حمله Spear Phishing یا فیشینگ نیزه ای نوعی حمله شبیه به حملات مهندسی اجتماعی یا “هک اجتماعی” است.
در حمله Spear Phishing از قربانی به صورت هدفمند طی هفته ها یا ماه ها جاسوسی می شود.
یکی از اشکال بسیار هدفمند حملات فیشینگ، فیشینگ نیزه ای یا Spear Phishing است که افراد خاصی را در یک سازمان هدف قرار می دهند تا از شرکت کلاهبرداری کنند. دور زدن آنها بسیار سخت است زیرا از تاکتیک های پیشرفته مهندسی اجتماعی استفاده می کنند.
در حمله فیشینگ نیزه ای از قربانی به صورت هدفمند طی هفته ها یا ماه ها جاسوسی می شود. در این دوره عادات و ترجیحات قربانی زیرنظر قرار می گیرد. سپس بر اساس این دادههای جمعآوریشده ایمیلهای سفارشی یا حملات فیشینگ اجرا میشوند. این نوع حملات همیشه شخصی هستند.
هکرهای حرفه ای یک کارمند را به صورت هدفمند انتخاب می کنند. هنگام جمعآوری اطلاعات، نه تنها از اقدامات فیشینگ عمومی استفاده میشود بلکه از یک حمله فردی نیز استفاده میشود که متناسب با قربانی مربوطه است.
اهداف Spear Phishing
در این نوع حملات، هدف نهایی مهاجم نفوذ به زیرساخت فناوری اطلاعات شرکت است. فیشینگ نیزه ای مناسب ترین شکل حمله برای دسترسی به آنهاست. برای مهاجمان در ابتدای کار جستجو در وب سایت شرکت برای یافتن اطلاعات شخصی مربوطه و همچنین اطلاعات تماس بستگان در شرکت برای انتخاب هدف حمله کافی است.
معمولاً مهاجمان از قبل، فرد مورد نظر را زیرنظر می گیرند. نام، نام خانوادگی، تاریخ تولد، محل زندگی، خیابان، سرگرمی ها و همچنین اطلاعات اعضای خانواده، دوستان و شرکای تجاری را می توان به راحتی در اینترنت یافت.
پایگاه های اطلاعاتی بی شماری در دسترس عموم برای این منظور وجود دارد. اغلب اوقات، خود کاربران اطمینان میدهند که اطلاعات پروفایلشان آزادانه برای دیگر اشخاص قابل مشاهده باشد. این به ویژه در رسانه های اجتماعی صدق می کند.
منابع دیجیتال برای Spear Phishing
حمله فیشینگ نیزه ای به طور کلی نوعی حمله شبیه به حملات مهندسی اجتماعی یا “هک اجتماعی” است. زیرا مهاجم از اطلاعات جمع آوری شده در مورد شخص مورد نظر برای تنظیم حمله فیشینگ نیزه ای و افزایش اثربخشی آن استفاده می کند.
در هر صورت کارمندانی که آزادانه اطلاعات شخصی خود را افشا می کنند، احتمال خطر حمله فیشینگ نیزه ای را نیز افزایش می دهند. افرادی که در شرکت از داده های خود مراقبت نمی کنند و یا با بی دقتی مدیریت می کنند اهداف ایده آلی هستند. فیشرها به دنبال کارمندانی با چنین آسیب پذیری می گردند.
کلاهبرداری از مدیر عامل(CEO)
تصمیم گیرندگان در یک سازمان مانند مدیرعامل به احتمال بسیار زیاد مورد جعل هویت قرار می گیرند. به این دلیل که آنها به اطلاعات حساسی دسترسی دارند.
کلاهبرداری ازمدیر عامل به ایمیل های فیشینگی اطلاق می شود که از طریق جعل هویت مدیر عامل برای فریب کارمندان به انتقال وجه و یا افشای اطلاعات محرمانه انجام می گیرد.
حفاظت در برابر حمله Spear Phishing
حملات فیشینگ نیزه ای برای متخصصان امنیت فناوری اطلاعات در شرکت ها یک چالش بزرگ است. زیرا در نهایت این خود کارمند است که مهاجم بوسیله ی نقطه ضعف آن وارد عمل می شود.
برخی از کارکنان هر لینک و یا پیوست فایلی در ایمیل را بدون توجه باز می کنند. همین امر در مورد درخواستهای دوستی نادرست که کاربران از طریق شبکههای اجتماعی دریافت میکنند نیز صدق میکند. به دلیلی موثر واقع شدن این نوع حمله، تعداد حملات فیشینگ نیزه ای هر سال در حال افزایش است.
به همین دلیل آموزش و ایجاد حساسیت برای کارکنان در مورد خطرات فیشینگ نیزه بسیار اهمیت دارد.
اقدامات لازم پس از حمله Spear Phishing
4 کار اصلی که باید پس از اینکه مورد این نوع حمله قرار گرفتید انجام دهید به شرح زیر است:
1- به سرعت اتصال به اینترنت را قطع کنید.
2- از اطلاعات خود بک آپ بگیرید.
3- پسورد خود را تغییر دهید.
4- سیستم را اسکن نمایید.
منابع:
hornetsecurity.com
powerdmarc.com
cyberhoot.com
herstek.com
symassets.com
mailguard.com.au