เมื่อวันที่ 12 มกราคม พ.ศ. 2559 มีการโจมตีทางไซเบอร์ซึ่งส่งผลกระทบต่อลูกค้า 80,000 รายของผู้ให้บริการสาธารณูปโภคไฟฟ้าของยูเครน (Prykarpattyaoblenergo) นี่เป็นครั้งแรกที่เราสามารถจัดทำเอกสารและยืนยันว่าไฟฟ้าดับเกิดจากแฮ็กเกอร์จากสถานที่ห่างไกล แฮกเกอร์เหล่านี้ไม่ได้มีอุปกรณ์หรือทรัพยากรที่ดีที่สุดเสมอไป พวกเขามีทัศนคติและความสามารถที่ต้องเผชิญกับการป้องกันด้วยหลักการเดียว: จุดอ่อนที่สุดในระบบรักษาความปลอดภัยคือมนุษย์ที่ใช้ระบบ
การตรวจสอบการโจมตีข้างต้นได้ข้อสรุปว่าเป็นเหตุการณ์ฟิชชิงหอก ในขณะที่หัวข้อนี้มีการพูดคุยกันสั้นๆ ในบทความก่อนหน้านี้ ฉันสงสัยว่านี่เป็นช่วงเวลาที่เหมาะสมที่จะขยายหัวข้อและนำเสนอข้อมูลที่สำคัญมากที่สุดเท่าที่จะเป็นไปได้เกี่ยวกับการโจมตีประเภทนี้
Spear Phishing คืออะไร
เวทมนตร์ในฟิชชิงหอกเกี่ยวข้องกับการรวบรวมข้อมูลเกี่ยวกับบุคคล (วันเกิด ชื่อ ข้อมูลที่เกี่ยวข้องอื่นๆ) ก่อนทำการโจมตี การโจมตีจะรวมข้อมูลดังกล่าวเพื่อโน้มน้าวให้บุคคลนั้นเชื่อว่าผู้ส่งเป็นนิติบุคคลที่ถูกต้องตามกฎหมายที่ "รู้จัก" เหยื่อ ฟิชชิง Spear เป็นอันตรายเพราะใช้ความสามัคคีระหว่างบุคคลและองค์กรเพื่อบรรลุวัตถุประสงค์ ซึ่งมักจะเกี่ยวข้องกับการได้รับข้อมูลที่สำคัญและเป็นประโยชน์ (มักมีลักษณะทางการเงิน แต่ไม่เสมอไป เช่นเดียวกับกรณีที่มีการขโมยข้อมูลระบุตัวตน) เกี่ยวกับเหยื่อ
เว็บไซต์ของเอฟบีไอใช้ตัวอย่างสมมติของแฮ็กเกอร์ที่เลียนแบบบริษัทโทรคมนาคม และส่งลิงก์ไปยังหน้าปลอมให้ลูกค้าป้อนวันเกิดและหมายเลขประกันสังคม นี่คือตัวอย่างหนังสือเรียนของสิ่งที่ฉันอธิบายไว้ข้างต้น โดยปกติแล้ว เหยื่อของฟิชชิงหอกมักจะมีความเกี่ยวข้องกันในทางใดทางหนึ่ง พวกเขามักจะเป็นลูกค้าของบริษัท เพื่อนร่วมงาน หรือเพื่อนร่วมชั้นเดียวกัน
ความแตกต่างระหว่าง Spear Phishing และ Plain Old Phishing
รูปแบบฟิชชิ่งแบบดั้งเดิมโดยทั่วไปเกี่ยวข้องกับการส่งอีเมลแบบสุ่มไปยังรายชื่อผู้คนจำนวนมาก แฮกเกอร์หวังว่าจะได้รับการตอบกลับเล็กน้อย แต่คนส่วนใหญ่จะไม่ตกเป็นเหยื่อของการโจมตีครั้งนี้ เนื่องจากความซับซ้อนที่อยู่เบื้องหลัง spear phishing มันจึงมีประสิทธิภาพมากขึ้นและมีแนวโน้มที่จะตกเป็นเหยื่อมากขึ้น แม้กระทั่งในหมู่คนที่ควรรู้ดีกว่าที่จะเชื่อถืออีเมลดังกล่าว การโจมตีแบบฟิชชิงด้วยหอกบางประเภทถึงกับใช้ที่อยู่อย่างเป็นทางการของบริษัทที่พวกเขากำลังล้อเลียน (วิธีปฏิบัติที่เรียกว่าการปลอมแปลง) ทำให้เป็นอันตรายอย่างยิ่ง
แฮ็กเกอร์ที่ชาญฉลาด แทนที่จะมองว่าฐานข้อมูลรั่วไหล (เช่นที่ Target ประสบในเดือนมีนาคม 2014) เป็นรายการอีเมลสุ่มที่พวกเขาสามารถยิงเพื่อเตะและหัวเราะคิกคัก ให้มองว่ารายการนั้นเป็นโอกาสในการใช้ข้อมูลที่รวบรวมมาเพื่อตกเป็นเหยื่อของลูกค้า โดยใช้ความไว้วางใจในบริษัทเป็นเหยื่อล่อ วิปริต? ใช่. ซุกซน? อย่างแน่นอน. สง่างาม? ใช่เลย!
วิธีป้องกันตัวเองจากมัน
เพื่อต่อสู้กับสเปียร์ฟิชชิง การป้องกันเป็นสิ่งสำคัญ คุณต้องดำเนินการภายใต้หลักการที่ว่าไม่มีบริษัทใดจะขอข้อมูลส่วนบุคคลจากคุณผ่านข้อความอีเมล อย่าโทรไปที่หมายเลขโทรศัพท์ของบริษัทโดยใช้หมายเลขที่ให้ไว้ในอีเมล เนื่องจากแฮกเกอร์อาจเป็นเจ้าของและดำเนินการได้ แทนที่จะเป็นนิติบุคคล คุณควรค้นหาหมายเลขโทรศัพท์ที่เป็นทางการของบริษัทเสมอ และโทรหาพวกเขาหากคุณได้รับอีเมลฟิชชิ่งที่อาจเกิดขึ้น
หากอีเมลมาจากเพื่อนหรือสมาชิกในครอบครัว ให้โทรกลับแทนที่จะตอบกลับทางอีเมล ที่อยู่อาจถูกปลอมแปลงได้
เคล็ดลับอื่น ๆ ในการป้องกันไม่ให้ผู้คนตกเป็นเหยื่อของฟิชชิ่งหอก? บอกเราเกี่ยวกับพวกเขาในความคิดเห็น!
