Phishing huwa tip ta’ ċiberkriminalità sofistikat u ta’ spiss effettiv użat biex iqarraq lill-vittmi biex jiżvelaw informazzjoni privata bħall-ismijiet tal-utent, il-passwords, u n-numri tal-karti ta’ kreditu.
Il-fehim tad-diversi tipi ta 'attakk u l-applikazzjoni tal-aħjar prattiki huma kruċjali fl-iżvilupp ta' strateġija effettiva kontra l-phishing, minkejja l-fatt li tista 'tieħu ħafna forom differenti, minn frodi CEO għal scams ta' phishing bl-email.
Il-ħaddiema b'mod partikolari jeħtieġ li jiksbu fehim sod tal-evitar ta' attakki ta' phishing minħabba li l-effetti ta' attakk malizzjuż b'suċċess jistgħu jinfirxu ma' organizzazzjoni kollha.
L-attakki tal-phishing qed jiżdiedu
L-iskop ta' attakk ta' phishing huwa li tqarraq bil-mira biex tipprovdi informazzjoni sensittiva, bħal numri tas-Sigurtà Soċjali jew passwords tal-login.
Scammers jħajjar lill-vittmi biex jesegwixxu l-azzjoni meħtieġa billi jibagħtuhom testi, telefonati, emails, jew żjarat għal websajts foloz.
Barra minn hekk, dejjem qed joħorġu b'modi ġodda biex jieħdu vantaġġ mill-ħtieġa tal-pubbliku għal informazzjoni affidabbli.
Skont rapport reċenti tal-Google, websajts tal-phishing żdiedu bi 350% f'xahrejn biss, minn 149,195 f'Jannar 2020 għal 522,495 f'Marzu. Il-maġġoranza ta’ dawn il-websajts, skont ir-riċerka, jaqblu man-narrattiva tal-koronavirus (COVID-19) bħala għajb.
Meta l-biżgħat ta' pandemija globali kienu fl-aqwa tagħhom, l-attakkanti tal-phishing immiraw dawn il-miri kritiċi waqt li użaw kliem prinċipali relatati mal-COVID-19:
- Tistieden biex tagħti donazzjoni lil organizzazzjonijiet tal-karità foloz
- Serq tal-kredenzjali
- Twassil ta' malware
Dan l-artikolu jeżamina l-ħafna tekniki li l-attakkanti jimpjegaw għat-tentattivi tagħhom ta' phishing onlajn, u joffri pariri dwar kif jipprevjenuhom permezz ta' edukazzjoni tal-utent, l-użu ta' għodod awtomatizzati bħall-filtrazzjoni tat-traffiku DNS jew prokuri, u l-adozzjoni ta' proċeduri sensibbli ta' ġestjoni tal-inċidenti.
Ukoll, jidħol fit-tul kbir dwar prokuri tal-web u kif tużahom bħala difiża kontra l-phishing.
X'inhu Phishing?
Il-phishing huwa ingann kumpless li spiss jintuża mill-hackers tikseb data sensittiva minn vittmi bla ma jridu, Bħall- usernames, passwords, u informazzjoni dwar karta ta' kreditu.
L-attakkanti jippreżentaw bħala entitajiet affidabbli fi sforz biex iqarrqu lin-nies biex jaqsmu d-dejta sensittiva tagħhom. Huma ta 'spiss jixbħu kumpaniji magħrufa sew fid-dehra.
Meta jirnexxu, dawn il-partijiet ħżiena jiksbu aċċess għall-kontijiet privati u l-informazzjoni personali tiegħek, li mbagħad jistgħu jbigħu lil partijiet terzi għall-flus jew jużaw biex jirriktawk.
6 Tipi Maġġuri Ta' Phishing 2024
Li tkun taf il-ħafna tipi kollha ta 'attentati ta' phishing li hemm hemmhekk huwa kruċjali. Għalhekk, nistgħu niddefendu lilna nfusna jekk meħtieġ.
1. Email Phishing
Il-phishing isir l-aktar ta’ spiss permezz tal-email meta l-kriminali jibagħtu emails falzi li jidhru li ġejjin minn sorsi affidabbli (bħal banek, negozjanti online, jew organizzazzjonijiet tal-gvern) fi sforz biex iqarrqu lir-riċevituri biex jikklikkjaw fuq links ta’ ħsara jew jiftħu fajls mimlija b’malware.
2. Spear Phishing
Fi sforz biex iqarrquhom biex jiżvelaw informazzjoni privata, l-attakki ta’ spear phishing jimmiraw għal ċerti nies jew organizzazzjonijiet.
Sabiex iqarrqu bil-vittmi biex jiżvelaw il-passwords tagħhom, l-informazzjoni bankarja, u informazzjoni sensittiva oħra, l-attakkanti jutilizzaw komunikazzjonijiet apposta u tħajjar li jidhru awtentiċi.
Meta tiftaħ il-messaġġ jew tniżżel xi fajls mehmuża, l-attakkant jista 'wkoll jinstalla softwer malizzjuż fuq il-magna tiegħek.
3. Vishing u Smishing
Attakki bħal smishing u vishing għandhom l-għan li jqarrqu vittmi li ma jissuspettawx biex jiżvelaw informazzjoni vitali.
L-attakki tal-vishing jużaw teknoloġija voice-over IP (VoIP), bħal telefonati jew programmi text-to-speech, biex jippersonifikaw sors affidabbli sabiex iqarraq bil-vittmi biex jiżvelaw informazzjoni personali.
F'attakki smishing, l-attakkant jibgħat messaġġi SMS lir-riċevitur fil-mira permezz ta' apparat mobbli li jkun fih links malizzjużi li jħajruhom jikklikkjaw u jipprovdu informazzjoni personali li tista' tiġi sfruttata għal frodi jew serq tal-identità.
4. Frodi tal-Kap Eżekuttiv
Il-frodi tal-CEO, komunement imsejħa "kompromess tal-email tan-negozju" (BEC), hija tip ta 'attakk ta' phishing meta awtur jippoża bħala uffiċjal għoli, bħall-CEO jew CFO.
L-għan huwa li jqarraq bil-vittmi biex iwettqu trasferimenti bil-wajer, jipprovdu flus, jew jagħtu lill-impostur aċċess għall-informazzjoni personali tagħhom.
Huma spiss jużaw informazzjoni dwar il-persunal u l-attivitajiet tal-organizzazzjoni li hija faċilment disponibbli għall-pubbliku biex jagħtu dehra aktar kredibbli lill-attakki tagħhom.
5. Fishing tal-Qasiba
F'hack ta' phishing tal-qasba, attakkant jibgħat emails li fihom links ta' ħsara, downloads ta' malware, jew websajts foloz li jidhru li huma awtentiċi.
L-intenzjoni hija li tqarraq bil-vittma biex tiżvela informazzjoni privata, inklużi passwords u informazzjoni finanzjarja.
6. Tattiċi tat-Toqba tat-tisqija
Varjazzjoni aktar kumplessa tal-phishing tal-qasba hija watering hole phishing. F'attakk perikoluż magħruf bħala "watering hole", il-hackers jikkompromettu websajts affidabbli sabiex meta l-konsumaturi jżuruhom, il-magni tagħhom ikunu infettati b'malware.
Iċ-ċiberkriminali jagħżlu websajts magħrufa li jafu li l-utenti jżuru spiss u jdaħħlu kodiċi ta’ softwer ta’ ħsara jew links biex tniżżel l-applikazzjonijiet.
L-għoti involontarju lill-hackers ta' aċċess għall-informazzjoni tal-vittmi meta jżuru dawn is-siti jista' jirriżulta f'infezzjonijiet bħal ransomware tieħu f'idejha netwerks jew skemi ta' phishing li jikkompromettu informazzjoni sensittiva.
Issa li l-kuntest huwa ċar, ejja nħarsu lejn kif niddefendu kontra strateġiji ta 'attakk ta' phishing.
Ħidma Ma 'Tipi ta' Proxy Server Għall-Prevenzjoni tal-Phishing
Għall-privatezza u s-sigurtà tal-internet, il-prokuri huma essenzjali. Jipprovdu lin-negozji aktar kontroll fuq l-operazzjonijiet tagħhom, jippermettulek taċċessa l-affarijiet li ġew ristretti, u jaħbu l-indirizz IP tiegħek.
Barra minn hekk, jassistu negozji żgħar u ta’ daqs medju fil-brix tad-dejta malajr filwaqt li jissalvagwardjaw is-servers minn perikli bħal attakki DDoS jew crawlers kriminali li jaċċessaw informazzjoni kunfidenzjali f’partijiet HTML.
Netwerks ta' prokura faċilment iwessgħu l-firxa ta' intrapriżi akbar b'diversi stazzjonijiet tax-xogħol madwar id-dinja mingħajr ma jżidu l-ispejjeż tal-infrastruttura u jiddegradaw il-prestazzjoni tal-prestazzjoni.
Bħala konklużjoni, il-prokuri huma importanti jekk int serju dwar is-salvagwardja ta' informazzjoni sensittiva! Jista' jkun diffiċli li tiddeċiedi liema forma ta' prokura timpjega, ovvjament.
Għalkemm jistgħu jkunu aktar bil-mod minn għażliet oħra, il-prokuri residenzjali huma assenjati minn fornitur tas-servizz tal-internet, u jagħmluhom aktar diffiċli biex jinstabu u jimblokkaw minn għażliet oħra.
Il-prokuri residenzjali jistgħu jgħinu biex jaħbu l-identità u l-post ta’ utent billi jmexxu t-traffiku tagħhom permezz ta’ netwerk ta’ ISP, li jagħmilha aktar diffiċli biex jinstabu u jimblokkaw. Bħala riżultat, huma mekkaniżmu effettiv awtomatizzat ta 'prevenzjoni tal-phishing.
Prokuri residenzjali huma inqas probabbli li jiġu mblukkati jew elenkati sew minn alternattivi ospitati minn ċentru tad-dejta jew ISP minħabba li ħafna drabi jkollhom indirizzi IP minn konnessjonijiet tad-dar reali.
Il-prokuri residenzjali jistgħu jkunu aktar bil-mod minn għażliet oħra, iżda l-anonimità li joffru hija ta’ għajnuna meta tipprova tnaqqas l-attakki ta’ phishing onlajn.
Konnessjonijiet aktar mgħaġġla huma pprovduti permezz ta 'prokuri taċ-ċentru tad-dejta, madankollu, jistgħu jiġu identifikati aktar faċilment u jindirizzaw it-traffiku minn ċentri tad-dejta aktar milli minn djar.
Huma aktar suxxettibbli għall-imblukkar minn soluzzjonijiet residenzjali peress li jgħaddu minn ċentri tad-dejta, u jagħmluhom aktar sempliċi biex jinstabu.
Madankollu, minħabba li s-servizz huwa pprovdut minn server aktar milli permezz ta 'netwerks ibbażati fid-dar, huma kapaċi joffru veloċitajiet aktar mgħaġġla.
Meta veloċitajiet ta' konnessjoni mgħaġġla huma essenzjali iżda r-riskju li jiġi mblukkat huwa inqas kruċjali, is-soluzzjonijiet taċ-ċentru tad-dejta jistgħu jkunu xierqa.
Xorta jistgħu jkunu ta' benefiċċju bħala protezzjoni awtomatizzata kontra attakki ta' phishing sakemm tqis il-livelli ogħla ta' skoperta meta tagħżel is-soluzzjoni ta' prokura tiegħek.
Il-prokuri tal-ISP joffru kompromess bejn id-djar u ċ-ċentri tad-dejta, li jagħtu veloċitajiet aktar mgħaġġla minn tal-aħħar filwaqt li jżommu livell ogħla ta 'anonimità minn tal-ewwel.
L-utenti jistgħu jkunu jistgħu jżidu l-veloċitajiet tal-konnessjoni taż-żjarat tas-sit bi proxy ISP mingħajr ma jirriskjaw il-privatezza tagħhom.
Meta tagħżel l-għażla ideali tiegħek, huwa kruċjali li tikkunsidra liema karatteristiċi huma l-aktar kruċjali minħabba li l-konnessjonijiet jistgħu jvarjaw mill-ISP skont ir-reġjun, l-istess bħal ma 'tipi oħra ta' prokuri.
Fl-aħħar, dan jista' jgħin biex jiġi stabbilit jekk l-użu ta' prokura tal-ISP biex iħares kontra tentattivi ta' phishing jagħmilx sens jew le.
Madankollu, kwalunkwe theddida li tikser kwalunkwe servizz ta' prokura, kemm jekk tkun ċentru tad-dejta, residenzjali, jew ibbażata fuq l-ISP, kollha toffri saff addizzjonali ta' sigurtà għall-klijent.
Waqt li tagħżel soluzzjoni ta' prokura għall-aħjar difiża tal-attakk tal-phishing, trid tikkunsidra liema aspetti huma l-aktar importanti. Meta tieħu deċiżjoni, hemm fatturi kemm tekniċi kif ukoll kummerċjali.
Uħud mill-aktar fatturi kruċjali għall-għażla ta' proxy server meta jitqiesu l-aspetti teknoloġiċi huma kif ġej:
- Id-dewmien biex jintbagħtu jew jirċievu komunikazzjonijiet tan-netwerk huwa magħruf bħala latency.
- Il-volum ta' data li jista' jiġi mċaqlaq bejn kompjuters f'ammont partikolari ta' żmien huwa magħruf bħala throughput.
- Speċifikazzjonijiet għall-awtentikazzjoni: Min huwa awtorizzat biex jaċċessa s-sistemi tiegħek, u kif jagħmlu dan?
- Il-ħtiġijiet tal-kriptaġġ: Liema tip ta' kriptaġġ se jkun meħtieġ (eż. IPsec, SSL), u liema livell ta' sigurtà tad-dejta huwa mixtieq
- Arkitettura LAN u WAN: It-tipi ta’ netwerks li qed tuża (fili/bla fili) biex tiżgura li s-server proxy tiegħek jista’ jgħaqqad miegħu kollu.
Għandek tqis elementi bħall-istrutturi tal-prezzijiet u r-regolamenti tal-liċenzja fuq in-naħa tan-negozju u kummerċjali. Jista' jkollok bżonn tikkunsidra miżati ta' darba jew ta' abbonament flimkien ma' kwalunkwe spejjeż żejda relatati mal-manutenzjoni kontinwa.
Huwa wkoll kritiku li tikkunsidra kemm it-tim tiegħek jista' jimmaniġġja l-modifiki tal-konfigurazzjoni fil-livell tal-intrapriża faċilment - huwa sempliċi li tinstalla u twaqqaf servers proxy madwar l-organizzazzjoni tiegħek?
In-negozji f'industriji regolati ħafna, bħall-kura tas-saħħa, jew dawk li jaħdmu b'dejta sensittiva, bħall-finanzi, għandhom ukoll jaderixxu mar-regoli u r-regolamenti xierqa dwar l-użu ta' proxy servers.
Inti tista 'ukoll tixtieq: