Co je Spear Phishing
A jaký je rozdíl mezi phishing a whaling
A jaký je rozdíl mezi phishing a whaling
Předně je třeba znát, co je Phishing. To je ve stručnosti druh kybernetického útoku, který spadá pod deštník "sociální inženýrství".
Existuje několik různých typů phishingových útoků, včetně "whaling" a "spear phishing“, který se v tomto článku pokusíme popsat.
Phishing je definován jako podvodná praktika odesílání e-mailů (nebo jakékoli jiné komunikace), které předstírají, že pocházejí od renomované společnosti nebo jednotlivce, s cílem oklamat jednotlivce a přimět je k odhalení osobních údajů.
Phishingové útoky jsou obvykle nasazovány ve velkém objemu a jsou zasílány tisícům, ne-li stovkám tisíc lidí. Nejsou personalizované a obecně zahrnují škodlivé odkazy.
Spear phishing, oproti tomu, je typ phishingové kampaně, která se zaměřuje na konkrétní osobu nebo skupinu, a obvykle bude obsahovat informace, které jsou pro cíl zajímavé. Je mnohem cílenější než běžný phishing.
Spear phishingové útoky jsou mnohem méně objemné, posílané jedné osobě nebo malé skupině cílených jednotlivců. Útoky jsou osobní povahy a jsou vytvořeny tak, aby vypadaly autenticky.
Pochopení rozdílu mezi těmito dvěma a schopnost zřetelně je odlišit je zásadní. Je to proto, že typ útoku – spear phishing vs. phishing – ovlivňuje způsob detekce, zmírnění a prevence útoků.
Whaling je typ spear phishingu. Je ho ovšem ještě těžší odhalit, protože je vyloženě šitý na míru přímo vaší firmě. Už podle názvu je zaměřený konkrétně na manažery a vedoucí pracovníky na vysoké úrovni, kdy se útočníci maskují jako legitimní, známé a důvěryhodné subjekty a vyzývají oběť, aby sdílela vysoce citlivé informace nebo poslala bankovní převod na podvodný účet. Jste-li obětí whalingu, dostanete email, který vypadá přesně jako by byl od vašeho kolegy, nebo obchodního partnera, a který je adresován přímo Vám. V takovém emailu pak můžete být požádání o zaslání citlivých údajů, nebo o autorizaci nějaké velké platby. Více o whaling v dalším blogu zde.
Kybernetičtí útočníci používají phishing k cílení na různé lidi a zdroje. U phishingu je konečným cílem útočníka ukrást něco, například:
Nedávná data ukázala, že spear phishing vs phishing je rychle rostoucí hrozba. Obtížnost detekce spear phishingu spolu s nárůstem práce na dálku v důsledku pandemie vedla k dokonalé živné půdě pro zločince, aby zahájili další útoky.
Podle nejnovějších statistik již 65% kybernetických skupin používalo spear phishing jako svůj primární vektor útoku. Toto číslo se v roce 2023 pravděpodobně hodně navýší.
Je důležité, aby firmy školily své zaměstnance, aby rozpoznali potenciální phishingové a spear phishingové e-maily a naučili se správným návykům při práci s e-maily.
Bohužel pravdou však je, že i ti dobře vyškolení zaměstnanci budou mít okamžiky nesoustředěnosti, kdy by mohli být podvedeni phishingovým e-mailem. Ačkoli samotný akt phishingu je přímočarý koncept, je velmi snadné nasadit přesvědčivý útok. Proto phishing zůstává tak populárním vektorem kybernetického útoku i v roce 2023.
Je proto důležité zavést důkladná školení a osvětové programy, které vybaví vaše zaměstnance znalostmi a dovednostmi, aby fungovaly jako první linie obrany vaší společnosti proti pokusům o phishing.
Mezi další způsob, jak se mohou firmy chránit před phishingem a spear phishingem je využívat premiový antispamový systém s vysokou účinností.