мәзірі
2023 жылы фишингті түсінуге арналған соңғы нұсқаулық
Сонымен, бұл не фишинг?
Фишинг – адамдарды құпия сөздерін немесе құндылығын ашуға алдап соқтыратын әлеуметтік инженерия түрі ақпарат. Фишингтік шабуылдар электрондық хаттар, мәтіндік хабарламалар және телефон қоңыраулары түрінде болуы мүмкін.
Әдетте, бұл шабуылдар адамдар оңай танитын танымал қызметтер мен компаниялар ретінде көрінеді.
Пайдаланушылар электрондық поштаның негізгі бөлігіндегі фишинг сілтемесін басқанда, олар сенетін сайттың ұқсас нұсқасына жіберіледі. Фишингтік алаяқтықта олардан кіру тіркелгі деректерін сұрайды. Олар жалған веб-сайтқа өз мәліметтерін енгізгеннен кейін, шабуылдаушы өзінің нақты тіркелгісіне кіру үшін қажет нәрсеге ие болады.
Фишингтік шабуылдар ұрланған жеке ақпаратқа, қаржылық ақпаратқа немесе денсаулық туралы ақпаратқа әкелуі мүмкін. Шабуылдаушы бір тіркелгіге қол жеткізгеннен кейін, олар тіркелгіге рұқсатты сатады немесе сол ақпаратты жәбірленушінің басқа тіркелгілерін бұзу үшін пайдаланады.
Тіркелгі сатылғаннан кейін, шоттан қалай пайда табуға болатынын білетін адам қараңғы желіден тіркелгі деректерін сатып алады және ұрланған деректерді пайдаланады.
Мұнда фишингтік шабуылдың қадамдарын түсінуге көмектесетін визуализация берілген:
Фишингтік шабуылдар әртүрлі формада болады. Фишинг телефон қоңырауынан, мәтіндік хабарламадан, электрондық поштадан немесе әлеуметтік медиа хабарламасынан жұмыс істей алады.
Жалпы фишингтік электрондық пошталар фишингтік шабуылдың ең көп таралған түрі болып табылады. Мұндай шабуылдар жиі кездеседі, өйткені олар ең аз күш жұмсайды.
Хакерлер Paypal немесе әлеуметтік медиа тіркелгілерімен байланысты электрондық пошта мекенжайларының тізімін алып, a ықтимал құрбандарға жаппай электрондық пошта жарылыс.
Жәбірленуші электрондық поштадағы сілтемені басқанда, ол жиі оларды танымал веб-сайттың жалған нұсқасына апарады және олардан тіркелгі ақпаратымен кіруді сұрайды. Олар өздерінің тіркелгі ақпаратын жіберген бойда, хакер өздерінің тіркелгісіне кіру үшін қажет нәрсені алады.
Белгілі бір мағынада фишингтің бұл түрі балықтардың үйірмесіне тор тастау сияқты; ал фишингтің басқа түрлері мақсатты әрекеттер болып табылады.
Найза фишинг - бұл қашан шабуылдаушы белгілі бір адамды нысанаға алады адамдар тобына жалпы электрондық поштаны жіберудің орнына.
Найзалық фишингтік шабуылдар мақсатты нақты шешуге тырысады және өзін жәбірленуші білуі мүмкін адам ретінде жасырады.
Интернетте жеке сәйкестендіретін ақпаратыңыз болса, бұл шабуылдар алаяққа оңайырақ. Қауіпті және сенімді хабарлама жасау үшін шабуылдаушы сізді және сіздің желіңізді зерттей алады.
Жекелендірудің жоғары көлеміне байланысты найза фишингтік шабуылдарды анықтау әдеттегі фишингтік шабуылдармен салыстырғанда әлдеқайда қиын.
Олар сондай-ақ сирек кездеседі, өйткені қылмыскерлер оларды сәтті жою үшін көп уақыт алады.
Сұрақ: Спирфишингтік электрондық поштаның сәттілігі қандай?
Жауап: Спирфишингтік электрондық пошталардың электрондық поштаның орташа ашық жылдамдығы бар 70% және 50% алушылардың саны электрондық поштадағы сілтемені басыңыз.
Найзалық фишингтік шабуылдармен салыстырғанда, кит аулау шабуылдары айтарлықтай мақсатты.
Кит аулау шабуылдары компанияның бас директоры немесе бас қаржы директоры сияқты ұйымдағы жеке тұлғалардан кейін болады.
Кит аулау шабуылдарының ең көп тараған мақсаттарының бірі - жәбірленушіні шабуылдаушыға үлкен сомадағы ақшаны беру үшін манипуляциялау.
Шабуыл электрондық пошта түрінде болатын кәдімгі фишингке ұқсас, кит аулау өздерін жасыру үшін компания логотиптері мен ұқсас мекенжайларды пайдалана алады.
Кейбір жағдайларда шабуылдаушы бас директордың атын көрсетеді және басқа қызметкерді қаржылық деректерді ашуға немесе шабуылдаушылардың шотына ақша аударуға сендіру үшін сол тұлғаны пайдаланыңыз.
Қызметкерлердің жоғарыдағы біреудің сұрауынан бас тарту ықтималдығы аз болғандықтан, бұл шабуылдар әлдеқайда алдамшы.
Шабуылшылар көбінесе кит аулау шабуылын жасауға көбірек уақыт жұмсайды, өйткені олар жақсы төлейді.
«Кит аулау» атауы мақсаттардың (бас директордың) көбірек қаржылық күші бар екенін білдіреді.
Балық аулаушылардың фишингтері салыстырмалы фишингтік шабуылдың жаңа түрі және әлеуметтік желілерде бар.
Олар фишингтік шабуылдардың дәстүрлі электрондық пошта пішімін ұстанбайды.
Керісінше, олар компанияның тұтынушыларға қызмет көрсету өкілі ретінде жасырынып, адамдарды алдап, тікелей хабарламалар арқылы ақпарат жібереді.
Жалпы алаяқтық - адамдарды зиянды бағдарламаны жүктеп алатын жалған тұтынушыларды қолдау веб-сайтына жіберу немесе басқаша айтқанда қорқытып жәбірленушінің құрылғысына.
Вишингтік шабуыл - алаяқтың сізге қоңырау шалуы сізден жеке ақпаратты жинау әрекеті.
Алаяқтар әдетте Microsoft, IRS немесе тіпті сіздің банк сияқты беделді бизнес немесе ұйым ретінде көрінеді.
Олар сізді маңызды есептік жазба деректерін ашу үшін қорқыныш тактикасын пайдаланады.
Бұл оларға сіздің маңызды тіркелгілеріңізге тікелей немесе жанама кіруге мүмкіндік береді.
Вишингтік шабуылдар қиын.
Шабуылшылар сіз сенетін адамдардың кейпін оңай көрсете алады.
Hailbytes негізін қалаушы Дэвид МакХейлдің роботтық қоңыраулардың болашақ технологиямен қалай жойылатыны туралы айтқанын қараңыз.
Фишингтік шабуылдардың көпшілігі электрондық пошта арқылы жүзеге асады, бірақ олардың заңдылығын анықтау жолдары бар.
Электрондық поштаны ашқанда оның жалпыға қолжетімді электрондық пошта доменінен еместігін тексеріңіз (мысалы, @gmail.com).
Егер ол жалпыға қолжетімді электрондық пошта доменінен болса, бұл фишингтік шабуыл болуы мүмкін, өйткені ұйымдар қоғамдық домендерді пайдаланбайды.
Керісінше, олардың домендері олардың бизнесіне бірегей болады (яғни, Google электрондық пошта домені - @google.com).
Дегенмен, бірегей доменді пайдаланатын күрделі фишингтік шабуылдар бар.
Компанияны жылдам іздеу және оның заңдылығын тексеру пайдалы.
Фишингтік шабуылдар әрқашан сізбен жақсы сәлемдесу немесе эмпатия арқылы дос болуға тырысады.
Мысалы, жақында мен спамнан «Құрметті досым» деген сәлемдесу бар фишингтік электрондық поштаны таптым.
Мен бұл фишингтік электрондық пошта екенін бұрыннан білетінмін, себебі оның тақырып жолында «ҚАРАЖЫҢЫЗ ТУРАЛЫ ЖАҚСЫ ЖАҢАЛЫҚ 21» деп жазылған.
Сәлемдесудің мұндай түрлерін көру, егер сіз бұл контактімен ешқашан араласпаған болсаңыз, бірден қызыл жалаушалар болуы керек.
Фишингтік электрондық поштаның мазмұны өте маңызды және сіз көпшілігін құрайтын кейбір ерекше мүмкіндіктерді көресіз.
Егер мазмұн абсурд болып көрінсе, бұл алдау болуы мүмкін.
Мысалы, егер тақырып жолында «Сіз лотереядан $1000000 ұтып алдыңыз» деп жазылса және сіз қатысқаныңыз есіңізде болмаса, бұл қызыл жалау.
Мазмұн «бұл сізге байланысты» сияқты шұғылдық сезімін тудырса және ол күдікті сілтемені басуға әкелсе, бұл алаяқтық болуы мүмкін.
Фишингтік электрондық пошталарға әрқашан күдікті сілтеме немесе файл тіркелген.
Сілтемеде вирус бар-жоғын тексерудің жақсы жолы - файлдарды немесе сілтемелерді зиянды бағдарламаға тексеретін VirusTotal веб-сайтын пайдалану.
Фишингтік электрондық поштаның мысалы:
Мысалда Google электрондық поштаның қауіпті болуы мүмкін екенін көрсетеді.
Ол оның мазмұны басқа ұқсас фишингтік электрондық пошталармен сәйкес келетінін мойындайды.
Электрондық хат жоғарыдағы критерийлердің көпшілігіне сәйкес келсе, бұғатталу үшін reportphishing@apwg.org немесе phishing-report@us-cert.gov мекенжайларына хабарлау ұсынылады.
Gmail қызметін пайдалансаңыз, фишинг үшін электрондық поштаны хабарлау мүмкіндігі бар.
Фишингтік шабуылдар кездейсоқ пайдаланушыларға бағытталған болса да, олар көбінесе компания қызметкерлеріне бағытталған.
Алайда шабуылдаушылар әрқашан компанияның ақшасын емес, оның деректерін іздейді.
Бизнес тұрғысынан деректер ақшадан әлдеқайда құнды және ол компанияға қатты әсер етуі мүмкін.
Шабуылшылар тұтынушылардың сеніміне нұқсан келтіріп, компанияның атына кір келтіріп, жұртшылыққа әсер ету үшін ағып кеткен деректерді пайдалана алады.
Бірақ мұның салдары болуы мүмкін жалғыз бұл емес.
Басқа салдарларға инвесторлардың сеніміне теріс әсер ету, бизнесті бұзу және Деректерді қорғаудың жалпы ережесіне (GDPR) сәйкес реттеуші айыппұлдарды тарту кіреді.
Сәтті фишингтік шабуылдарды азайту үшін қызметкерлерді осы мәселені шешуге үйрету ұсынылады.
Қызметкерлерді оқытудың жолдары әдетте оларға фишингтік электрондық хаттардың мысалдарын және оларды анықтау жолдарын көрсету болып табылады.
Қызметкерлерге фишингті көрсетудің тағы бір жақсы тәсілі - симуляция.
Фишинг модельдеулері негізінен қызметкерлерге фишингті ешқандай теріс әсерсіз тануға көмектесу үшін жасалған жалған шабуылдар болып табылады.
Біз енді фишингтік науқанды сәтті жүргізу үшін сізге қажет қадамдармен бөлісеміз.
WIPRO-ның 2020 жылғы киберқауіпсіздік жағдайы туралы есебіне сәйкес, фишинг қауіпсіздіктің басты қауіпі болып қала береді.
Деректерді жинаудың және қызметкерлерді оқытудың ең жақсы тәсілдерінің бірі - ішкі фишингтік науқанды жүргізу.
Фишингтік платформамен фишингтік электрондық поштаны жасау оңай болуы мүмкін, бірақ жіберуді басқаннан да көп нәрсе бар.
Біз ішкі коммуникациялармен фишингтік сынақтарды қалай өңдеу керектігін талқылаймыз.
Содан кейін біз сіз жинаған деректерді талдау және пайдалану жолын қарастырамыз.
Фишинг науқаны адамдарды алаяқтыққа душар болған жағдайда жазалау емес. Фишингтік модельдеу қызметкерлерді фишингтік электрондық пошталарға қалай жауап беру керектігін үйрету болып табылады. Сіз өзіңіздің компанияңызда фишингтік оқытуды өткізудің ашықтығына көз жеткізгіңіз келеді. Фишингтік науқаныңыз туралы компания басшыларына ақпарат беруге басымдық беріңіз және науқанның мақсаттарын сипаттаңыз.
Алғашқы фишингтік электрондық пошта сынағын жібергеннен кейін, сіз барлық қызметкерлерге компания бойынша хабарландыру жасай аласыз.
Ішкі коммуникацияның маңызды аспектісі хабардың дәйектілігін сақтау болып табылады. Егер сіз өзіңіздің фишингтік сынақтарыңызды жасап жатсаңыз, оқу материалыңыз үшін жасалған брендті ойлап тапқаныңыз дұрыс.
Бағдарламаңыздың атауын табу қызметкерлерге сіздің кіріс жәшігіндегі білім беру мазмұныңызды тануға көмектеседі.
Егер сіз басқарылатын фишингтік сынақ қызметін пайдаланып жатсаңыз, олар мұны қамтуы мүмкін. Науқаннан кейін бірден бақылауға алу үшін білім беру мазмұны мерзімінен бұрын жасалуы керек.
Негізгі сынақтан кейін қызметкерлерге нұсқаулар мен ішкі фишингтік электрондық пошта протоколы туралы ақпаратты беріңіз.
Сіз әріптестеріңізге тренингке дұрыс жауап беру мүмкіндігін бергіңіз келеді.
Электрондық поштаны дұрыс анықтайтын және хабарлайтын адамдардың санын көру фишинг сынағы арқылы алу үшін маңызды ақпарат болып табылады.
Сіздің науқаныңыздың басты басымдығы қандай болуы керек?
Келісім
Нәтижелеріңізді табыстар мен сәтсіздіктер санына негіздеуге тырысуға болады, бірақ бұл сандар міндетті түрде мақсатыңызға көмектеспейді.
Фишинг сынағы симуляциясын іске қоссаңыз және ешкім сілтемені баспаса, бұл сіздің сынақыңыз сәтті өтті дегенді білдіре ме?
Қысқа жауап – «жоқ».
100% табысқа ие болу сәттілік деп аудармайды.
Бұл сіздің фишингтік тестіңізді анықтау өте оңай болғанын білдіруі мүмкін.
Екінші жағынан, егер сіз фишингтік тестіңізде үлкен сәтсіздікке ұшырасаңыз, бұл мүлдем басқа нәрсені білдіруі мүмкін.
Бұл сіздің қызметкерлеріңіз фишингтік шабуылдарды әлі байқай алмайтынын білдіруі мүмкін.
Науқаныңыз үшін шертулердің жоғары жылдамдығын алсаңыз, фишингтік электрондық хаттардың қиындығын төмендетуге жақсы мүмкіндік бар.
Адамдарды қазіргі деңгейінде оқытуға көбірек уақыт бөліңіз.
Сайып келгенде, фишинг сілтемесін басу жылдамдығын азайтқыңыз келеді.
Сіз фишингтік модельдеу арқылы жақсы немесе жаман басу жылдамдығының не екенін сұрайтын шығарсыз.
sans.org мәліметі бойынша, сіздің бірінші фишингтік модельдеу 25-30% орташа басу жылдамдығын бере алады.
Бұл өте жоғары сан сияқты.
Бақытымызға орай, олар бұл туралы хабарлады 9-18 ай фишингтік оқытудан кейін фишинг сынағы үшін басу жылдамдығы болды 5% -дан төмен.
Бұл сандар фишингтік жаттығулардан қалаған нәтижелерді шамамен бағалауға көмектеседі.
Алғашқы фишингтік электрондық пошта симуляциясын бастау үшін сынақ құралының IP мекенжайын ақ тізімге енгізіңіз.
Бұл қызметкерлердің электрондық поштаны алатынына көз жеткізеді.
Алғашқы имитацияланған фишингтік электрондық поштаны жасау кезінде оны тым оңай немесе тым қиын етпеңіз.
Сіз сондай-ақ аудиторияңызды есте сақтауыңыз керек.
Егер сіздің әріптестеріңіз әлеуметтік медианың ауыр пайдаланушылары болмаса, жалған LinkedIn құпия сөзін қалпына келтіру фишингтік электрондық поштасын пайдалану жақсы идея емес. Сынақшының электрондық поштасы сіздің компанияңыздағы әрбір адамның басуға себебі болатындай кең тартымдылыққа ие болуы керек.
Кең тартымдылығы бар фишингтік электрондық пошталардың кейбір мысалдары:
Жіберу түймесін баспас бұрын хабарды аудиторияңыз қалай қабылдайтынының психологиясын есте сақтаңыз.
Қызметкерлеріңізге фишингтік оқыту электрондық хаттарын жіберуді жалғастырыңыз. Адамдардың шеберлік деңгейін арттыру үшін уақыт өте келе қиындықты баяу арттырып жатқаныңызға көз жеткізіңіз.
Ай сайынғы электрондық поштаны жіберу ұсынылады. Егер сіз ұйымыңызды тым жиі «фишинг» жасасаңыз, олар тым тез ілесіп кетуі мүмкін.
Қызметкерлеріңізді ұстау, аздап сақ болу - шынайы нәтижелерге қол жеткізудің ең жақсы жолы.
Егер сіз әр уақытта бірдей «фишингтік» электрондық хаттарды жіберсеңіз, қызметкерлеріңізге әртүрлі алаяқтыққа қалай әрекет ету керектігін үйретпейсіз.
Бірнеше түрлі бұрыштарды қолдануға болады, соның ішінде:
Жаңа науқандарды жіберген кезде, хабардың аудиторияңызға қатыстылығын дәл реттеп жатқаныңызға көз жеткізіңіз.
Қызықтыратын нәрсеге қатысы жоқ фишингтік электрондық поштаны жіберсеңіз, науқаныңыздан көп жауап ала алмайсыз.
Қызметкерлеріңізге әртүрлі науқандарды жібергеннен кейін, адамдарды алғаш рет алдаған ескі науқандардың кейбірін жаңартыңыз және сол науқанға жаңа айналдырыңыз.
Адамдардың үйреніп, жақсарып жатқанын көрсеңіз, жаттығуларыңыздың тиімділігін айта аласыз.
Осы жерден сіз оларға фишингтік электрондық поштаның белгілі бір түрін анықтау бойынша қосымша білім қажет пе, соны айта аласыз.
Жеке фишингтік оқыту бағдарламаңызды жасауды немесе бағдарламаны аутсорсингке беруді анықтауда 3 фактор бар.
Егер сіз қауіпсіздік инженері болсаңыз немесе компанияңызда бар болса, науқандарыңызды жасау үшін бұрыннан бар фишингтік платформаны пайдаланып фишинг серверін оңай құруға болады.
Егер сізде қауіпсіздік инженерлері болмаса, жеке фишинг бағдарламасын жасау мүмкін емес.
Сіздің ұйымыңызда қауіпсіздік инженері болуы мүмкін, бірақ олардың әлеуметтік инженерия немесе фишинг сынақтары бойынша тәжірибесі болмауы мүмкін.
Егер сізде тәжірибелі адам болса, олар өздерінің фишинг бағдарламасын жасау үшін жеткілікті сенімді болар еді.
Бұл шағын және орта компаниялар үшін шынымен үлкен фактор.
Егер сіздің топ кішкентай болса, қауіпсіздік тобына басқа тапсырма қосу ыңғайлы болмауы мүмкін.
Сіз үшін жұмысты басқа тәжірибелі команда жасау әлдеқайда ыңғайлы.
Сіз қызметкерлеріңізді қалай оқытуға болатынын анықтау үшін осы нұсқаулықты толық оқып шықтыңыз және фишингтік оқыту арқылы ұйымыңызды қорғауды бастауға дайынсыз.
Қазір не болады?
Егер сіз қауіпсіздік инженері болсаңыз және алғашқы фишингтік науқандарыңызды қазірден бастағыңыз келсе, Бүгін бастау үшін пайдалануға болатын фишингтік модельдеу құралы туралы көбірек білу үшін осы жерге өтіңіз.
Немесе ...
Сізге фишингтік науқандарды жүргізу үшін басқарылатын қызметтер туралы білгіңіз келсе, фишинг жаттығуларының тегін сынақ нұсқасын қалай бастауға болатыны туралы толығырақ осы жерден біліңіз.
Әдеттен тыс электрондық пошталарды анықтау үшін бақылау тізімін пайдаланыңыз және егер олар фишинг болса, олар туралы хабарлаңыз.
Сізді қорғай алатын фишинг сүзгілері бар болса да, бұл 100% емес.
Фишингтік электрондық пошталар үнемі дамып отырады және ешқашан бірдей болмайды.
Кімге компанияңызды қорғаңыз фишингтік шабуылдардан сіз қатыса аласыз фишингтік модельдеу сәтті фишингтік шабуылдардың ықтималдығын азайту.
Сіздің бизнесіңізге фишингтік шабуыл жасау мүмкіндігін азайту үшін әрі қарай не істеу керектігін анықтау үшін осы нұсқаулықтан жеткілікті дәрежеде үйрендіңіз деп үміттенеміз.
Бізге сұрақтарыңыз болса немесе фишингтік науқандар бойынша кез келген біліміңізбен немесе тәжірибеңізбен бөліскіңіз келсе, пікір қалдырыңыз.
Осы нұсқаулықпен бөлісуді және сөзді таратуды ұмытпаңыз!
Hailbytes
9511 Queens Guard Ct.
Лорел, MD 20723
Телефон: (732) 771-9995
Электрондық пошта: info@hailbytes.com
