, mens dette angreb lyder opdigtet, det er allerede sket.i maj 2005, pressen afslørede en skandale i israel, hvor store velrenommerede virksomheder anvendte trojansk hest programmer til at udspionere deres konkurrenter.uheldigt, som det var, at denne hændelse giver sikkerhed inden for et vindue ind i en ny og mere farlig form for it - kriminalitet, kendt som den målrettede angreb.ved anvendelse af teknikker, som phishers har tilpasset for at stjæle en relativt lav værdi oplysninger, såsom brugernavne og passwords fra enkeltpersoner, disse nye og mere avancerede angribere finde værdifulde oplysninger, herunder fortrolige dokumenter, og brugernavne og passwords for interne systemer.industriens eksperterne har konstrueret denne teknik " spyd phishing. ",,, mere information, lære syv nye tendenser blandt virus og orm forfattere, og hvordan vi kan forhindre dem, bruge denne vejledning til at beskytte mod spyware.,, lære at udvikle en effektiv hændelse beredskabsplan,.,, spyd. phishers målvirksomheder, af alle typer og størrelser.men da nyheder og pressemeddelelser plejer at videregive detaljerede oplysninger, der kan anvendes for at opnå et overbevisende e - mail, virksomheder med en stor nyhed tilstedeværelse kan være mest udsat for risiko.tværtimod er det vigtigt at huske på, at i denne alder på google, spyd phishers let kan finde tilstrækkelige oplysninger for at opnå et overbevisende kom.,, mindre sofistikeret spyd phishers bruger ofte billige trojanske programmer til at iværksætte deres angreb.organisationer med solide, flere av og antispyware forsvar (på området og desktop - pc 'er) vil være i stand til at afværge disse målrettede " spyd. " alvorlig spyd phishers, på den anden side er sværere at stoppe.de anvender typisk - at opnå et målrettet angreb og tilpassede spyd, der ikke udløser området og desktop alarmer.desværre kan vi forvente at se en stigning i disse angreb, fordi værktøjskasser er produktionen af tilpassede trojans lettere og dermed billigere.,, hvad er en informationssikkerhed praktiserende læge?her er tre trin, som de kan bruge til at reducere spyd phishingangreb:,,,, skabe en bevidsthed program, til at uddanne ledere og ansatte om eksistensen og de mulige følger af et målrettet angreb.disse angreb er afhængige af menneskelige faktorer til i første omgang at trænge ind i net og systemer; derfor er uddannelse, er måske den vigtigste og effektive skridt en sikkerhedstjeneste, kan tage for at beskytte deres virksomhed.,,, har en beredskabsplan.deres brugere bør have en klar idé om, hvad de skal gøre, når de modtager en mistænkelig e - mail eller andre edb - medier.de bør vide, at aldrig klik på eller last på deres computere, noget, der ikke passer, og at kontakte din virksomheds help desk til materialet.når den mistænkte materiale er rapporteret, hurtigt finde ud af, om andre modtog eksemplarer, og om de har åbnet dem.hvis det er tilfældet, er det på tide at aktivere deres virksomheds hændelse beredskabsplan for følsomme oplysninger kan være i fare.,,, føre fortegnelser.hvis du får, hvad der lader til at være en " spyd phishing " forsøg på via almindelig post, holde af emballage og ankom i.alle materialer i en plasticpose, forsegl den og dokumentere alle ved du har håndteret det.opretholdelse af produktionskæden vil hjælpe de retshåndhævende embedsmand gøre deres job, hvis der trækkes på den senere.i tilfælde af e - mails, lave papirkopier det komplette sæt af rør og opbevaring af elektroniske kopier på varige medier, som f.eks. cd - rom.,,, i 1930 'erne, en avis spurgte, hvorfor han havde john dillinger røvede banker.", fordi det er, hvor pengene er, " den lovløse svarede.i dag er lovløse har indset, at penge er fundet i computere af virksomhedsdirektører.spyd phishing er deres våben og inden for rammerne af infosec - at være forberedt på at håndtere disse målrettede angreb.,,,