Početna » kako da » Što je “krađa”, i kako to oduzima velike korporacije?

    Što je “krađa”, i kako to oduzima velike korporacije?

    Vijest je puna izvješća o "napadima na podvodni napad" koji se koriste protiv vlada, velikih korporacija i političkih aktivista. Napadi protiv krađe identiteta sada su najčešći način kompromitiranja korporativnih mreža, prema mnogim izvješćima.

    Krađa identiteta je noviji i opasniji oblik krađe identiteta. Umjesto bacanja široke mreže u nadi da će uopće išta uhvatiti, podvodni obrtnik pažljivo napada i cilja na pojedine ljude ili određeni odjel.

    Objašnjenje krađe identiteta

    Lažno predstavljanje je praksa oponašanja osobe koja je vjerodostojna da bi pokušala dobiti vaše podatke. Primjerice, osoba koja se izrađuje može slati neželjenu e-poštu koja se pretvara da je iz Bank of America tražeći da kliknete vezu, posjetite lažnu web-lokaciju Bank of America (web-mjesto za krađu identiteta) i unesite svoje bankovne podatke.

    Međutim, krađa identiteta nije ograničena samo na e-poštu. Fišer bi mogao registrirati ime za chat poput "Skype Support" na Skypeu i kontaktirati vas putem Skype poruka, rekavši da je vaš račun kompromitiran i da trebaju vašu lozinku ili broj kreditne kartice kako bi potvrdili svoj identitet. To je također učinjeno u online igrama, gdje prevaranti glume administratore igara i šalju poruke tražeći vašu zaporku, koju bi koristili za krađu vašeg računa. Krađa identiteta može se dogoditi i putem telefona. U prošlosti ste možda primili telefonske pozive koji tvrde da ste od tvrtke Microsoft i kažete da imate virus koji morate platiti za uklanjanje.

    Phishersi općenito bacaju vrlo široku mrežu. Bank of America phishing e-pošta može biti poslana milijunima ljudi, čak i ljudima koji nemaju račune Bank of America. Zbog toga je phishing često prilično lako uočiti. Ako nemate vezu s Bank of America i dobijete e-poštu koja tvrdi da je od njih, to bi trebalo biti vrlo jasno da je e-mail je muljaža. Phishers ovisi o činjenici da, ako kontaktiraju dovoljno ljudi, netko će na kraju pasti na njihovu muljažu. To je isti razlog zbog kojeg još uvijek imamo spam e-mailove - netko tamo mora pasti za njih ili ne bi bio profitabilan.

    Više informacija potražite u anatomiji e-pošte za krađu identiteta.

    Kako se krađa krađe razlikuje

    Ako je tradicionalni phishing čin bacanja široke mreže u nadi da će nešto uhvatiti, podvodni phishing je čin pažljivog ciljanja određenog pojedinca ili organizacije i prilagođavanje napada osobno njima.

    Iako većina e-pošte za krađu identiteta nije vrlo specifična, napad s krađom koplja koristi osobne podatke kako bi muljaža izgledala stvarna. Na primjer, umjesto da čitate "Poštovani gospodine, molim vas da kliknete na ovaj link za nevjerojatno bogatstvo i bogatstvo", u poruci e-pošte može se reći: "Bok, molim vas pročitajte ovaj poslovni plan koji smo sastavili na sastanku u utorak i javite nam što mislite." Izgleda da dolaze od nekoga koga poznajete (možda s krivotvorenom adresom e-pošte, ali možda s pravom adresom e-pošte nakon što je osoba ugrožena u napadu krađe identiteta), a ne s nekim koga ne poznajete. Zahtjev je više pažljivo izrađen i izgleda kao da bi mogao biti legitiman. E-poruka se može odnositi na nekoga koga poznajete, kupljenu kupnju ili neki drugi osobni podatak.

    Napadi s krađom koplja na ciljeve visoke vrijednosti mogu se kombinirati s eksploatacijom nultog dana za maksimalnu štetu. Na primjer, prevarant bi mogao poslati osobu e-poštom na određenu tvrtku govoreći: "Pozdrav Bobe, molim vas pogledajte ovu poslovnu prijavu? Jane je rekla da ćete nam dati neke povratne informacije. “S legitimnom adresom e-pošte. Veza može ići na web-stranicu s ugrađenim sadržajem Java ili Flash koja koristi prednosti nultog dana za kompromitiranje računala. (Java je posebno opasna, budući da je većina ljudi instalirala zastarjele i ranjive Java dodatke). Kada je računalo ugroženo, napadač može pristupiti svojoj korporacijskoj mreži ili koristiti svoju adresu e-pošte da bi pokrenuo ciljane napade na kopiranje protiv drugih osoba u organizacija.

    Prevarant bi također mogao priložiti opasnu datoteku koja je prikrivena da izgleda kao bezopasna datoteka. Primjerice, e-pošta za krađu identiteta može imati PDF datoteku koja je zapravo priložena .exe datoteka.

    Tko stvarno treba brinuti

    Napadi protiv krađe identiteta koriste se protiv velikih korporacija i vlada za pristup njihovim internim mrežama. Ne znamo za svaku korporaciju ili vladu koja je ugrožena uspješnim napadima podvodnim krađama. Organizacije često ne otkrivaju točan tip napada koji ih ugrožava. Oni čak ne vole priznati da su uopće bili sjeckani.

    Brzo pretraživanje otkriva da su organizacije, uključujući Bijelu kuću, Facebook, Apple, Ministarstvo obrane SAD-a, New York Times, Wall Street Journal i Twitter, vjerojatno bile ugrožene napadima podvodnim kopanjem. To su samo neke od organizacija za koje znamo da su kompromitirane - opseg problema je vjerojatno mnogo veći.

    Ako napadač zaista želi kompromitirati cilj visoke vrijednosti, napad s krađom koplja - možda u kombinaciji s novom eksploatacijom nultog dana kupljenoj na crnom tržištu - često je vrlo učinkovit način za to. Napadi s krađom koplja često se spominju kao uzrok kada se prekrši cilj visoke vrijednosti.

    Zaštitite se od krađe identiteta

    Kao pojedinac, manje je vjerojatno da ćete biti meta tako sofisticiranog napada nego vlade i velike korporacije. Međutim, napadači i dalje mogu pokušati upotrijebiti taktike podvodnog kopiranja tako što će osobne podatke uključiti u e-poštu za krađu identiteta. Važno je shvatiti da phishing napadi postaju sve sofisticiraniji.

    Kada je riječ o phishingu, trebate biti oprezni. Ažurirajte softver tako da ste bolje zaštićeni od ugrožavanja ako kliknete na veze u porukama e-pošte. Budite posebno oprezni pri otvaranju datoteka priloženih e-pošti. Čuvajte se neobičnih zahtjeva za osobnim podacima, čak i onih koji izgledaju kao da bi mogli biti legitimni. Nemojte ponovno koristiti zaporke na različitim web-lokacijama, samo u slučaju da se vaša zaporka isključi.

    Napadi krađe identiteta često pokušavaju učiniti stvari koje legitimne tvrtke nikada ne bi učinile. Vaša banka vas nikada neće poslati e-poštom i zatražiti vašu zaporku, tvrtka koju ste kupili od proizvoda neće vam poslati poruku e-pošte i zatražiti broj vaše kreditne kartice, a vi nikada nećete dobiti instant poruku od legitimne organizacije koja vas traži za zaporku ili druge osjetljive podatke. Nemojte klikati na veze u porukama e-pošte i ne dajete osjetljive osobne podatke, bez obzira na to koliko je uvjerljiva phishing web-lokacija i web-mjesto za krađu identiteta.

    Kao i svi oblici phishinga, phishing je podvrgavanje napadu socijalnog inženjeringa protiv kojeg se posebno teško braniti. Sve što je potrebno je da jedna osoba napravi grešku i napadači će imati uspostavljenu podršku u vašoj mreži.

    Credit Credit: Florida riba i divljač na Flickr

    Što je to Steam Direct i kako se razlikuje od Greenlighta?
    Što je storageownloadd i zašto je to trčanje na moj Mac?
    Što je socijalni inženjering i kako ga možete izbjeći?
    Sljedeći članak
    Što je “Spooler SubSystem App” (spoolsv.exe) i zašto se pokreće na mom računalu?
    Prethodni članak
    Što je Sonic Update Manager i kako ga ukloniti