Den 12. januar 2016 ble det startet et cyberangrep som rammet 80 000 kunder av en ukrainsk elforsyningsleverandør (Prykarpattyaoblenergo). Dette var første gang vi kunne dokumentere og bekrefte at en strømbrudd var forårsaket av hackere fra en ekstern plassering. Disse hackere har ikke alltid det beste utstyret eller ressursene. I bytte har de en holdning og talent som konfronterer beskyttelser med et enkelt prinsipp i tankene: Den svakeste lenken i et sikkerhetssystem er mennesket som bruker det.

En undersøkelse av angrepet ovenfor konkluderte med at det var et speilfiskehendelse. Mens dette emnet ble diskutert kort i en tidligere artikkel, mistenker jeg at dette er et passende øyeblikk å utvide om emnet og gi så mye viktig informasjon som mulig om denne typen angrep.

Hva er Spear Phishing?

Den magiske i spyd phishing innebærer å samle informasjon om et individ (fødselsdato, navn, annen relevant informasjon) før angrepet utføres. Selve angrepet vil inneholde den informasjonen for å overbevise individet om at avsenderen er en legitim enhet som "vet" offeret. Spyd phishing er farlig fordi det bruker rapporten mellom en person og en organisasjon for å oppnå dens formål, som vanligvis innebærer å få viktig og nyttig informasjon (ofte av økonomisk art, men ikke alltid, som det er tilfelle med identitetstyveri) om offeret.

FBIs nettsted bruker det hypotetiske eksempelet på hackere som etterligner et telekommunikasjonsfirma og sender kundene en link til en falsk side hvor de vil skrive inn fødselsdatoer og personnummer. Dette er et lærebok eksempel på hva jeg beskrev ovenfor. Ofte er ofre for spyd phishing ofte forbundet på en eller annen måte. De er vanligvis kunder av samme firma, kolleger eller klassekamerater.

Forskjellen mellom Spear Phishing og vanlig gammel phishing

Den typiske, tradisjonelle phishing-stilen innebærer at du sender e-post til en lang liste med mennesker. Hackerne håper å få noen svar, men de fleste vil ikke bli offer for dette angrepet. På grunn av sofistikering bak spyd phishing, er det mye mer effektivt og mer sannsynlig å produsere ofre selv blant folk som burde vite bedre enn å stole på slike e-poster. Noen spydfiskeangrep bruker selv offisielle adresser til selskapene de etterligner (en praksis som kalles forfalskning), noe som gjør dem ekstremt farlige.

Smarte hackere, i stedet for å se på en stor databaselekkasje (som den ene Target led i mars 2014) som en liste over tilfeldige e-poster som de kan skyte på for spark og fnise, se listen som en mulighet til å bruke informasjonen som er samlet for å ofre kunder ved å bruke sin tillit til selskapet som agn. Perverse? Ja. Rampete? Absolutt. Elegant? Å ja!

Hvordan å arm deg selv mot det

For å bekjempe spyd phishing er forebygging nøkkelen. Du må operere under prinsippet om at ingen selskap vil spørre deg om personlig informasjon gjennom en e-postmelding. Ikke ring et selskaps telefonnummer ved hjelp av det som er oppgitt i e-posten, siden det kan eies og drives av hackerne i stedet for bedriftens enhet. Du bør alltid søke etter selskapets offisielle telefonnummer og ringe dem hvis du mottar en potensiell phishing-e-post.

Hvis e-posten kom fra en venn eller et familiemedlem, ring dem tilbake i stedet for å svare via e-post. Adressen kan bli spoofed.

Noen andre tips for å hindre at folk blir offer for spyd phishing? Fortell oss om dem i en kommentar!