Co je Spear Phishing

Co je Spear Phishing?

‍

Předně je třeba znát, co je Phishing. To je ve stručnosti druh kybernetického útoku, který spadá pod deštník "sociální inženýrství".

Existuje několik různých typů phishingových útoků, včetně "whaling" a "spear phishing“, který se v tomto článku pokusíme popsat.

‍

Jaký je rozdíl mezi Phishingem, Spear-phishingem a Whalingem?

‍

Phishing je definován jako podvodná praktika odesílání e-mailů (nebo jakékoli jiné komunikace), které předstírají, že pocházejí od renomované společnosti nebo jednotlivce, s cílem oklamat jednotlivce a přimět je k odhalení osobních údajů.

‍

Phishingové útoky jsou obvykle nasazovány ve velkém objemu a jsou zasílány tisícům, ne-li stovkám tisíc lidí. Nejsou personalizované a obecně zahrnují škodlivé odkazy.

‍

Spear phishing, oproti tomu, je typ phishingové kampaně, která se zaměřuje na konkrétní osobu nebo skupinu, a obvykle bude obsahovat informace, které jsou pro cíl zajímavé. Je mnohem cílenější než běžný phishing.

‍

Spear phishingové útoky jsou mnohem méně objemné, posílané jedné osobě nebo malé skupině cílených jednotlivců. Útoky jsou osobní povahy a jsou vytvořeny tak, aby vypadaly autenticky.

‍

Pochopení rozdílu mezi těmito dvěma a schopnost zřetelně je odlišit je zásadní. Je to proto, že typ útoku – spear phishing vs. phishing – ovlivňuje způsob detekce, zmírnění a prevence útoků.

‍

Whaling je typ spear phishingu. Je ho ovšem ještě těžší odhalit, protože je vyloženě šitý na míru přímo vaší firmě. Už podle názvu je zaměřený konkrétně na manažery a vedoucí pracovníky na vysoké úrovni, kdy se útočníci maskují jako legitimní, známé a důvěryhodné subjekty a vyzývají oběť, aby sdílela vysoce citlivé informace nebo poslala bankovní převod na podvodný účet. Jste-li obětí whalingu, dostanete email, který vypadá přesně jako by byl od vašeho kolegy, nebo obchodního partnera, a který je adresován přímo Vám. V takovém emailu pak můžete být požádání o zaslání citlivých údajů, nebo o autorizaci nějaké velké platby. Více o whaling v dalším blogu zde.

‍

K čemu se používá phishing a spear phishing?

‍

Kybernetičtí útočníci používají phishing k cílení na různé lidi a zdroje. U phishingu je konečným cílem útočníka ukrást něco, například:

‍

• Přihlašovací údaje: Útočníci kradou uživatelská jména a hesla, aby je prodali na dark webu, získali přístup k citlivým datům nebo převzali kontrolu nad účty a zahájili sofistikovanější útoky.
• Osobní údaje: Celá jména, data narození, adresy a další jsou cenné pro kyberzločince, kteří je mohou použít k zahájení sofistikovanějších útoků spear phishing nebo krádeži identity.
• Peníze: Phishingové útoky, které se pokoušejí přimět cíl k převodu peněz, jsou poměrně běžné

‍

Spear phishingové útoky rostou

‍

Nedávná data ukázala, že spear phishing vs phishing je rychle rostoucí hrozba. Obtížnost detekce spear phishingu spolu s nárůstem práce na dálku v důsledku pandemie vedla k dokonalé živné půdě pro zločince, aby zahájili další útoky.

‍

Podle nejnovějších statistik již 65% kybernetických  skupin používalo spear phishing jako svůj primární vektor útoku. Toto číslo se v roce 2023 pravděpodobně hodně navýší.

‍

Ochrana před spear phishing útoky

‍

Je důležité, aby firmy školily své zaměstnance, aby rozpoznali potenciální phishingové a spear phishingové e-maily a naučili se správným návykům při práci s e-maily.

‍

Bohužel pravdou však je, že i ti dobře vyškolení zaměstnanci budou mít okamžiky nesoustředěnosti, kdy by mohli být podvedeni phishingovým e-mailem. Ačkoli samotný akt phishingu je přímočarý koncept, je velmi snadné nasadit přesvědčivý útok. Proto phishing zůstává tak populárním vektorem kybernetického útoku i v roce 2023.

‍

Je proto důležité zavést důkladná školení a osvětové programy, které vybaví vaše zaměstnance znalostmi a dovednostmi, aby fungovaly jako první linie obrany vaší společnosti proti pokusům o phishing.

‍

Mezi další způsob, jak se mohou firmy chránit před phishingem a spear phishingem je využívat premiový antispamový systém s vysokou účinností.

‍

‍