matseðill
Fullkominn leiðarvísir til að skilja vefveiðar árið 2023
Svo, hvað er phishing?
Vefveiðar er tegund félagslegrar verkfræði sem blekkar fólk til að afhjúpa lykilorð sín eða dýrmætt upplýsingar. Vefveiðar geta verið í formi tölvupósts, textaskilaboða og símtöla.
Venjulega eru þessar árásir vinsælar þjónustur og fyrirtæki sem fólk þekkir auðveldlega.
Þegar notendur smella á vefveiðartengil í meginmáli tölvupósts eru þeir sendir á svipaða útgáfu af síðu sem þeir treysta. Þeir eru beðnir um innskráningarskilríki sín á þessum tímapunkti í vefveiðum. Þegar þeir hafa slegið inn upplýsingarnar sínar á fölsuðu vefsíðunni hefur árásarmaðurinn það sem þeir þurfa til að fá aðgang að raunverulegum reikningi sínum.
Vefveiðarárásir geta valdið stolnum persónulegum upplýsingum, fjárhagsupplýsingum eða heilsufarsupplýsingum. Þegar árásarmaðurinn hefur fengið aðgang að einum reikningi selja þeir annað hvort aðganginn að reikningnum eða nota þær upplýsingar til að hakka aðra reikninga fórnarlambsins.
Þegar reikningurinn er seldur mun einhver sem veit hvernig á að hagnast á reikningnum kaupa reikningsskilríkin af myrka vefnum og nýta stolið gögnin.
Hér er mynd til að hjálpa þér að skilja skrefin í vefveiðaárás:
Vefveiðaárásir koma í mismunandi myndum. Vefveiðar geta unnið úr símtali, textaskilaboðum, tölvupósti eða skilaboðum á samfélagsmiðlum.
Almennur vefveiðapóstur er algengasta tegund vefveiðaárása. Árásir sem þessar eru algengar vegna þess að þær krefjast minnsta átaks.
Tölvuþrjótar taka lista yfir netföng sem tengjast Paypal eða samfélagsmiðlareikningum og senda a magn tölvupóstssprengja til hugsanlegra fórnarlamba.
Þegar fórnarlambið smellir á hlekkinn í tölvupóstinum fer það oft með það á falska útgáfu af vinsælri vefsíðu og biður þá um að skrá sig inn með reikningsupplýsingunum sínum. Um leið og þeir senda inn reikningsupplýsingar sínar hefur tölvuþrjóturinn það sem hann þarf til að fá aðgang að reikningnum sínum.
Í vissum skilningi er þessi tegund af veðveiðum eins og að kasta út neti í fiskaskóla; en aðrar tegundir vefveiða eru markvissari viðleitni.
Spear phishing er hvenær árásarmaður miðar á ákveðinn einstakling frekar en að senda almennan tölvupóst til hóps fólks.
Spjótveiðiárásir reyna að ná sérstaklega til skotmarksins og dulbúast sem einstaklingur sem fórnarlambið kann að þekkja.
Þessar árásir eru auðveldari fyrir svindlara ef þú ert með persónugreinanlegar upplýsingar á internetinu. Árásarmaðurinn er fær um að rannsaka þig og netið þitt til að búa til skilaboð sem eru viðeigandi og sannfærandi.
Vegna mikillar sérstillingar er mun erfiðara að bera kennsl á spjótveiðiárásir samanborið við venjulegar veiðiárásir.
Þeir eru líka sjaldgæfari, vegna þess að þeir taka lengri tíma fyrir glæpamenn að ná þeim með góðum árangri.
Spurning: Hver er árangurshlutfall spjótveiðipósts?
Svar: Spearphishing tölvupóstur hefur að meðaltali opnunarhlutfall tölvupósts 70% og 50% af viðtakendum smelltu á hlekk í tölvupóstinum.
Í samanburði við spjótveiðiárásir eru hvalveiðiárásir verulega markvissari.
Hvalveiðiárásir ganga á eftir einstaklingum í samtökum eins og framkvæmdastjóra eða fjármálastjóra fyrirtækis.
Eitt af algengustu markmiðum hvalveiðaárása er að hagræða fórnarlambinu til að senda háar fjárhæðir til árásarmannsins.
Svipað og venjulegt vefveiðar þar sem árásin er í formi tölvupósts, geta hvalveiðar notað lógó fyrirtækja og svipuð heimilisföng til að dulbúa sig.
Í sumum tilfellum mun árásarmaðurinn líkjast forstjóra og notaðu þá persónu til að sannfæra annan starfsmann um að birta fjárhagsgögn eða millifæra peninga á reikning árásarmannsins.
Þar sem starfsmenn eru ólíklegri til að hafna beiðni frá einhverjum ofar, eru þessar árásir mun lúmskari.
Árásarmenn munu oft eyða meiri tíma í að búa til hvalveiðiárás vegna þess að þeir hafa tilhneigingu til að skila sér betur.
Nafnið „hvalveiðar“ vísar til þess að skotmörk hafa meira fjárhagslegt vald (forstjórar).
Veiðiveiði er tiltölulega ný tegund vefveiðaárása og er til á samfélagsmiðlum.
Þeir fylgja ekki hefðbundnu tölvupóstsniði phishing árása.
Þess í stað dulbúast þeir sem þjónustufulltrúar fyrirtækja og plata fólk til að senda þeim upplýsingar með beinum skilaboðum.
Algengt svindl er að senda fólk á fölsaða þjónustuver sem mun hlaða niður spilliforritum eða með öðrum orðum ransomware á tæki fórnarlambsins.
Vishing árás er þegar svindlari hringir í þig til að reyna að safna persónulegum upplýsingum frá þér.
Svindlarar þykjast venjulega vera virt fyrirtæki eða samtök eins og Microsoft, IRS eða jafnvel bankinn þinn.
Þeir nota hræðsluaðferðir til að fá þig til að sýna mikilvæg reikningsgögn.
Þetta gerir þeim kleift að fá beint eða óbeint aðgang að mikilvægum reikningum þínum.
Vishing árásir eru erfiðar.
Árásarmenn geta auðveldlega líkt eftir fólki sem þú treystir.
Horfðu á David McHale, stofnanda Hailbytes, tala um hvernig símtöl munu hverfa með framtíðartækni.
Flestar vefveiðarárásir eiga sér stað í gegnum tölvupóst, en það eru leiðir til að bera kennsl á lögmæti þeirra.
Þegar þú opnar tölvupóst athugaðu hvort það er frá almennu tölvupóstléni eða ekki (þ.e. @gmail.com).
Ef það er frá almennu tölvupóstléni er það líklegast phishing árás þar sem stofnanir nota ekki opinber lén.
Heldur væru lén þeirra einstök fyrir fyrirtæki þeirra (þ.e. tölvupóstlén Google er @google.com).
Hins vegar eru erfiðari vefveiðarárásir sem nota einstakt lén.
Það er gagnlegt að gera snögga leit í fyrirtækinu og athuga lögmæti þess.
Vefveiðaárásir reyna alltaf að vingast við þig með góðri kveðju eða samúð.
Til dæmis, í ruslpóstinum mínum fyrir ekki svo löngu síðan fann ég phishing tölvupóst með kveðjunni „Kæri vinur“.
Ég vissi þegar að þetta var vefveiðarpóstur þar sem í efnislínunni stóð: „GÓÐAR FRÉTTIR UM SJÓÐIR ÞÍNIR 21/06/2020“.
Að sjá þessar tegundir af kveðjum ætti að vera augnablik rauður fánar ef þú hefur aldrei haft samskipti við þann tengilið.
Innihald vefveiðatölvupósts er mjög mikilvægt og þú munt sjá nokkra sérstaka eiginleika sem mynda mest.
Ef innihaldið hljómar fáránlegt, þá er líklega um svindl að ræða.
Til dæmis, ef efnislínan sagði: "Þú vannst $1000000 happdrættið" og þú manst ekki eftir að hafa tekið þátt þá er það rauður fáni.
Þegar efnið skapar tilfinningu um brýnt eins og „það fer eftir þér“ og það leiðir til þess að smella á grunsamlegan hlekk þá er það líklegast svindl.
Vefveiðatölvupóstur hefur alltaf grunsamlegan hlekk eða skrá tengda við sig.
Góð leið til að athuga hvort hlekkur sé með vírus er að nota VirusTotal, vefsíðu sem athugar skrár eða tengla fyrir spilliforrit.
Dæmi um vefveiðar tölvupóst:
Í dæminu bendir Google á að tölvupósturinn geti verið hættulegur.
Það viðurkennir að innihald þess samsvarar öðrum svipuðum vefveiðum tölvupósti.
Ef tölvupóstur uppfyllir flest skilyrðin hér að ofan, þá er mælt með því að tilkynna það til reportphishing@apwg.org eða phishing-report@us-cert.gov svo að það verði lokað.
Ef þú ert að nota Gmail er möguleiki á að tilkynna tölvupóstinn fyrir vefveiðar.
Jafnvel þó að vefveiðaárásir séu miðaðar að handahófi notendum beinast þær oft á starfsmenn fyrirtækis.
Hins vegar eru árásarmenn ekki alltaf eftir peningum fyrirtækis heldur gögnum þess.
Hvað varðar viðskipti eru gögn mun verðmætari en peningar og þau geta haft alvarleg áhrif á fyrirtæki.
Árásarmenn geta notað gögn sem lekið hefur verið til að hafa áhrif á almenning með því að hafa áhrif á traust neytenda og sverta nafn fyrirtækisins.
En það eru ekki einu afleiðingarnar sem geta hlotist af því.
Aðrar afleiðingar eru meðal annars neikvæð áhrif á traust fjárfesta, trufla viðskipti og hvetja til eftirlitssekta samkvæmt almennu persónuverndarreglugerðinni (GDPR).
Mælt er með því að þjálfa starfsmenn þína til að takast á við þetta vandamál til að draga úr árangursríkum vefveiðum.
Leiðir til að þjálfa starfsmenn almennt eru að sýna þeim dæmi um phishing tölvupósta og leiðir til að koma auga á þá.
Önnur góð leið til að sýna starfsmönnum vefveiðar er með uppgerð.
Vefveiðarlíkingar eru í grundvallaratriðum falsar árásir sem ætlað er að hjálpa starfsmönnum að þekkja veðveiðar af eigin raun án nokkurra neikvæðra áhrifa.
Við munum nú deila skrefunum sem þú þarft að taka til að keyra árangursríka vefveiðaherferð.
Vefveiðar eru enn helsta öryggisógnin samkvæmt stöðu WIPRO netöryggisskýrslu 2020.
Ein besta leiðin til að safna gögnum og fræða starfsmenn er að keyra innri vefveiðaherferð.
Það getur verið nógu auðvelt að búa til phishing tölvupóst með phishing vettvangi, en það er miklu meira en að ýta á senda.
Við munum ræða hvernig eigi að meðhöndla phishing próf með innri samskiptum.
Síðan munum við fara yfir hvernig þú greinir og notar gögnin sem þú safnar.
Vefveiðarherferð snýst ekki um að refsa fólki ef það fellur fyrir svindl. Vefveiðahermi snýst um að kenna starfsmönnum hvernig á að bregðast við vefveiðum tölvupósti. Þú vilt ganga úr skugga um að þú sért gagnsær um að stunda phishing þjálfun í fyrirtækinu þínu. Forgangsraðaðu að upplýsa leiðtoga fyrirtækja um vefveiðarherferð þína og lýstu markmiðum herferðarinnar.
Eftir að þú hefur sent fyrsta grunnprófið þitt fyrir vefveiðar í tölvupósti geturðu sent öllum starfsmönnum tilkynningu um allt fyrirtækið.
Mikilvægur þáttur í innri samskiptum er að halda skilaboðunum í samræmi. Ef þú ert að gera eigin vefveiðarpróf, þá er góð hugmynd að koma með tilbúið vörumerki fyrir þjálfunarefnið þitt.
Að finna upp nafn á forritið þitt mun hjálpa starfsmönnum að þekkja fræðsluefni þitt í pósthólfinu sínu.
Ef þú ert að nota stýrða phishing prófunarþjónustu, þá munu þeir líklega hafa þetta tryggt. Fræðsluefni ætti að vera framleitt fyrirfram svo þú getir fengið strax eftirfylgni eftir herferðina þína.
Gefðu starfsmönnum þínum leiðbeiningar og upplýsingar um innri phishing tölvupóstsamskiptareglur þínar eftir grunnprófið þitt.
Þú vilt gefa vinnufélögum þínum tækifæri til að bregðast rétt við þjálfuninni.
Að sjá fjölda fólks sem kemur rétt auga á og tilkynnir tölvupóstinn eru mikilvægar upplýsingar til að fá út úr vefveiðaprófinu.
Hver ætti að vera forgangsverkefni þitt fyrir herferðina þína?
Trúlofun.
Þú getur reynt að byggja niðurstöður þínar á fjölda árangurs og mistökum, en þær tölur hjálpa þér ekki endilega með tilgang þinn.
Ef þú keyrir phishing próf eftirlíkingu og enginn smellir á hlekkinn, þýðir það að prófið þitt hafi heppnast?
Stutta svarið er "nei".
Að hafa 100% árangur þýðir ekki sem árangur.
Það getur þýtt að phishing prófið þitt hafi einfaldlega verið of auðvelt að koma auga á.
Á hinn bóginn, ef þú færð gríðarlega bilunartíðni með phishing prófinu þínu, gæti það þýtt eitthvað allt annað.
Það gæti þýtt að starfsmenn þínir geti ekki komið auga á phishing-árásir ennþá.
Þegar þú færð hátt smellihlutfall fyrir herferðina þína eru miklar líkur á að þú þurfir að minnka erfiðleika vefveiðapóstsins.
Taktu þér meiri tíma til að þjálfa fólk á núverandi stigi.
Þú vilt að lokum draga úr hlutfalli smella á vefveiðartengla.
Þú gætir verið að velta fyrir þér hvað sé gott eða slæmt smellihlutfall með phishing uppgerð.
Samkvæmt sans.org er þitt Fyrsta vefveiðahermingin gæti skilað meðalsmellihlutfalli upp á 25-30%.
Það virðist vera mjög há tala.
Sem betur fer sögðu þeir frá því eftir 9-18 mánaða veiðiþjálfun var smellihlutfallið fyrir vefveiðarpróf undir 5%.
Þessar tölur geta hjálpað sem gróft mat á tilætluðum árangri af vefveiðaþjálfun.
Gakktu úr skugga um að þú hafir hvítlista á IP-tölu prófunartólsins til að hefja fyrstu uppgerðina þína með vefveiðum.
Þetta tryggir að starfsmenn fái tölvupóstinn.
Gerðu það ekki of auðvelt eða of erfitt þegar þú býrð til fyrsta herma phishing tölvupóstinn þinn.
Þú ættir líka að muna eftir áhorfendum þínum.
Ef vinnufélagar þínir eru ekki miklir notendur samfélagsmiðla, þá væri líklega ekki góð hugmynd að nota falsa LinkedIn lykilorð endurstillingar phishing tölvupósti. Prófunartölvupósturinn þarf að hafa nægilega víðtæka skírskotun til að allir í fyrirtækinu þínu hefðu ástæðu til að smella.
Nokkur dæmi um vefveiðar með víðtækri skírskotun gætu verið:
Mundu bara sálfræðina um hvernig skilaboðin verða tekin af áhorfendum áður en þú smellir á senda.
Haltu áfram að senda tölvupóst til starfsmanna þinna með þjálfun í vefveiðum. Gakktu úr skugga um að þú aukir erfiðleikana hægt og rólega með tímanum til að auka færnistig fólks.
Mælt er með því að senda mánaðarlega tölvupóst. Ef þú „fiskar“ fyrirtækinu þínu of oft er líklegt að þau nái aðeins of fljótt.
Að grípa starfsmenn þína, dálítið óvarlega, er besta leiðin til að fá raunhæfari niðurstöður.
Ef þú sendir sömu tegund af „phishing“ tölvupósti í hvert skipti, ertu ekki að fara að kenna starfsmönnum þínum hvernig á að bregðast við mismunandi svindli.
Þú getur prófað nokkur mismunandi sjónarhorn þar á meðal:
Þegar þú sendir nýjar herferðir skaltu alltaf ganga úr skugga um að þú sért að fínstilla mikilvægi skilaboðanna fyrir áhorfendur þína.
Ef þú sendir phishing tölvupóst sem tengist ekki einhverju áhugaverðu gætirðu ekki fengið mikið svar frá herferðinni þinni.
Eftir að hafa sent mismunandi herferðir til starfsmanna þinna skaltu endurnýja nokkrar af gömlu herferðunum sem voru að plata fólk í fyrsta skipti og gera nýjan snúning á þeirri herferð.
Þú munt geta sagt til um árangur þjálfunar þinnar ef þú sérð að fólk er annað hvort að læra og bæta sig.
Þaðan muntu geta sagt hvort þeir þurfi meiri fræðslu um hvernig eigi að koma auga á ákveðna tegund af vefveiðapósti.
Það eru 3 þættir sem ákvarða hvort þú ætlar að búa til þitt eigið veiðiþjálfunarprógram eða útvista forritinu.
Ef þú ert öryggisverkfræðingur eða ert með einn í fyrirtækinu þínu geturðu auðveldlega skapað vefveiðaþjón með því að nota fyrirliggjandi vefveiðavettvang til að búa til herferðir þínar.
Ef þú ert ekki með neina öryggisverkfræðinga gæti verið að ekki komi til greina að búa til þitt eigið vefveiðarforrit.
Þú gætir verið með öryggisverkfræðing í fyrirtækinu þínu, en hann hefur kannski ekki reynslu af félagsverkfræði eða vefveiðaprófum.
Ef þú ert með einhvern reyndan, þá væri hann nógu áreiðanlegur til að búa til sitt eigið vefveiðarforrit.
Þetta er mjög stór þáttur fyrir lítil og meðalstór fyrirtæki.
Ef teymið þitt er lítið gæti verið að það sé ekki þægilegt að bæta öðru verkefni við öryggisteymi þitt.
Það er miklu þægilegra að láta annað reynt teymi vinna verkið fyrir þig.
Þú hefur farið í gegnum alla þessa handbók til að komast að því hvernig þú getur þjálfað starfsmenn þína og þú ert tilbúinn að byrja að vernda fyrirtækið þitt með þjálfun í vefveiðum.
Hvað nú?
Ef þú ert öryggisverkfræðingur og vilt byrja að keyra fyrstu vefveiðaherferðirnar þínar núna, farðu hingað til að læra meira um vefveiðahermi sem þú getur notað til að byrja í dag.
Eða ...
Ef þú hefur áhuga á að fræðast um stýrða þjónustu til að keyra vefveiðaherferðir fyrir þig, Lærðu meira hér um hvernig þú getur hafið ókeypis prufuáskrift þína á vefveiðaþjálfun.
Notaðu gátlistann til að bera kennsl á óvenjulegan tölvupóst og ef þeir stunda vefveiðar tilkynntu þá.
Jafnvel þó að það séu phishing síur þarna úti sem geta verndað þig, þá er það ekki 100%.
Vefveiðar tölvupóstar eru í stöðugri þróun og eru aldrei eins.
Til vernda fyrirtækið þitt frá vefveiðum sem þú getur tekið þátt í phishing uppgerð til að draga úr líkum á árangursríkum vefveiðaárásum.
Við vonum að þú hafir lært nóg af þessari handbók til að komast að því hvað þú þarft að gera næst til að minnka líkurnar á vefveiðum á fyrirtæki þitt.
Vinsamlegast skildu eftir athugasemd ef þú hefur einhverjar spurningar fyrir okkur eða ef þú vilt deila einhverju af þekkingu þinni eða reynslu af vefveiðaherferðum.
Ekki gleyma að deila þessari handbók og dreifa orðinu!
Haglél
9511 Queens Guard Ct.
Laurel, læknir 20723
Sími: (732) 771-9995
Netfang: info@hailbytes.com
