gyakori átverés az, ha embereket küldenek egy hamis ügyfélszolgálati webhelyre, amely letölti a rosszindulatú programokat, vagy más szavakkal ransomware az áldozat készülékére.
Vishing támadás az, amikor egy csaló felhív hogy megpróbáljon személyes adatokat gyűjteni Öntől.
A csalók általában jó hírű vállalkozásnak vagy szervezetnek adják ki magukat, például a Microsoftnak, az IRS-nek vagy akár az Ön bankjának.
Félelem-taktikát alkalmaznak, hogy felfedjék a fontos számlaadatokat.
Ez lehetővé teszi számukra, hogy közvetlenül vagy közvetve hozzáférjenek fontos fiókjaihoz.
A vishing támadások trükkösek.
A támadók könnyen kiadhatják magukat olyan személyeknek, akikben megbízol.
Nézze meg, hogy a Hailbytes alapítója, David McHale beszél arról, hogyan tűnnek el a robothívások a jövő technológiájával.
A legtöbb adathalász támadás e-maileken keresztül történik, de vannak módok a legitimitásuk azonosítására.
Amikor megnyit egy e-mailt ellenőrizze, hogy nyilvános e-mail-tartományból származik-e vagy sem (pl. @gmail.com).
Ha nyilvános e-mail-tartományból származik, akkor valószínűleg adathalász támadásról van szó, mivel a szervezetek nem használnak nyilvános domaineket.
Inkább a domainjeik egyediek a vállalkozásukra (azaz a Google e-mail domainje @google.com).
Vannak azonban trükkösebb adathalász támadások, amelyek egyedi tartományt használnak.
Hasznos, ha gyorsan átkutatja a céget, és ellenőrizheti annak legitimitását.
Az adathalász támadások mindig kedves üdvözléssel vagy empátiával próbálnak megbarátkozni Önnel.
Nem is olyan régen például a spamben találtam egy adathalász e-mailt a „Kedves barátom” üdvözlettel.
Már tudtam, hogy ez egy adathalász e-mail, mivel a tárgyban ez állt: „JÓ HÍR AZ ÖN ALAPJÁRÓL 21.”.
Az ilyen típusú üdvözlések azonnali piros zászlónak kell lenniük, ha még soha nem lépett kapcsolatba ezzel a kapcsolattartóval.
Az adathalász e-mailek tartalma nagyon fontos, és látni fog néhány jellegzetes jellemzőt, amelyek a legtöbbet alkotják.
Ha a tartalom abszurdnak hangzik, akkor valószínűleg átverésről van szó.
Például, ha a tárgysorban ez állt: „Ön nyert a lottón 1000000 dollárt”, és nem emlékszik a részvételre, akkor ez piros zászló.
Ha a tartalom sürgős érzetet kelt, például „ez tőled függ”, és egy gyanús linkre kattint, akkor valószínűleg átverésről van szó.
Az adathalász e-mailekhez mindig van egy gyanús hivatkozás vagy fájl csatolva.
Egy jó módszer annak ellenőrzésére, hogy egy link tartalmaz-e vírust, ha a VirusTotalt használja, amely egy olyan webhely, amely ellenőrzi a fájlokat vagy hivatkozásokat rosszindulatú programok után kutatva.
Példa adathalász e-mailre:
A példában a Google rámutat arra, hogy az e-mail potenciálisan veszélyes lehet.
Felismeri, hogy tartalma megegyezik más hasonló adathalász e-mailekkel.
Ha egy e-mail megfelel a legtöbb fenti feltételnek, javasoljuk, hogy jelentse a reportphishing@apwg.org vagy a phishing-report@us-cert.gov címre, hogy blokkolva legyen.
Ha Gmailt használ, lehetőség van adathalászat bejelentésére.
Annak ellenére, hogy az adathalász támadások véletlenszerű felhasználókra irányulnak, gyakran egy vállalat alkalmazottait célozzák.
A támadók azonban nem mindig a cég pénzét, hanem az adatait keresik.
Üzleti szempontból az adatok sokkal értékesebbek, mint a pénz, és súlyosan érinthetik a vállalatot.
A támadók a kiszivárgott adatok segítségével befolyásolhatják a nyilvánosságot azáltal, hogy befolyásolják a fogyasztói bizalmat és bemocskolják a cég nevét.
De nem ez az egyetlen következménye, ami ennek következménye lehet.
Az egyéb következmények közé tartozik a befektetői bizalomra gyakorolt negatív hatás, az üzleti élet megzavarása, valamint az általános adatvédelmi rendelet (GDPR) szerinti szabályozási bírságok kiszabása.
A sikeres adathalász támadások csökkentése érdekében javasolt az alkalmazottak képzése a probléma kezelésére.
Az alkalmazottak képzésének módja általában az, hogy példákat mutat be az adathalász e-mailekre, és hogyan észlelheti őket.
Az alkalmazottak adathalászatának egy másik jó módja a szimuláció.
Az adathalász szimulációk alapvetően hamis támadások, amelyek célja, hogy segítsenek az alkalmazottaknak az adathalászat első kézből történő felismerésében minden negatív hatás nélkül.
Most megosztjuk azokat a lépéseket, amelyeket meg kell tennie egy sikeres adathalász kampány futtatásához.
A WIPRO 2020-as kiberbiztonsági állapotjelentése szerint továbbra is az adathalászat jelenti a legnagyobb biztonsági fenyegetést.
Az adatgyűjtés és az alkalmazottak oktatásának egyik legjobb módja egy belső adathalász kampány lebonyolítása.
Elég egyszerű lehet adathalász e-mailt létrehozni egy adathalász platformon, de sokkal többről van szó, mint a küldés gomb megnyomásával.
Megbeszéljük, hogyan kezeljük az adathalász teszteket belső kommunikációval.
Ezután áttekintjük, hogyan elemzi és használja fel az összegyűjtött adatokat.
Az adathalász kampány nem arról szól, hogy megbüntessük az embereket, ha csalásba esnek. Az adathalász-szimuláció célja, hogy megtanítsa az alkalmazottaknak, hogyan válaszoljanak az adathalász e-mailekre. Gondoskodni szeretne arról, hogy átlátható legyen az adathalász képzés a vállalatában. Részesítse előnyben a vállalati vezetők tájékoztatását az adathalász kampányról, és írja le a kampány céljait.
Miután elküldte az első adathalász e-mail alaptesztjét, a vállalat egészére kiterjedő bejelentést tehet az összes alkalmazott számára.
A belső kommunikáció egyik fontos szempontja, hogy az üzenet következetes legyen. Ha saját adathalászati teszteket végez, akkor jó ötlet, ha kitalált márkát készít a képzési anyagához.
A program elnevezése segít az alkalmazottaknak felismerni az oktatási tartalmat a beérkező leveleik között.
Ha felügyelt adathalászat-teszt szolgáltatást használ, akkor valószínűleg ez is érvényes lesz. Az oktatási tartalmat idő előtt kell elkészíteni, hogy kampánya után azonnali nyomon követhető legyen.
Az alapteszt után adjon utasításokat és információkat az alkalmazottainak a belső adathalász e-mail protokollról.
Lehetőséget szeretne adni munkatársainak, hogy helyesen reagáljanak a képzésre.
Az adathalász teszt során fontos információ az, hogy hányan észlelték és jelentették az e-mailt.
Mi legyen a legfontosabb prioritás a kampányban?
Engagement.
Megpróbálhatja eredményeit a sikerek és kudarcok számára alapozni, de ezek a számok nem feltétlenül segítenek a cél elérésében.
Ha egy adathalászteszt-szimulációt futtat, és senki sem kattint a linkre, ez azt jelenti, hogy a teszt sikeres volt?
A rövid válasz „nem”.
A 100%-os sikerarány nem tekinthető sikernek.
Ez azt jelentheti, hogy az adathalászat-teszt egyszerűen túl könnyen észlelhető.
Másrészt, ha az adathalászat-teszttel óriási sikertelenségi arányt kap, az egészen mást jelenthet.
Ez azt jelentheti, hogy az alkalmazottak még nem észlelik az adathalász támadásokat.
Ha sok kattintási arányt ér el kampánya, akkor jó eséllyel csökkentenie kell az adathalász e-mailek nehézségét.
Szánjon több időt arra, hogy az embereket a jelenlegi szinten képezze.
Végül csökkenteni szeretné az adathalász linkekre leadott kattintások arányát.
Kíváncsi lehet arra, hogy mi a jó vagy rossz kattintási arány egy adathalász szimulációval.
A sans.org szerint az Ön Az első adathalász szimuláció átlagosan 25-30%-os kattintási arányt eredményezhet.
Ez nagyon magas számnak tűnik.
Szerencsére ezt jelentették 9-18 hónapos adathalász képzés után az adathalász teszt kattintási aránya volt 5% alatt.
Ezek a számok segíthetnek hozzávetőlegesen megbecsülni az adathalász képzés által kívánt eredményeket.
Az első adathalász e-mail-szimuláció elindításához feltétlenül vegye fel a tesztelőeszköz IP-címét az engedélyezőlistára.
Ez biztosítja, hogy az alkalmazottak megkapják az e-mailt.
Az első szimulált adathalász e-mail elkészítésekor ne tegye túl könnyűvé vagy túl nehézzé.
Emlékezned kell a közönségedre is.
Ha munkatársai nem nagy felhasználói közösségi média, akkor valószínűleg nem lenne jó ötlet hamis LinkedIn jelszó-visszaállító adathalász e-mailt használni. A tesztelői e-mailnek kellően széles körűnek kell lennie ahhoz, hogy a cégében mindenkinek oka legyen rákattintani.
Néhány példa a széles körben vonzó adathalász e-mailekre:
Csak emlékezzen a pszichológiára, hogy a közönség hogyan fogadja az üzenetet, mielőtt megnyomná a küldést.
Továbbra is küldjön adathalászat-oktató e-maileket alkalmazottainak. Ügyeljen arra, hogy idővel lassan növelje a nehézséget, hogy növelje az emberek képzettségi szintjét.
Javasoljuk, hogy havonta küldjön e-mailt. Ha túl gyakran „adathalász” a szervezet, akkor valószínűleg egy kicsit túl gyorsan.
A reálisabb eredmények elérésének legjobb módja, ha elkapja alkalmazottait, egy kis figyelmesség.
Ha minden alkalommal ugyanazt az „adathalász” típusú e-mailt küldi, nem fogja megtanítani az alkalmazottainak, hogyan reagáljanak a különböző csalásokra.
Többféle szöget is kipróbálhat, többek között:
Amikor új kampányokat küld, mindig ügyeljen arra, hogy finomhangolja-e az üzenet közönsége számára való relevanciáját.
Ha olyan adathalász e-mailt küld, amely nem kapcsolódik valami érdeklődésre számot tartó dologhoz, előfordulhat, hogy nem kap sok választ a kampányától.
Miután különböző kampányokat küldött alkalmazottainak, frissítsen néhány régi kampányt, amelyek először csalták meg az embereket, és végezzen új kört a kampányon.
Képes lesz megmondani a képzés hatékonyságát, ha azt látja, hogy az emberek tanulnak és fejlődnek.
Innentől megtudhatja, hogy szükségük van-e további oktatásra egy bizonyos típusú adathalász e-mail észlelésével kapcsolatban.
Három tényező határozza meg, hogy saját adathalász-oktatóprogramot készít-e, vagy kiszervezi-e a programot.
Ha Ön biztonsági mérnök, vagy van ilyen a cégénél, könnyen létrehozhat egy adathalász szervert egy már meglévő adathalász platform segítségével kampányai létrehozásához.
Ha nem rendelkezik biztonsági mérnökkel, saját adathalász program létrehozása szóba sem jöhet.
Lehet, hogy van biztonsági mérnök a szervezetében, de nem biztos, hogy jártas a social engineering vagy az adathalász tesztekben.
Ha van valakije, aki tapasztalt, akkor elég megbízható lenne ahhoz, hogy létrehozza saját adathalász programját.
Ez egy igazán nagy tényező a kis- és közepes méretű vállalatok számára.
Ha a csapat kicsi, nem biztos, hogy kényelmes további feladatot hozzáadni a biztonsági csapathoz.
Sokkal kényelmesebb, ha egy másik tapasztalt csapat végzi el helyetted a munkát.
Az egész útmutatót végignézte, hogy rájöjjön, hogyan képezheti ki alkalmazottait, és készen áll arra, hogy megkezdje szervezete védelmét az adathalász képzéssel.
És most?
Ha Ön biztonsági mérnök, és most szeretné elkezdeni első adathalász kampányát, látogasson el ide, ha többet szeretne megtudni az adathalászat-szimulációs eszközről, amellyel még ma elkezdheti a munkát.
Vagy…
Ha szeretne többet megtudni a felügyelt szolgáltatásokról adathalászati kampányok futtatásához, Itt tudhat meg többet arról, hogyan kezdheti meg az adathalász képzés ingyenes próbaverzióját.
Használja az ellenőrzőlistát a szokatlan e-mailek azonosítására, és ha adathalászatról van szó, jelentse őket.
Annak ellenére, hogy vannak olyan adathalász szűrők, amelyek megvédenek téged, ez nem 100%.
Az adathalász e-mailek folyamatosan fejlődnek, és soha nem ugyanazok.
Nak nek védje meg cégét adathalász támadásoktól, amelyekben részt vehet adathalász szimulációk hogy csökkentse a sikeres adathalász támadások esélyét.
Reméljük, hogy eleget tanult ebből az útmutatóból ahhoz, hogy kitalálja, mit kell tennie, hogy csökkentse a vállalkozása elleni adathalász támadások esélyét.
Kérjük, írjon megjegyzést, ha kérdése van felénk, vagy ha meg szeretné osztani az adathalász kampányokkal kapcsolatos tudását vagy tapasztalatát.
Ne felejtse el megosztani ezt az útmutatót, és terjessze az igét!
Hailbytes
9511 Queens Guard Ct.
Laurel, MD 20723
Telefon: (732) 771-9995
E-mail: info@hailbytes.com
