Ero tietojenkalastelusta ja keihäshuijauksesta

Huolimatta siitä, että tietojenkalastelu on osa tekniikkaa ja osapsykologiaa, se on yksi vakavimmista turvallisuuskysymyksistä, joita ammattilaiset ja yritykset kohtaavat nykyään. Sähköpostijärjestelmäsi ovat alttiimpia näille tietojenkalasteluhyökkäyksille, jos niitä ei suojata. Tällainen tekniikka perustuu vankkaan käsitykseen siitä, miten asiat voivat mennä pieleen - onko haavoittuvuus verkossa, yksittäisissä tietokoneissa vai käyttöliittymien suunnittelussa. Tietojenkalastelu on sosiaalisen suunnittelun muoto, jossa hyökkääjä huijaa joukkoja ihmisiä napsauttamaan haittaohjelmalinkkejä saadakseen vilpillisesti hakea heidän luottamuksellisia tai arkaluontoisia tietojaan. Tällainen viestintä tapahtuu useammin sähköpostien välityksellä, joka on suunnattu monille ihmisille.

Äskettäin kohdekohtaiseen tietojenkalastelun muotoon, nimeltään keihäshuijaus, on tullut suuri rooli turvallisuusekosysteemissä. Nämä hyökkäykset, toisin kuin tietojenkalasteluhyökkäykset, kohdistuvat tiettyihin organisaation henkilöihin tai ryhmiin ja käyttävät huijausta käyttäjien vakuuttamiseksi napsauttamaan linkkiä, joka asentaa haittaohjelman tietokoneelleen. Hyökkääjä pystyy sitten keräämään uhrilta arvokkaita henkilökohtaisia ​​ja ammatillisia tietoja ja sallii toisinaan täydellisesti hallita uhrin tietokonetta. Toisin kuin tietojenkalastelu, se on kohdennettu yritys varastaa taloudellisia tietoja tai tilitiedot tietyn uhrin kohdalta. Nämä vilpilliset sähköpostit näyttävät tulevan luotettavasta lähteestä auttamaan hyökkääjiä varastamaan turvaluokiteltuja tietoja. Sekä phishing että keihäs phishing ovat yleisimpiä sähköpostihyökkäysten muotoja, pienellä erolla.

Mikä on tietojenkalastelu?

Tietokalastelu on yleisin sähköpostihyökkäysmuoto, jossa hyökkääjä huijaa ihmisiä napsauttamaan laillisia linkkejä, hankkimaan laittomasti arkaluontoisia tai luottamuksellisia tietojaan jäljittelemällä luotettavan lähteen tai organisaation sähköistä viestintää automatisoidulla tavalla.. 

Tietokalasteluyritysten määrän lisääntyminen viime vuosikymmeninä on ollut huolestuttava. Tietojenkalastelu on monin tavoin evoluutiouhka, ja Internetin yleistyessä tietokalastelusta tulee suurempi uhka useista syistä. Ensinnäkin se voi maksaa uhrille todellista rahaa ja toiseksi organisaatioiden, joiden nimiä on käytetty tietojenkalasteluhyökkäyksessä, on usein vastattava tukikustannuksista..

Mikä on Spear Phishing?

Keihäshuijaus on seuraava sähköpostihyökkäys, jossa sähköpostiviestit on suunniteltu huolellisesti kohdistamaan tiettyyn ryhmään tai henkilöihin ja vakuuttamaan heidät napsauttamaan linkkiä, joka asentaa haittaohjelman tietokoneelleen. Kun haitallinen koodi on tullut heidän järjestelmäänsä, hyökkääjä saa täydellisen hallinnan tietokoneeseensa ja pystyy sitten hankkimaan uhrilta arvokkaita henkilökohtaisia ​​ja ammatillisia tietoja. 

Nämä hyökkäykset ovat erittäin vaarallisia, koska ne on suunnattu enimmäkseen korkean tason yritys työntekijöille, joista suurimmalla osalla on pääsy kaupalliseen pankkitoimintaan, myyntitietokantoihin ja muuhun arkaluontoiseen tietoon. Hyökkääjät peittävät itsensä usein maineikkaaksi organisaatioksi ja sähköpostit näyttävät olevan peräisin luotettavista lähteistä, houkutteleen uhrit lopulta syömään.

Erohuijaus ja keihäshuijaus

1. Tietokalastelun ja keihäsitten terminologia

 - Sekä terminit phishing että keihäs phishing voidaan sekoittaa helposti, koska ne ovat kaksi yleisintä sähköpostihyökkäyksen muotoa, joiden tarkoituksena on hankkia arkaluontoisia ja luottamuksellisia tietoja uhreilta, jotka on naamioitu luotettaviksi kokonaisuuksiksi tai organisaatioiksi.. 

Molemmat hyökkäykset toteutetaan sähköpostien tai puheluiden, sosiaalisen median tai tekstiviestien kautta. Tietokalasteluhyökkäykset on kuitenkin suunnattu monille ihmisille, kun taas keihäshuijaushuijaukset on kohdistettu tiettyyn yksilöihin tai ryhmiin tai toisinaan organisaatioihin tai yrityksiin, jotka toteuttavat hienostunutta kohdennettua hyökkäystä luvattoman pääsyn saamiseksi..

2. Tavoite 

- Vaikka sekä phishing- että keihäs phishing-tekniikat jakavat samanlaisia ​​tekniikoita, niiden tavoitteet eroavat toisistaan. Tietojenkalastelu on enemmän kuin etsivä hyökkäys, joka kohdistuu monenlaisiin ihmisiin, kun taas keihäshuijaus on kohdekohtaisempi tietojenkalastelun muoto. 

Keihäspyynnössä muotoillaan ja lähetetään sähköpostia organisaation tietylle henkilölle, jonka ainoana tarkoituksena on tartuttaa hänen järjestelmäänsä haittaohjelmilla arkaluonteisten tietojen saamiseksi. Keihäshuijauksen päätavoite on hyökkäys suuriin yrityksiin tai arvokkaisiin yritystyöntekijöihin, jotka usein johtavat monimutkaiseen ja kohdennettuun hyökkäykseen..

3. rikoksentekijä 

- Phishing-hyökkäysten takana olevat hyökkääjät tai hyökkääjät houkuttelevat uhrejaan saamaan heiltä arvokasta tai luottamuksellista tietoa. Tietoja käytetään sitten lukuisiin huonoihin tekoihin, kuten petoksiin, henkilöllisyysvarkauksiin, tietojen varastamiseen, yritysvakoiluun jne.. 

Suurin osa keihäsyritysyrityksistä on pääosin kaksi hyökkääjäryhmää, ja he jakavat kohdetietoja ja -tavaroita tehokkaimmista keihäsyritysyrityksistä. Nämä ryhmät ovat pääosin yrityssuuntautuneita haittaohjelmien jakelijoita, jotka ovat erikoistuneet sosiaalisuunnitteluun ja vilpillisiin liiketoimiin.

Tietojenkalastelu vs. keihäshuijaus: vertailukaavio

Yhteenveto tietojenkalastelusta Keihäshuijaus

Tietokalastelu ja kalastelu ovat kaikkein yleisimpiä sähköpostihyökkäysten muotoja, jotka on erityisesti suunniteltu uhreille syöttiä, ja ne ovat enimmäkseen sähköpostien, puheluiden ja tekstiviestien muodossa..

Tietokalastelu on yleisin tietoturvauhka, jossa hyökkääjä huijaa ihmisiä napsauttamaan haittaohjelmalinkkejä saadakseen vilpillisesti hakea heidän luottamuksellisia tai arkaluontoisia tietojaan. Tällainen viestintä tapahtuu joukkoviesteinä. Keihäshuijaus on tarkemmin kohdennettu versio tietojenkalastelusta, jossa kohdat, toisin kuin tietojenkalastelu, ovat tietty ryhmä tai yksittäiset henkilöt tai korkean tason yritys työntekijät. Toisin kuin keihäshuijaus, phishing-hyökkäyksiä ei mukauteta kohteisiinsa.