By | 10 خرداد 1401
حمله Spear Phishing

حمله Spear Phishing یا فیشینگ نیزه ای نوعی حمله شبیه به حملات مهندسی اجتماعی یا “هک اجتماعی” است.

 

در حمله Spear Phishing از قربانی به صورت هدفمند طی هفته ها یا ماه ها جاسوسی می شود.

 

یکی از اشکال بسیار هدفمند حملات فیشینگ، فیشینگ نیزه ای یا Spear Phishing است که افراد خاصی را در یک سازمان هدف قرار می دهند تا از شرکت کلاهبرداری کنند. دور زدن آنها بسیار سخت است زیرا از تاکتیک های پیشرفته مهندسی اجتماعی استفاده می کنند.

در حمله فیشینگ نیزه ای از قربانی به صورت هدفمند طی هفته ها یا ماه ها جاسوسی می شود. در این دوره عادات و ترجیحات قربانی زیرنظر قرار می گیرد. سپس بر اساس این داده‌های جمع‌آوری‌شده ایمیل‌های سفارشی یا حملات فیشینگ اجرا می‌شوند. این نوع حملات همیشه شخصی هستند.

هکرهای حرفه ای یک کارمند را به صورت هدفمند انتخاب می کنند. هنگام جمع‌آوری اطلاعات، نه تنها از اقدامات فیشینگ عمومی استفاده می‌شود بلکه از یک حمله فردی نیز استفاده می‌شود که متناسب با قربانی مربوطه است.

حمله Spear Phishing

 

اهداف Spear Phishing

در این نوع حملات، هدف نهایی مهاجم نفوذ به زیرساخت فناوری اطلاعات شرکت است. فیشینگ نیزه ای مناسب ترین شکل حمله برای دسترسی به آنهاست. برای مهاجمان در ابتدای کار جستجو در وب سایت شرکت برای یافتن اطلاعات شخصی مربوطه و همچنین اطلاعات تماس بستگان در شرکت برای انتخاب هدف حمله کافی است.

معمولاً مهاجمان از قبل، فرد مورد نظر را زیرنظر می گیرند. نام، نام خانوادگی، تاریخ تولد، محل زندگی، خیابان، سرگرمی ها و همچنین اطلاعات اعضای خانواده، دوستان و شرکای تجاری را می توان به راحتی در اینترنت یافت.

پایگاه های اطلاعاتی بی شماری در دسترس عموم برای این منظور وجود دارد. اغلب اوقات، خود کاربران اطمینان می‌دهند که اطلاعات پروفایلشان آزادانه برای دیگر اشخاص قابل مشاهده باشد. این به ویژه در رسانه های اجتماعی صدق می کند.

 

منابع دیجیتال برای Spear Phishing

حمله فیشینگ نیزه ای به طور کلی نوعی حمله شبیه به حملات مهندسی اجتماعی یا “هک اجتماعی” است. زیرا مهاجم از اطلاعات جمع آوری شده در مورد شخص مورد نظر برای تنظیم حمله فیشینگ نیزه ای و افزایش اثربخشی آن استفاده می کند.

در هر صورت کارمندانی که آزادانه اطلاعات شخصی خود را افشا می کنند، احتمال خطر حمله فیشینگ نیزه ای را نیز افزایش می دهند. افرادی که در شرکت از داده های خود مراقبت نمی کنند و یا با بی دقتی مدیریت می کنند اهداف ایده آلی هستند. فیشرها به دنبال کارمندانی با چنین آسیب پذیری می گردند.

 

کلاهبرداری از مدیر عامل(CEO)

تصمیم گیرندگان در یک سازمان مانند مدیرعامل به احتمال بسیار زیاد مورد جعل هویت قرار می گیرند. به این دلیل که آنها به اطلاعات حساسی دسترسی دارند.

کلاهبرداری ازمدیر عامل به ایمیل های فیشینگی اطلاق می شود که از طریق جعل هویت مدیر عامل برای فریب کارمندان به انتقال وجه و یا افشای اطلاعات محرمانه انجام می گیرد.

حمله Spear Phishing

حمله Spear Phishing

 

حمله Spear Phishing

 

حفاظت در برابر حمله Spear Phishing

حملات فیشینگ نیزه ای برای متخصصان امنیت فناوری اطلاعات در شرکت ها یک چالش بزرگ است. زیرا در نهایت این خود کارمند است که مهاجم بوسیله ی نقطه ضعف آن وارد عمل می شود.

برخی از کارکنان هر لینک و یا پیوست‌ فایلی در ایمیل را بدون توجه باز می کنند. همین امر در مورد درخواست‌های دوستی نادرست که کاربران از طریق شبکه‌های اجتماعی دریافت می‌کنند نیز صدق می‌کند. به دلیلی موثر واقع شدن این نوع حمله، تعداد حملات فیشینگ نیزه ای هر سال در حال افزایش است.

به همین دلیل آموزش و ایجاد حساسیت برای کارکنان در مورد خطرات فیشینگ نیزه بسیار اهمیت دارد.

 

اقدامات لازم پس از حمله Spear Phishing

4 کار اصلی که باید پس از اینکه مورد این نوع حمله قرار گرفتید انجام دهید به شرح زیر است:

1- به سرعت اتصال به اینترنت را قطع کنید.

2- از اطلاعات خود بک آپ بگیرید.

3- پسورد خود را تغییر دهید.

4- سیستم را اسکن نمایید.

حمله Spear Phishing

 

 

 

منابع:

hornetsecurity.com

powerdmarc.com

cyberhoot.com

herstek.com

symassets.com

mailguard.com.au

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *