Kontaktujte nás
Co je dark web neboli temný web

Co je Spear Phishing a Whaling

A jak na jeho obranu

Co je Spear Phishing a Whaling?

Předně je třeba znát, co je Phishing. To je ve stručnosti druh kybernetického útoku, který spadá pod deštník "sociální inženýrství".

Existuje několik různých typů phishingových útoků, včetně "whalingu" a "spear phishingu“, který se v tomto článku pokusíme popsat.

Jaký je rozdíl mezi Phishingem, Spear-phishingem a Whalingem?

Phishing je definován jako podvodná praktika odesílání e-mailů (nebo jakékoli jiné komunikace), které předstírají, že pocházejí od renomované společnosti nebo jednotlivce, s cílem oklamat jednotlivce a přimět je k odhalení osobních údajů.

Phishingové útoky jsou obvykle nasazovány ve velkém objemu a jsou zasílány tisícům, ne-li stovkám tisíc lidí. Nejsou personalizované a obecně zahrnují škodlivé odkazy.

Spear phishing, oproti tomu, je typ phishingové kampaně, která se zaměřuje na konkrétní osobu nebo skupinu, a obvykle bude obsahovat informace, které jsou pro cíl zajímavé. Je mnohem cílenější než běžný phishing.

Spear phishingové útoky jsou mnohem méně objemné, posílané jedné osobě nebo malé skupině cílených jednotlivců. Útoky jsou osobní povahy a jsou vytvořeny tak, aby vypadaly autenticky.

Pochopení rozdílu mezi těmito dvěma a schopnost zřetelně je odlišit je zásadní. Je to proto, že typ útoku – spear phishing vs. phishing – ovlivňuje způsob detekce, zmírnění a prevence útoků.

Whaling je typ spear phishingu. Je ho ovšem ještě těžší odhalit, protože je vyloženě šitý na míru přímo vaší firmě. Už podle názvu je zaměřený konkrétně na manažery a vedoucí pracovníky na vysoké úrovni, kdy se útočníci maskují jako legitimní, známé a důvěryhodné subjekty a vyzývají oběť, aby sdílela vysoce citlivé informace nebo poslala bankovní převod na podvodný účet. Jste-li obětí whalingu, dostanete email, který vypadá přesně jako by byl od vašeho kolegy, nebo obchodního partnera, a který je adresován přímo Vám. V takovém emailu pak můžete být požádání o zaslání citlivých údajů, nebo o autorizaci nějaké velké platby. Více o whaling v dalším blogu zde.

K čemu se používá phishing a spear phishing?

Kybernetičtí útočníci používají phishing k cílení na různé lidi a zdroje. U phishingu je konečným cílem útočníka ukrást něco, například:

  • Přihlašovací údaje: Útočníci kradou uživatelská jména a hesla, aby je prodali na dark webu, získali přístup k citlivým datům nebo převzali kontrolu nad účty a zahájili sofistikovanější útoky.
  • Osobní údaje: Celá jména, data narození, adresy a další jsou cenné pro kyberzločince, kteří je mohou použít k zahájení sofistikovanějších útoků spear phishing nebo krádeži identity.
  • Peníze: Phishingové útoky, které se pokoušejí přimět cíl k převodu peněz, jsou poměrně běžné

Spear phishingové útoky rostou

Nedávná data ukázala, že spear phishing vs phishing je rychle rostoucí hrozba. Obtížnost detekce spear phishingu spolu s nárůstem práce na dálku v důsledku pandemie vedla k dokonalé živné půdě pro zločince, aby zahájili další útoky.

Podle nejnovějších statistik již 65% kybernetických  skupin používalo spear phishing jako svůj primární vektor útoku. Toto číslo se v roce 2023 pravděpodobně hodně navýší.

Ochrana před spear phishing útoky

Je důležité, aby firmy školily své zaměstnance, aby rozpoznali potenciální phishingové a spear phishingové e-maily a naučili se správným návykům při práci s e-maily.

Bohužel pravdou však je, že i ti dobře vyškolení zaměstnanci budou mít okamžiky nesoustředěnosti, kdy by mohli být podvedeni phishingovým e-mailem. Ačkoli samotný akt phishingu je přímočarý koncept, je velmi snadné nasadit přesvědčivý útok. Proto phishing zůstává tak populárním vektorem kybernetického útoku i v roce 2023.

Je proto důležité zavést důkladná školení a osvětové programy, které vybaví vaše zaměstnance znalostmi a dovednostmi, aby fungovaly jako první linie obrany vaší společnosti proti pokusům o phishing.

Mezi další způsob, jak se mohou firmy chránit před phishingem a spear phishingem je využívat premiový antispamový systém s vysokou účinností.

 
 
By clicking “Accept All Cookies”, you agree to the storing of cookies on your device to enhance site navigation, analyze site usage, and assist in our marketing efforts. View our Privacy Policy for more information.