Selv om dette angrepet høres fiktive, det allerede skjedd. I mai 2005, pressen utsatt en skandale i Israel der store, kjente selskaper benyttet trojanere for å spionere på sine konkurrenter. Uheldig som det var, gir denne hendelsen sikkerhet fagfolk et vindu inn i en ny, mer farlig type cybercrime kjent som målrettet angrep. Ved hjelp av teknikker som phishere har tilpasset seg stjele relativt lav verdi informasjon, for eksempel brukernavn og passord fra enkeltpersoner, er disse nye, mer sofistikerte angripere oppsøke høy verdi opplysninger som konfidensielle dokumenter, og brukernavn og passord for interne systemer. Noen industri forståsegpåere har skapt denne teknikken " spear phishing. &Quot;
Mer informasjon
Les syv nye trender blant virus og orm forfattere og hvordan du kan unngå dem.
Bruk denne veiledningen for å beskytte mot spyware.
Lær hvordan du kan utvikle en effektiv hendelse respons plan.
Bedragere målet selskaper av alle typer og størrelser. Men fordi nyheter og pressemeldinger vanligvis røpe detaljert informasjon som kan brukes til å lage en overbevisende e-post, kan selskaper med store nyheter nærvær være mest utsatt. Tvert imot, er det viktig å huske på at i denne alderen av Google, kan Bedragere får nok informasjon til å lage en overbevisende come-on.
Mindre-sofistikerte Bedragere ofte bruke ferdiglagde trojanske programmer til lansere sine angrep. Organisasjoner med robust, multi-level AV og antispyware forsvar (på omkretsen og skrivebordet) vil være i stand til å avlede disse målrettede ". Spyd " Alvorlige Bedragere, på den annen side, er vanskeligere å stoppe. De bruker vanligvis spyware å anmode et målrettet angrep og tilpassede spyd som ikke utløser perimeter og stasjonære alarmer. Dessverre, må vi forvente å se en økning i disse angrepene fordi verktøysett har gjort produksjon av skreddersydde trojanere enklere og som et resultat, billigere.
Så, hva er en informasjonssikkerhet utøver til å gjøre? Her er tre trinn du kan bruke for å redusere spyd phishing-angrep:
Etablere en bevissthet program
å utdanne ledere og ansatte om eksistensen og mulige konsekvenser av et målrettet angrep. Disse angrepene er avhengige av menneskelige faktorer i utgangspunktet trenge nettverk og systemer; derfor utdanning er kanskje den viktigste og mest effektive skritt en informasjonssikkerhet avdelingen kan ta for å beskytte sin virksomhet.
Ha en respons plan
. Brukerne bør ha en klar idé om hva de skal gjøre når de får en mistenkelig e-post eller andre elektroniske media. De bør vite for å aldri klikke på eller laste inn sine datamaskiner noe som ikke ser riktig ut, og til å ta kontakt med bedriftens help desk å rapportere materialet. Når den mistenkte materialet er rapportert, raskt finne ut om noen andre mottatte kopier, og om de har åpnet dem. Hvis ja, er dette tiden for å aktivere din bedrifts hendelse respons plan fordi sensitiv informasjon kan allerede være kompromittert.
Hold poster
. Hvis du får det som synes å være en " spyd phishing " forsøk via brevpost, holde alle emballasjen den kom i. Legg alle materialene i en plastpose, forsegle den og dokumentere alle som du vet har håndtert den. Vedlikeholde kjede av varetekt vil hjelpe rettshåndhevelse offisielle gjøre jobben sin hvis tilkalt senere. I tilfelle av e-post, lage papirkopier som har komplette sett av overskrifter og lagre elektroniske kopier på faste medier som CD-ROM.
I 1930, spurte en avis John Dillinger hvorfor han holdt rane banker. " Fordi det er der pengene er, " The Outlaw svarte. Dagens lovløse har innsett at pengene er funnet i datamaskinene til bedriftens ledere. Spear phishing er deres våpen og INFOSEC utøvere må være forberedt på å håndtere disse målrettede angrep.