Phishing huwa tip ta’ ċiberkriminalità sofistikat u ta’ spiss effettiv użat biex iqarraq lill-vittmi biex jiżvelaw informazzjoni privata bħall-ismijiet tal-utent, il-passwords, u n-numri tal-karti ta’ kreditu.
Il-fehim tad-diversi tipi ta 'attakk u l-applikazzjoni tal-aħjar prattiki huma kruċjali fl-iżvilupp ta' strateġija effettiva kontra l-phishing, minkejja l-fatt li tista 'tieħu ħafna forom differenti, minn frodi CEO għal scams ta' phishing bl-email.
Il-ħaddiema b'mod partikolari jeħtieġ li jiksbu fehim sod tal-evitar ta' attakki ta' phishing minħabba li l-effetti ta' attakk malizzjuż b'suċċess jistgħu jinfirxu ma' organizzazzjoni kollha.
L-attakki tal-phishing qed jiżdiedu
L-iskop ta' attakk ta' phishing huwa li tqarraq bil-mira biex tipprovdi informazzjoni sensittiva, bħal numri tas-Sigurtà Soċjali jew passwords tal-login.
Scammers jħajjar lill-vittmi biex jesegwixxu l-azzjoni meħtieġa billi jibagħtuhom testi, telefonati, emails, jew żjarat għal websajts foloz.
Barra minn hekk, dejjem qed joħorġu b'modi ġodda biex jieħdu vantaġġ mill-ħtieġa tal-pubbliku għal informazzjoni affidabbli.
Skont rapport reċenti tal-Google, websajts tal-phishing żdiedu bi 350% f'xahrejn biss, minn 149,195 f'Jannar 2020 għal 522,495 f'Marzu. Il-maġġoranza ta’ dawn il-websajts, skont ir-riċerka, jaqblu man-narrattiva tal-koronavirus (COVID-19) bħala għajb.
Meta l-biżgħat ta' pandemija globali kienu fl-aqwa tagħhom, l-attakkanti tal-phishing immiraw dawn il-miri kritiċi waqt li użaw kliem prinċipali relatati mal-COVID-19:
- Tistieden biex tagħti donazzjoni lil organizzazzjonijiet tal-karità foloz
- Serq tal-kredenzjali
- Twassil ta' malware
Dan l-artikolu jeżamina l-ħafna tekniki li l-attakkanti jimpjegaw għat-tentattivi tagħhom ta' phishing onlajn, u joffri pariri dwar kif jipprevjenuhom permezz ta' edukazzjoni tal-utent, l-użu ta' għodod awtomatizzati bħall-filtrazzjoni tat-traffiku DNS jew prokuri, u l-adozzjoni ta' proċeduri sensibbli ta' ġestjoni tal-inċidenti.
Ukoll, jidħol fit-tul kbir dwar prokuri tal-web u kif tużahom bħala difiża kontra l-phishing.
X'inhu Phishing?
Il-phishing huwa ingann kumpless li spiss jintuża mill-hackers tikseb data sensittiva minn vittmi bla ma jridu, Bħall- usernames, passwords, u informazzjoni dwar karta ta' kreditu.
L-attakkanti jippreżentaw bħala entitajiet affidabbli fi sforz biex iqarrqu lin-nies biex jaqsmu d-dejta sensittiva tagħhom. Huma ta 'spiss jixbħu kumpaniji magħrufa sew fid-dehra.
Meta jirnexxu, dawn il-partijiet ħżiena jiksbu aċċess għall-kontijiet privati u l-informazzjoni personali tiegħek, li mbagħad jistgħu jbigħu lil partijiet terzi għall-flus jew jużaw biex jirriktawk.
6 Tipi Maġġuri Ta' Phishing 2024
Li tkun taf il-ħafna tipi kollha ta 'attentati ta' phishing li hemm hemmhekk huwa kruċjali. Għalhekk, nistgħu niddefendu lilna nfusna jekk meħtieġ.
1. Email Phishing
Il-phishing isir l-aktar ta’ spiss permezz tal-email meta l-kriminali jibagħtu emails falzi li jidhru li ġejjin minn sorsi affidabbli (bħal banek, negozjanti online, jew organizzazzjonijiet tal-gvern) fi sforz biex iqarrqu lir-riċevituri biex jikklikkjaw fuq links ta’ ħsara jew jiftħu fajls mimlija b’malware.
2. Spear Phishing
Fi sforz biex iqarrquhom biex jiżvelaw informazzjoni privata, l-attakki ta’ spear phishing jimmiraw għal ċerti nies jew organizzazzjonijiet.
Sabiex iqarrqu bil-vittmi biex jiżvelaw il-passwords tagħhom, l-informazzjoni bankarja, u informazzjoni sensittiva oħra, l-attakkanti jutilizzaw komunikazzjonijiet apposta u tħajjar li jidhru awtentiċi.
Meta tiftaħ il-messaġġ jew tniżżel xi fajls mehmuża, l-attakkant jista 'wkoll jinstalla softwer malizzjuż fuq il-magna tiegħek.
3. Vishing u Smishing
Attakki bħal smishing u vishing għandhom l-għan li jqarrqu vittmi li ma jissuspettawx biex jiżvelaw informazzjoni vitali.
L-attakki tal-vishing jużaw teknoloġija voice-over IP (VoIP), bħal telefonati jew programmi text-to-speech, biex jippersonifikaw sors affidabbli sabiex iqarraq bil-vittmi biex jiżvelaw informazzjoni personali.
F'attakki smishing, l-attakkant jibgħat messaġġi SMS lir-riċevitur fil-mira permezz ta' apparat mobbli li jkun fih links malizzjużi li jħajruhom jikklikkjaw u jipprovdu informazzjoni personali li tista' tiġi sfruttata għal frodi jew serq tal-identità.
4. Frodi tal-Kap Eżekuttiv
Il-frodi tal-CEO, komunement imsejħa "kompromess tal-email tan-negozju" (BEC), hija tip ta 'attakk ta' phishing meta awtur jippoża bħala uffiċjal għoli, bħall-CEO jew CFO.
L-għan huwa li jqarraq bil-vittmi biex iwettqu trasferimenti bil-wajer, jipprovdu flus, jew jagħtu lill-impostur aċċess għall-informazzjoni personali tagħhom.
Huma spiss jużaw informazzjoni dwar il-persunal u l-attivitajiet tal-organizzazzjoni li hija faċilment disponibbli għall-pubbliku biex jagħtu dehra aktar kredibbli lill-attakki tagħhom.
5. Fishing tal-Qasiba
F'hack ta' phishing tal-qasba, attakkant jibgħat emails li fihom links ta' ħsara, downloads ta' malware, jew websajts foloz li jidhru li huma awtentiċi.
L-intenzjoni hija li tqarraq bil-vittma biex tiżvela informazzjoni privata, inklużi passwords u informazzjoni finanzjarja.
6. Tattiċi tat-Toqba tat-tisqija
Varjazzjoni aktar kumplessa tal-phishing tal-qasba hija watering hole phishing. F'attakk perikoluż magħruf bħala "watering hole", il-hackers jikkompromettu websajts affidabbli sabiex meta l-konsumaturi jżuruhom, il-magni tagħhom ikunu infettati b'malware.
Iċ-ċiberkriminali jagħżlu websajts magħrufa li jafu li l-utenti jżuru spiss u jdaħħlu kodiċi ta’ softwer ta’ ħsara jew links biex tniżżel l-applikazzjonijiet.
L-għoti involontarju lill-hackers ta' aċċess għall-informazzjoni tal-vittmi meta jżuru dawn is-siti jista' jirriżulta f'infezzjonijiet bħal ransomware tieħu f'idejha netwerks jew skemi ta' phishing li jikkompromettu informazzjoni sensittiva.
Issa li l-kuntest huwa ċar, ejja nħarsu lejn kif niddefendu kontra strateġiji ta 'attakk ta' phishing.
Kif Tevita Attakki ta' Phishing Permezz ta' Prokuri Awtomatizzati?
Jistgħu jintużaw ħafna strateġiji ma' proxy servers biex jiddefendu kontra attentati ta' phishing.
Meta l-klijenti fuq in-netwerk tiegħek jużaw a proxy server, it-traffiku tal-web jiġi mgħoddi permezz ta 'saff addizzjonali ta' sigurtà qabel ma jilħaq l-internet pubbliku, u effettivament jaħbu l-identitajiet veri tagħhom minn hackers u nies oħra li jippruvaw jiksbu aċċess illegali.
Billi tiġi stabbilita konnessjoni wara wieħed minn dawn is-servers, it-talbiet kollha mibgħuta minn kwalunkwe utent l-ewwel jiġu mgħoddija minn dan il-proxy server aktar milli direttament fuq il-World Wide Web.
Dan inaqqas ir-riskju ta' espożizzjoni li l-utenti individwali jiffaċċjaw waqt li jibbrawżjaw l-internet u jgħin biex tiġi pprovduta sigurtà kontra attakki ta' phishing billi jagħmilha ferm aktar diffiċli għall-attakkanti biex jidentifikaw kompjuters konnessi f'ċerti netwerks.
Il-prokuri huma għodod effettivi għall-prevenzjoni ta' attakki ta' spear phishing.
Barra minn hekk, prokuri jistgħu jgħinu biex iżidu saff ieħor ta 'encryption u prattikament joperaw bħala ostaklu bejn il-kompjuters fuq in-netwerk tiegħek u kwalunkwe theddid barra potenzjali.
Dawn jgħinu biex jipprevjenu websajts ta' phishing li jospitaw kontenut mimli malware milli qatt jitgħabbew fuq it-tagħmir tiegħek.
Min iħaddem jista 'jipprojbixxi websajts ta' ħsara bi prokuri filwaqt li jżommu l-produttività tal-impjegati minħabba li jaħbu websajts dubjużi u jippermettu biss aċċess għal dawk sikuri. Dan huwa mod tajjeb ħafna biex jiġi evitat phishing tal-kredenzjali awtomatizzat.
Kull meta utent jirċievi email b'link li tqajjem suspett, jista' juża proxy server sigur biex jinvestiga s-sors qabel ma jikklikkja. Servers tal-prokura joffru protezzjoni effiċjenti tal-phishing tal-email b'dan il-mod.
Fil-fatt, in-negozji taċ-ċibersigurtà spiss jimpjegaw proxy servers fl-operazzjonijiet tagħhom.
Jintużaw minn professjonisti taċ-ċibersigurtà biex jaħbu l-indirizzi IP tagħhom peress li jimmonitorjaw is-sistemi interni jew ifittxu fuq il-web għal data korporattiva esposta.
Dan jippermettilhom jipprovdu servizzi ta’ protezzjoni bħall-kaċċa għat-theddid filwaqt li jaraw attivitajiet dubjużi u jżommu l-anonimità tagħhom. Fl-aħħar mill-aħħar, l-esperti nfushom huma siguri anki jekk atturi ħżiena hack servers prokura.
Sabiex jiksbu ħarsa lejn il-pajsaġġi tat-theddid diġitali, l-organizzazzjonijiet jistgħu jiġbru dejta aktar preċiża u f'ħin reali permezz ta' prokuri. Dan jippermettilhom jiċċekkjaw għal vulnerabbiltajiet, isegwu l-assi, u jsib konfigurazzjonijiet ħżiena aktar malajr.
Minħabba l- żieda fil-prevalenza taċ-ċiberkriminalità, qed isir dejjem aktar kruċjali li tkun infurmat mill-bidu.
Il-professjonisti jistgħu jiffrankaw il-ħin u l-flus billi jużaw prokuri biex jegħlbu l-protezzjonijiet kontra l-bot jew ir-restrizzjonijiet ġeografiċi meta jagħmlu inizjattivi ta 'scraping tal-web fuq skala kbira.
Ħidma Ma 'Tipi ta' Proxy Server Għall-Prevenzjoni tal-Phishing
Għall-privatezza u s-sigurtà tal-internet, il-prokuri huma essenzjali. Jipprovdu lin-negozji aktar kontroll fuq l-operazzjonijiet tagħhom, jippermettulek taċċessa l-affarijiet li ġew ristretti, u jaħbu l-indirizz IP tiegħek.
Barra minn hekk, jassistu negozji żgħar u ta’ daqs medju fil-brix tad-dejta malajr filwaqt li jissalvagwardjaw is-servers minn perikli bħal attakki DDoS jew crawlers kriminali li jaċċessaw informazzjoni kunfidenzjali f’partijiet HTML.
Netwerks ta' prokura faċilment iwessgħu l-firxa ta' intrapriżi akbar b'diversi stazzjonijiet tax-xogħol madwar id-dinja mingħajr ma jżidu l-ispejjeż tal-infrastruttura u jiddegradaw il-prestazzjoni tal-prestazzjoni.
Bħala konklużjoni, il-prokuri huma importanti jekk int serju dwar is-salvagwardja ta' informazzjoni sensittiva! Jista' jkun diffiċli li tiddeċiedi liema forma ta' prokura timpjega, ovvjament.
Għalkemm jistgħu jkunu aktar bil-mod minn għażliet oħra, il-prokuri residenzjali huma assenjati minn fornitur tas-servizz tal-internet, u jagħmluhom aktar diffiċli biex jinstabu u jimblokkaw minn għażliet oħra.
Il-prokuri residenzjali jistgħu jgħinu biex jaħbu l-identità u l-post ta’ utent billi jmexxu t-traffiku tagħhom permezz ta’ netwerk ta’ ISP, li jagħmilha aktar diffiċli biex jinstabu u jimblokkaw. Bħala riżultat, huma mekkaniżmu effettiv awtomatizzat ta 'prevenzjoni tal-phishing.
Prokuri residenzjali huma inqas probabbli li jiġu mblukkati jew elenkati sew minn alternattivi ospitati minn ċentru tad-dejta jew ISP minħabba li ħafna drabi jkollhom indirizzi IP minn konnessjonijiet tad-dar reali.
Il-prokuri residenzjali jistgħu jkunu aktar bil-mod minn għażliet oħra, iżda l-anonimità li joffru hija ta’ għajnuna meta tipprova tnaqqas l-attakki ta’ phishing onlajn.
Konnessjonijiet aktar mgħaġġla huma pprovduti permezz ta 'prokuri taċ-ċentru tad-dejta, madankollu, jistgħu jiġu identifikati aktar faċilment u jindirizzaw it-traffiku minn ċentri tad-dejta aktar milli minn djar.
Huma aktar suxxettibbli għall-imblukkar minn soluzzjonijiet residenzjali peress li jgħaddu minn ċentri tad-dejta, u jagħmluhom aktar sempliċi biex jinstabu.
Madankollu, minħabba li s-servizz huwa pprovdut minn server aktar milli permezz ta 'netwerks ibbażati fid-dar, huma kapaċi joffru veloċitajiet aktar mgħaġġla.
Meta veloċitajiet ta' konnessjoni mgħaġġla huma essenzjali iżda r-riskju li jiġi mblukkat huwa inqas kruċjali, is-soluzzjonijiet taċ-ċentru tad-dejta jistgħu jkunu xierqa.
Xorta jistgħu jkunu ta' benefiċċju bħala protezzjoni awtomatizzata kontra attakki ta' phishing sakemm tqis il-livelli ogħla ta' skoperta meta tagħżel is-soluzzjoni ta' prokura tiegħek.
Il-prokuri tal-ISP joffru kompromess bejn id-djar u ċ-ċentri tad-dejta, li jagħtu veloċitajiet aktar mgħaġġla minn tal-aħħar filwaqt li jżommu livell ogħla ta 'anonimità minn tal-ewwel.
L-utenti jistgħu jkunu jistgħu jżidu l-veloċitajiet tal-konnessjoni taż-żjarat tas-sit bi proxy ISP mingħajr ma jirriskjaw il-privatezza tagħhom.
Meta tagħżel l-għażla ideali tiegħek, huwa kruċjali li tikkunsidra liema karatteristiċi huma l-aktar kruċjali minħabba li l-konnessjonijiet jistgħu jvarjaw mill-ISP skont ir-reġjun, l-istess bħal ma 'tipi oħra ta' prokuri.
Fl-aħħar, dan jista' jgħin biex jiġi stabbilit jekk l-użu ta' prokura tal-ISP biex iħares kontra tentattivi ta' phishing jagħmilx sens jew le.
Madankollu, kwalunkwe theddida li tikser kwalunkwe servizz ta' prokura, kemm jekk tkun ċentru tad-dejta, residenzjali, jew ibbażata fuq l-ISP, kollha toffri saff addizzjonali ta' sigurtà għall-klijent.
Waqt li tagħżel soluzzjoni ta' prokura għall-aħjar difiża tal-attakk tal-phishing, trid tikkunsidra liema aspetti huma l-aktar importanti. Meta tieħu deċiżjoni, hemm fatturi kemm tekniċi kif ukoll kummerċjali.
Uħud mill-aktar fatturi kruċjali għall-għażla ta' proxy server meta jitqiesu l-aspetti teknoloġiċi huma kif ġej:
- Id-dewmien biex jintbagħtu jew jirċievu komunikazzjonijiet tan-netwerk huwa magħruf bħala latency.
- Il-volum ta' data li jista' jiġi mċaqlaq bejn kompjuters f'ammont partikolari ta' żmien huwa magħruf bħala throughput.
- Speċifikazzjonijiet għall-awtentikazzjoni: Min huwa awtorizzat biex jaċċessa s-sistemi tiegħek, u kif jagħmlu dan?
- Il-ħtiġijiet tal-kriptaġġ: Liema tip ta' kriptaġġ se jkun meħtieġ (eż. IPsec, SSL), u liema livell ta' sigurtà tad-dejta huwa mixtieq
- Arkitettura LAN u WAN: It-tipi ta’ netwerks li qed tuża (fili/bla fili) biex tiżgura li s-server proxy tiegħek jista’ jgħaqqad miegħu kollu.
Għandek tqis elementi bħall-istrutturi tal-prezzijiet u r-regolamenti tal-liċenzja fuq in-naħa tan-negozju u kummerċjali. Jista' jkollok bżonn tikkunsidra miżati ta' darba jew ta' abbonament flimkien ma' kwalunkwe spejjeż żejda relatati mal-manutenzjoni kontinwa.
Huwa wkoll kritiku li tikkunsidra kemm it-tim tiegħek jista' jimmaniġġja l-modifiki tal-konfigurazzjoni fil-livell tal-intrapriża faċilment - huwa sempliċi li tinstalla u twaqqaf servers proxy madwar l-organizzazzjoni tiegħek?
In-negozji f'industriji regolati ħafna, bħall-kura tas-saħħa, jew dawk li jaħdmu b'dejta sensittiva, bħall-finanzi, għandhom ukoll jaderixxu mar-regoli u r-regolamenti xierqa dwar l-użu ta' proxy servers.
Inti tista 'ukoll tixtieq:
