Sissejuhatus andmepüüki

Sõna 'Phish' on analoogia õngitsejale, kes visatakse söödaks nende püüdmiseks. Andmepüük on näide sotsiaalsest inseneritehnikast, mida kasutatakse kasutajate petmiseks. See on küberkuritegu, milles sihtmärkidega saab kontakti e-kirjade, tekstide, üleskutsete kaudu, et sihtmärk usaldaks, et see pärineb seaduslikust allikast ning tundlikku teavet ja andmeid saab sellelt sihtkohalt koguda. Sel viisil kogutud andmed võivad sisaldada pangaandmeid, kontoteavet jne.

Andmepüük on üks vanimaid küberrünnakuid, mis algas juba 1990ndatel. Seda hakati AOL-i kasutajatel kasutama 1990ndatel, et meelitada neid sisselogimismandaate edastama. Sellegipoolest on see viimaste aegade üks suuremaid rünnakuid ja muutunud väga keerukaks.

Õngitsemisega tegelemiseks on mitu viisi, näiteks kasutajate teadlikkus, seadusandlus, kasutajakoolitus ja tehnilised meetmed korraliku küberturbe tagamiseks.

Andmepüügi tüübid

Andmepüügirünnakute tüübid võib liigitada järgmistesse kategooriatesse:

1. oda õngitsemine:

See on andmepüük, kuhu on sihitud üksikisik või ettevõte. Erinevalt masspüügist ründavad andmepüüki ründajad edukuse suurendamiseks sageli kas eraisikuid või ettevõtteid ja kasutavad nende isiklikku teavet. Selle rünnaku korral saadavad ründajad üldiste sõnumite asemel täpsustatud sõnumid üksikisikule. Ründajad lisavad võimalikult palju isiklikke andmeid, et petta sihtmärke, et see pärineb väga õigustatud allikast.

Kuidas nad töötavad?

Püügipüük toimub üksikute profiilide skannimisega suhtlusvõrgustike kaudu. Profiililt on neil võimalik saada oma e-posti aadress, sugu, sõprade loend, asukohad jne. Selle teabe abil saab ründaja tegutseda sihtmärgi suhtes sõbra või mõne tuttava olemina ja saata nad veel veenvalt petturlikud postitused või sõnumid. Mitu korda juhtub, et inimene saatis lingi mõnedele võltsitud veebisaitidele, kus see näib olevat tõeline veebisait, kuid seda kasutatakse kasutajanimede, paroolide jms võtmiseks. Selline tundlik teave. Kui ründajad on kogu vajaliku teabe kogunud, pääsevad nad juurde pangateabele, saavad ründajaid pahavara alla laadida jne.

Et olla ettevaatlik

  • Peab olema teadlik sellest, millised tundlikud andmed on nähtavad sotsiaalsetel saitidel ja veebis.
  • Paroole saab nutikalt luua. Nii et seda on väga raske arvata.
  • Tarkvara tuleb sageli uuendada.
  • E-kirjades linkidele klõpsates peate olema ettevaatlik. Isegi natuke kahtlustage, proovige linkide klõpsamist vältida.

2. Klooniline andmepüük:

Klooniline andmepüük on üks andmepüügiliik, mille korral seaduslikust allikast pärit e-kirjad kloonitakse sisu jaoks täielikult ja sellele lisatakse pahatahtlikku sisu. Ründaja võib kasutajalt petta, et see on värskendatud e-post või nii, ja teeb seda andmepüügiks. Võida e-kiri, pahatahtlikke linke võidakse saata ja sihtkasutajat šantažeerida, väljapressida või paljastada.

3. Vaalapüük:

Vaalapüüki võib pidada odaõngimise üheks tüübiks, kuna sihtmärgid on isikud, kuid mitte hulgi. Vaalapüük on andmepüügi tüüp, mille sihtgrupiks on ainult kõrge profiiliga töötajad. See on suunatud ettevõtte ülitundlikule teabele. Selle rünnaku sihtmärgid on üldjuhul finantsjuhi / tegevjuhi tasemel inimesed, kellel on ettevõtte kohta väga olulist ja tundlikku teavet. Mõiste vaalapüük on tulnud sõltuvalt rünnaku suurusest (vaala suurus / suur suurus). Väga sihipärase olemuse tõttu on sedalaadi rünnakuid väga raske peatada, kuna ründajad on püüdmistes väga ettevaatlikud ja seetõttu on suur tõenäosus, et rünnak õnnestub. Vaalapüügi rünnakud on väga kohandatud ja nad on hõlmanud ründaja e-kirju, nimesid ja muud mitmesugust teavet, mida nad saavad erinevatest allikatest.

Ründajad on valmis kulutama palju aega, kuna teave annab neile tavalisest väga palju tulu. Vaalapüügi rünnakud juhtusid hiljuti 2016. aastal, kus tegevjuhid peteti tulumaksu puudutavate andmete edastamisega volitamata kolmandatele isikutele.

Andmepüügi teostamise viisid

Järgnevalt selgitatakse erinevaid andmepüügi meetodeid ja viise:

Petlik andmepüük

See on kõige levinum meetod, kus ründajad imiteerivad usaldusväärseid ettevõtteid ja võivad proovida varastada tundlikke andmeid, näiteks kasutajanimesid jne. Samuti võivad nad saata e-postiga linke, mis suunavad nad valedele veebisaitidele, et koguda selliseid andmeid nagu sisselogimismandaadid.

Veebisaidi võltsimine

Selles rünnakus kasutavad ründajad javascripti käske nende URL-i aadressi muutmiseks, kuhu nad viivad. See võib juhtuda, kui võltsitud veebiaadress avatakse õigustatud URL-i asemel.

Filtreerimise vältimine

Andmepüüdjad on hakanud teksti asemel kasutama pilte, nii et andmepüügivastastel filtritel on neid raske tuvastada. Mõnel andmepüügivastasel filtril on siiski võimalus tuvastada piltidesse peidetud tekste / skripte OCR-ide abil.

Häälpüük

Mõnikord ei pea andmepüük veebis toimuma. Need võivad juhtuda, helistades kasutajatele justkui pankadelt ja veendes neid pakkuma PIN-koode, kasutajanimesid ja muid tundlikke andmeid, mille kaudu rahalist turvarünnakut saab teha, nagu näiteks raha varastamine, ostude tegemine jne.

SMS-i andmepüük

Petturliku andmepüügilingi saab saata e-kirjade asemel SMS-i teel. See link toimib täpselt samamoodi nagu rämpsposti lingid e-kirjade kaudu. Kuna inimesed kasutavad mobiiltelefone peaaegu kõige jaoks, on see nüüd üsna populaarseks saanud. Sõnumid võivad kasutajaid petta atraktiivsete või meeldejäävate sõnumitega, näiteks „Olete võitnud viigi 50lah. Nõudmiseks klõpsake … ”

Sessioonisisene andmepüük

Selles osas sõltub andmepüük sellest, et brauseri seanss suudab tuvastada mõne muu seansi olemasolu. Õngitsemine võib siin aset leida hüpikakna avamisega, mis petab kasutajat justkui avataks selle soovitud seanss.

Kuidas seda tuvastada?

  • Kuvatavat nime ei saa usaldada.
  • Kontrollige korralikult saatja e-posti aadressi. Mõnikord võib saatja e-posti aadressil või veebiaadressil antud veebiaadress olla kahtlane, mida saab agaralt uurides tuvastada.
  • Mõnikord võib e-posti sisu tekst olla halvasti kirjutatud, mis näitab, et e-kiri pole pärit õigustatud allikast.
  • Samuti võisid e-kirjad sisaldada kahtlaseid manuseid, mis võisid sisaldada pahavara või mille viirused installiti avamisel.
  • Peaks hoiduma usaldamisest, kui meilisõnum küsib teilt igasugust kahtlast kõlavat isiklikku teavet
  • Kiireloomulised e-kirjad võivad olla ohuks. Ettevaatust, kui e-kiri on kiireloomuline. Tavaliselt on see trikk selleks, et kasutajad ei mõtleks enam millelegi edasi ja asuksid kohe tegutsema, näiteks edastaksite isiklikku teavet ja paneksite nad pahavara alla laadima jne.
  • Kontrollige allkirja. Seaduslikud allikad oleksid väga läbipaistvad ja annaksid täielikku kontaktteavet, tugitelefoni numbreid jne. Seega kontrollige, kas allkiri on kehtiv ja kas sellel on usaldusväärseid andmeid, mis aitavad mõista, kas e-kirjad on ehtsad.
  • Kasutage õigeid brausereid, mille brauserites on lubatud andmepüügivastane võitlus. Chrome, Firefox, IE, Safari jne. On nendes andmepüügivastased.

Andmepüügivastane võitlus

1. Internetis on vähe veebisaite, mis aitavad inimestel näidata täpset sõnumit, mida Internetis õngitsemise teel levitatakse. Seda tüüpi veebisaidid aitavad teadlikkust levitada.

2. Paljud organisatsioonid hakkasid rakendama meetodeid, kus töötajaid koolitatakse rakendama organisatsioonis seaduslikke tehnikaid, et nad oleksid andmepüügirünnakute eest kaitstud. Organisatsioonid korraldavad ka andmepüügikampaaniaid, et levitada töötajaid ja mõista töötajaid andmepüügivastase turvalisuse olulisusest. Samuti üritavad organisatsioonid ametlikes e-kirjades kasutada mustrit / allkirja, et töötaja teaks, kas e-kiri on tegelikult ametlik või mitte. Kuid see sõltub ka sellest, kas inimene pöörab e-kirjades tähelepanu sellistele minutilistele üksikasjadele.

3. Kasutajaid saab õpetada andmepüügikatseid ära tundma ja neile sobivate tehnikatega vastu võitlema.

4. Brauserid nagu IE, Chrome ja Firefox haldavad pettusevastaste veebisaitide loendit, mis on andmepüügirünnakute tegemisel populaarsed. Need muudavad kasutaja enne veebisaidi isegi avamist teadlikuks, et kasutajal oleks turvaline. Kuid see aitab ainult 50% probleemist ära hoida, kuna ründajad, teades, et nende veebisait on blokeeritud, eelistaksid ilmselt mõnda muud viisi, vahetades tõenäoliselt domeeni jne.

5. Mõnes pangandusalasel veebisaidil on andmepüügi tuvastamiseks kasutatud intelligentseid viise, näiteks palutakse kasutajatel parool sisestada ainult siis, kui mõni toiming on usaldusväärne. Näiteks; veebisait näitab piltide komplekti, millest kasutaja valiks ühe ja mis kuvataks. Alles siis palutakse kasutajal sisestada parool ja see viitab sellele, et tema vaadatav veebileht on usaldusväärne.

6. Rämpspostifiltrid on saadaval peaaegu kõigis postkastides, mis filtreerivad postkastide e-kirju.

7. Praegu on kasutaja autoriseerimiseks rohkem võimalusi, näiteks mobiilinumbrile kaheastmelise kinnitusmeetodi (nt OTP) pakkumine.

8. OAuthi abil, kus saate kasutada google / facebook / twitter autentimist, on petlik sisselogimine muutunud vähem võimalikuks, kuna need suured ettevõtted võtavad täieliku sisselogimise turvalisuse ja turvalisuse täielikult üle.

9. Sissetungimise testimine on tehnika, mille abil lubatakse arvutisüsteemi simuleeritud rünnak süsteemi turbetaseme kontrollimiseks. Põhimõtteliselt kasutatakse seda riskihindamisel, kus hinnatakse, kui hästi süsteem suudab turvarünnakutest eemal olla ja kui haavatav on süsteem selliste rünnakute jaoks. Selles vaadatakse sihtsüsteem täielikult üle ja saate andmed kätte. Seejärel viiakse testimine läbi eesmärgiga rünnata konkreetseid andmeid ja seejärel testida, kui hea süsteem on sellega kokku puutuda. Pliiatsi testimine on täieliku turvaauditi üks komponent.

Pliiatsi testimise etapid hõlmavad

1. Tutvumine: Selles etapis kogutakse vajalik teave.

2. Skaneerimine: kasutage tööriistu ründaja süsteemi tundmaõppimiseks.

3. Juurdepääsu saamine : siin saab ründaja kasutada süsteemi ründamiseks nimikoormust, kasutades 1. ja 2. etapi andmeid.

4. Juurdepääsu säilitamine: peate olema süsteemi ründamisel püsiv ja kontrollige võimalike turvaaukude olemasolu.

5. Radade katmine: olge teostatud anonüümne.

Need on tungimise testimise etapid ja see on küberrünnakute jaoks soovitatav.

Pliiatsi testimine võib olla kahte tüüpi:

  • Väline testimine: kus testitakse väliseid digitaalseid andmeid, näiteks ettevõtte veebisait, e-posti serverid, domeeniserverid jne.
  • Sisetestimine: see on süsteem, kus testitakse ettevõtte süsteemi tulemüüride taga olevate andmete iga süsteemi.

Teatatud andmepüügirünnakutest

Isegi siis, kui arvutid muutuvad nutikateks ja kõik uued tehnikad õngevõtmise vastu võitlemiseks muutuvad, muutuvad andmepüügiründajad veelgi nutikamaks ja tulevad uusimate rünnakutega.

1. Inimesed on sageli hirmul, kui saavad kirja, kus öeldakse, et nende konto deaktiveeritakse. Ründajad kasutavad seda inimmõistuse psühholoogiat ja ründavad e-kirjade kaudu, paludes neil kohe lingile klõpsata. Kuna meilisõnumiga on kaasas hädaabikiri, võisid inimesed hõlpsasti lõksu jääda, isegi tegelikkust kontrollimata

2. Mõnedel nigeerlastelt pärit e-kirjadel on väga halb grammatika ja kontekstis on näiteks midagi annetuse taotlemist, raske haiglatasu maksmist jne. Need e-kirjad on lihtsalt veel üks viis saada kasutajatelt kaastunnet ja meelitada nende raha. Nendest e-kirjadest teatati maksimaalselt riigist välja ja enamasti Nigeeria petturitest.

3. Ründajad teavad veel ühte trikki, et inimestel on südametunnistus, ja kasutavad seda nende hirmutamiseks. E-kirjadega kaasneks kontekst, kus öeldakse, et teid on rikutud ja mille eest peate viivitamatult tegutsema, näiteks maksma mingi summa 3 päeva jooksul, vastasel juhul võidakse teid vangistada või maksta palju raha.

4. Ka e-kirjad on kontekstis nagu „Tähelepanu .. Võtke kohe kasutusele. Helistage meile numbril 1800 …, et saada tugi kohe jne. Niipea kui helistate numbrile (petturid saavad numbri hõlpsalt osta), tuleb abi tehnik ja palub teil oma süsteemile kaugjuurdepääsu pakkuda . Niipea kui olete oma teenuse pakkunud, pääsevad nad süsteemi juurde ja installivad pahatahtlikku tarkvara või saavad juurdepääsu nende andmetele jne.

On tungivalt soovitatav, et inimesed oleksid teadlikud kõigist nendest andmepüügirünnakutest ja rakendaksid parimaid tavasid, et olla selles digitaalmaailmas ohutud.

Soovitatavad artiklid

See on olnud teemaks Mis on andmepüük ?. Siin arutasime andmepüügi faasi, tüüpe ja viise. Lisateavet leiate ka meie muudest soovitatud artiklitest -

  1. Erinevus andmepüügi ja pharmingu vahel
  2. Mis on ahne algoritm?
  3. Läbivuse testimise intervjuu küsimused
  4. Mis on võrguturve?

Kategooria:

Tarkvaraarendus