Spear Phishing_v4

什么是鱼叉式彩票app下载?

鱼叉式彩票app下载是一种更具针对性的彩票app下载形式. 大多数成功的数据泄露都是从鱼叉式彩票app下载攻击开始的. 获取防御这种威胁所需的信息.

按需网络研讨会:减少彩票app下载

鱼叉式钓鱼的含义

鱼叉式彩票app下载(Spear phishing)是一种看似来自可靠来源、针对组织内特定个人或部门的电子邮件. 实际上是网络罪犯试图窃取机密信息.

How It's Done

您可能想知道发送这种类型的攻击需要什么. 这不是小事,只有受过高级黑客技术训练的人才能做到. 彩票app下载将首先看一下发送攻击所需的步骤, 然后彩票app下载会看看如何减轻这种威胁. 对于(简化的)攻击步骤,彩票app下载可以随意借鉴 a great blog post  著名的钢笔测试者Brandon McCann的作品.

彩票app下载将尽量保持这是非技术性的, 但是有一些术语你可能需要查一下. 以下是6个步骤:

1. 识别电子邮件地址

黑客有两种发送方式 phishing 活动:第一种是“喷雾祈祷”,这是一种霰弹枪式的方法. 尽可能多地从公司获取电子邮件地址, 然后给他们发邮件,他们可能会点开. 第二种方法是确定要查找什么数据,然后找出答案 who 有权限访问这些数据,并有明确的目标 those people. 这就是鱼叉式彩票app下载的方法, 例如,LinkedIn在这个目标定位步骤中非常有用.

有几种方法可以获得一个组织的电子邮件地址. 网络犯罪分子喜欢使用脚本从大型搜索引擎获取电子邮件地址. 您会惊讶于通过这种方式可以捕获多少电子邮件,以及给定组织的电子邮件规模有多大 鱼叉式彩票app下载攻击水面 is. 一旦他们有了目标人群的电子邮件地址,就进入了第二步.

2. Antivirus Evasion

让攻击到达目标的收件箱, 邮件需要通过目标用户使用的杀毒软件. 在IT招聘网站上快速搜索目标公司的系统管理职位,会提供大量的信息. 他们通常会详细列出他们使用的反病毒软件和版本. 否则,DNS缓存窥探甚至社交媒体提供了许多其他的方法来发现. 一旦知道了AV,它就会安装在一个测试台上,以确保电子邮件能够顺利通过. Metasploit can help with this, 它是一个开源的计算机安全项目,提供有关渗透测试中的安全漏洞和艾滋病的信息.

3. Egress Filtering

除非与攻击一起发送的有效载荷允许流量退出组织,否则黑客无法从他们所攻击的组织中获得信息. 一个流行的有效负载称为“reverse_http”,因为它创建了一个返回metasploit服务器的加密隧道, 这使得入侵检测或防火墙等安全软件很难检测到任何东西. 对于这些产品,现有的彩票app下载数据看起来都是正常的http流量.

4. 鱼叉式彩票app下载场景

现在有很多关于这个的文章,这是 social engineering users. 如果他们没有高质量的 保安意识培训 它们很容易成为鱼叉钓鱼者的目标. 攻击者会研究他们的目标, 找出他们经常和谁沟通, 并向使用一个或多个的目标发送个性化电子邮件 22社会工程的危险信号 使目标单击链接或打开附件. 想象一下,你收到了一封邮件,邮件的主题是: 亲爱的,我出了点小车祸, and in the body: 我用我的智能手机拍了一些照片,你认为这会很贵吗?”

5. Sending The Emails

一种选择是架设一个临时邮件服务器,然后迅速离开, 但邮件服务器没有信誉评分,这将阻止大量邮件进入. 更好的解决方案是去GoDaddy, 购买有效域名, 使用域名附带的免费电子邮件服务器进行设置, 这样GoDaddy就会自动创建一个MX记录. 此外,它很容易改变GoDaddy Whois信息,以匹配任何目标域. 所有这些都有助于邮件的通过,邮件可以通过任何电子邮件客户端或脚本发送.

6. Harvesting Treasure

彩票app下载假设一个目标点开了这个链接, 网络罪犯可以在他们的机器上安装键盘记录器. 现在的问题是等待每小时大量的键盘数据返回到服务器, 并监视他们想要的证书. 一旦他们有了这些, 这是进入工作站的问题, 获取所有网络密码散列, 破解它们然后升为管理员访问整个网络.

你知道91%的成功数据泄露都是从鱼叉式彩票app下载攻击开始的吗?

找出你的员工中有多少比例的人容易被彩票app下载 免费彩票app下载安全测试. 另外,看看你如何与你的同行堆叠在新的彩票app下载行业本chmarks!

PST Results

下面是它的工作原理:

  • 立即开始100个用户的测试(不需要与任何人交谈)
  • 从20多种语言中选择,并根据您的环境自定义钓鱼测试模板
  • 选择用户点击后看到的登陆页面
  • 向用户显示他们错过了哪些红色标志,或者显示404页面 
  • 在24小时内以电子邮件的形式发送PDF文件给您,其中包含您的钓鱼倾向百分比和图表,以便与管理人员分享
  • 看看你所在的公司与同行业其他公司的比较情况

容易被网络攻击的百分比通常高于你的预期,这是获得预算的绝佳弹药.

现在就开始钓鱼吧.
填好表格,然后马上开始工作!

Real World Examples

CEO Fraud Scams

下面是一个KnowBe4客户作为目标的例子 CEO fraud. 这名员工最初的反应是, 然后想起了她的训练,用 Phish Alert Button向她的IT部门提醒了欺诈企图.

当员工未能继续进行电汇时, 她又收到威胁演员发来的邮件, 谁会以为今天是发薪日呢. 尽管他们从未明确要求在这种情况下转移多少钱, 该公司将失去一大块变化.

CEO Fraud Phishing


恶意附件

网络犯罪分子利用微软的一个漏洞绕过终端安全软件,通过微软的PowerPoint平台传播雷姆科斯远程访问木马.

攻击始于鱼叉式彩票app下载邮件, 声称来自电缆制造供应商,主要目标是电子制造行业的组织.

发件人的地址被伪装成来自商业伙伴的消息,电子邮件被写成订单请求, 附上载有“运输资料”的附件. 这是它的样子:

spear-phishing-email-with-malicious-attachment

 一旦在系统上运行, Remcos允许键盘记录, screenlogging, 网络摄像头和麦克风记录器, 下载并执行额外的恶意软件. 它可以让攻击者几乎完全控制受感染的机器,而不让所有者察觉. 

Ransomware Attacks

许多鱼叉式彩票app下载攻击包含一个 ransomware payload. 支付勒索软件只是针对医疗保健的病毒株的一个例子, education, 美国和英国的制造业和科技行业. Defray的感染媒介是含有恶意Microsoft Word文档附件的鱼叉式彩票app下载电子邮件, 而且这些活动都很小,每个活动只有几条信息. 

打开附件后,就会安装勒索软件. 它只出现在小规模的、非常有针对性的袭击中,需要5000美元的高额赎金. 右边的图像是文档的样子.

defray-ransomware-screenshot.png

Phishing vs. Spear Phishing

虽然彩票app下载和鱼叉式彩票app下载攻击相似,但有许多关键的区别需要注意. 彩票app下载活动是非常广泛和自动化的,想想“喷雾和祈祷”. 执行大规模的彩票app下载活动并不需要很多技巧. 大多数彩票app下载行为都是为了获取信用卡数据、用户名和密码等信息. 通常都是一次性的攻击. 

On the other hand, 鱼叉式彩票app下载具有很强的针对性, 针对一个特定的员工, company, 或者公司内部的个人. 这种方法需要先进的黑客技术和对目标的大量研究. 鱼叉式钓鱼者追求的是机密信息等更有价值的数据, business secrets, 诸如此类的事情. That is why a more targeted approach is required; they find out who has the information they seek and go after that particular person. 当网络犯罪分子试图进入更大的网络时,鱼叉式彩票app下载邮件实际上只是攻击的开始.

Here's an 彩票app下载和鱼叉式彩票app下载的区别.

phishing_vs_spearphishing.jpg

防止鱼叉式彩票app下载攻击成功

现在,如何减轻像这样的攻击? 没有单一的方法可以阻止这种威胁, 但以下是你需要做的事情,让你成为罪犯的目标:

  • 首先,你需要所有的 defense-in-depth layers in place. 防御这样的攻击是一种多层的方法. 诀窍是让攻击者尽可能难以通过,并且不依赖任何单一的安全措施来保证组织的安全. 
  • 你的网站上没有所有员工的电子邮件地址列表,改用网页表格.
  • Regularly 扫描互联网上暴露的电子邮件地址 and/or credentials, 你不会是第一个在犯罪或色情网站上发现你的用户的用户名和密码的人.
  • 不要通过电子邮件发送敏感的个人信息. 如果你收到一封询问这方面信息的邮件,要小心,如果有疑问,直接去找邮件的来源.
  • 让您的用户了解 在社交媒体网站上过度分享个人信息. 网络犯罪分子知道的越多,他们在制作鱼叉式彩票app下载邮件时就越有说服力.
  • 用户是你最后的防线! 他们需要接受新学校的安全意识培训,并经常收到模拟的彩票app下载邮件,让他们保持警惕,把安全放在首位. 彩票app下载提供世界上最大的内容库 保安意识培训 结合最佳类前和后模拟钓鱼测试. 因为91%的成功攻击是通过鱼叉式彩票app下载进入的, 这将为您的安全预算带来最高的投资回报率, with 可见的证据证明培训是有效的!

...并且永远记得在你点击之前三思!


Resources

home-KnowBe4-Phishing-Security-Test.png

钓鱼保安测试

你知道91%的成功数据泄露都是从鱼叉式彩票app下载攻击开始的吗? 通过您的免费彩票app下载安全测试,找出您的员工中有多少比例的人容易受到彩票app下载攻击. 另外,看看你如何与你的同行堆叠在新的彩票app下载行业本chmarks!

Go Phishing Now!

DST3.png

Domain Spoof Test

你知道其中一个吗 first 黑客尝试的事情是看看他们是否能欺骗你的CEO的电子邮件地址? 如果他们能发起"CEO欺诈", 对您的组织的鱼叉式彩票app下载攻击穿透您的网络就像从婴儿手中夺走糖果. 今天就来看看你的域名是否会被欺骗!

Try To Spoof Me!


home-KnowBe4-Phish-Alert.png

当用户收到可疑的电子邮件或附件时,他们知道该怎么做吗?

KnowBe4的Phish Alert按钮为用户提供了一种安全、简单的方式,只需单击一次,就可以将电子邮件威胁转发给安全团队进行分析. 该邮件将从用户的收件箱中删除,以防止未来暴露. 

获得你的钓鱼警报按钮

SpearPhishing-BrightTalk

网络研讨会:传统防御手段无法阻止的新型彩票app下载攻击

因为第三方彩票app下载攻击看起来像是来自供应商域名的合法电子邮件, 传统的防御手段通常对他们不起作用. 你唯一的防御就是强大的人类防火墙. 了解防御的作用和作用.

Watch Now


新闻中的钓鱼


[令人大开眼界]2021年彩票app下载攻击增加61%. 今年到目前为止发生了2.55亿次攻击

《彩票app下载》(Security Magazine)本周报道了最近发布的“SlashNext State of Phishing”报告,令人大开眼界.  SlashNext分析了数十亿个基于链接的url, 电子邮件中的附件和自然语言信息, 移动和浏览器频道在2022年6个月...

社会工程和虚假工作邀请

SentinelOne的研究人员警告称,朝鲜的拉撒路集团正在使用假冒的加密货币.com提供分发macOS恶意软件的工作. 研究人员不确定鱼饵是如何分布的, 但他们怀疑是袭击者派来的长矛...

钓鱼案的判决

一名罪犯在南卡罗来纳服刑25年,罪名是故意杀人和企图持械抢劫, Darnell Kahn, 现在也被美国法院判定犯有联邦性勒索罪.

获取关于社会工程的最新信息

订阅CyberheistNews