Spear Phishing අර්ථ දැක්වීම | Spear Phishing යනු කුමක්ද?

පටුන

Spearphishing වංචාව

Spear Phishing අර්ථ දැක්වීම

Spear phishing යනු රහස්‍ය තොරතුරු හෙළි කිරීමට ගොදුරක් රවටා ගන්නා සයිබර් ප්‍රහාරයකි. ඕනෑම කෙනෙකුට හෙල්ල ගැසීමේ ප්‍රහාරයක ඉලක්කයක් විය හැකිය. අපරාධකරුවන් රජයේ සේවකයන් හෝ පෞද්ගලික සමාගම් ඉලක්ක කළ හැකිය. හෙල්ල තතුබෑම් ප්‍රහාර වින්දිතයාගේ සගයෙකු හෝ මිතුරෙකුගෙන් පැමිණි බව මවාපායි. මෙම ප්‍රහාරවලට FexEx, Facebook, හෝ Amazon වැනි සුප්‍රසිද්ධ සමාගම්වල විද්‍යුත් තැපැල් සැකිලි පවා අනුකරණය කළ හැක. 
 
තතුබෑම් ප්‍රහාරයක ඉලක්කය වන්නේ වින්දිතයා සබැඳියක් ක්ලික් කිරීම හෝ ගොනුවක් බාගත කර ගැනීමයි. වින්දිතයා සබැඳියක් ක්ලික් කර ව්‍යාජ වෙබ් පිටුවක පිවිසුම් තොරතුරු ටයිප් කිරීමට පෙළඹෙන්නේ නම්, ඔවුන් තම අක්තපත්‍ර ප්‍රහාරකයාට ලබා දී ඇත. වින්දිතයා ගොනුවක් බාගත කරන්නේ නම්, පරිගණකයේ අනිෂ්ට මෘදුකාංග ස්ථාපනය කර ඇති අතර, එම අවස්ථාවේදී, වින්දිතයා එම පරිගණකයේ ඇති සියලුම ක්‍රියාකාරකම් සහ තොරතුරු ලබා දී ඇත.
 
හෙල්ල තතුබෑම් ප්‍රහාරවලින් සෑහෙන ප්‍රමාණයක් රජයේ අනුග්‍රහය ලබන ඒවාය. සමහර විට, ප්‍රහාර පැමිණෙන්නේ රජයට හෝ සංගතවලට තොරතුරු විකුණන සයිබර් අපරාධකරුවන්ගෙනි. සමාගමකට හෝ රජයකට සාර්ථක හෙල්ල-තතුබෑම් ප්‍රහාරයක් විශාල කප්පම් මුදලකට තුඩු දිය හැකිය. Google, Facebook වැනි විශාල සමාගම්වලට මෙම ප්‍රහාරවලින් මුදල් අහිමි වී ඇත. වසර තුනකට පමණ පෙර, බීබීසී වාර්තා කරයි සමාගම් දෙකම බව වංචා කළා එක් හැකර්වරයෙකු විසින් ඩොලර් මිලියන 100 බැගින් වූ මුදලක්.

Spear Phishing Phishing වලට වඩා වෙනස් වන්නේ කෙසේද?

phishing සහ spear-phishing ඔවුන්ගේ අරමුණු සමාන වුවත්, ඒවා ක්‍රමයෙන් වෙනස් වේ. තතුබෑම් ප්‍රහාරයක් යනු විශාල පිරිසක් ඉලක්ක කර ගත් තනි උත්සාහයකි. එය සිදු කරනු ලබන්නේ එම අරමුණ සඳහා නිර්මාණය කර ඇති රාක්කයෙන් පිටත යෙදුම් සමඟිනි. මෙම ප්‍රහාර සිදු කිරීමට වැඩි කුසලතා අවශ්‍ය නොවේ. සාමාන්‍ය තතුබෑම් ප්‍රහාරයක අදහස මහා පරිමාණයෙන් අක්තපත්‍ර සොරකම් කිරීමයි. මෙය සිදු කරන අපරාධකරුවන්ට සාමාන්‍යයෙන් ඉලක්කය වන්නේ අඳුරු වෙබ් මත අක්තපත්‍ර නැවත විකිණීම හෝ මිනිසුන්ගේ බැංකු ගිණුම් ක්ෂය කිරීම ය.
 
Spear phishing ප්‍රහාර වඩාත් සංකීර්ණයි. ඔවුන් සාමාන්යයෙන් විශේෂිත සේවකයින්, සමාගම් හෝ සංවිධාන ඉලක්ක කර ඇත. සාමාන්‍ය තතුබෑම් ඊමේල් මෙන් නොව, හෙල්ල තතුබෑම් විද්‍යුත් තැපෑල පෙනෙන්නේ ඒවා ඉලක්කය හඳුනා ගන්නා නීත්‍යානුකූල සම්බන්ධතාවකින් එන බවයි.. මෙය ව්‍යාපෘති කළමනාකරුවෙකු හෝ කණ්ඩායම් නායකයෙකු විය හැකිය. ඉලක්ක සැලසුම් කර ඇත සහ හොඳින් පර්යේෂණ. spearphishing ප්‍රහාරයක් සාමාන්‍යයෙන් ඉලක්ක පෞරුෂය අනුකරණය කිරීම සඳහා ප්‍රසිද්ධියේ පවතින තොරතුරු උපයෝගී කර ගනී. 
 
නිදසුනක් වශයෙන්, ප්‍රහාරකයෙකු වින්දිතයා ගැන පර්යේෂණ කර ඔවුන්ට දරුවෙකු සිටින බව සොයා ගත හැකිය. එවිට ඔවුන්ට එරෙහිව එම තොරතුරු භාවිතා කරන ආකාරය පිළිබඳ උපාය මාර්ගයක් නිර්මාණය කිරීමට එම තොරතුරු භාවිතා කළ හැකිය. නිදසුනක් වශයෙන්, ඔවුන් සමාගම විසින් සපයනු ලබන තම දරුවන්ට නොමිලේ දිවා සුරැකුම් ලබා දීමට කැමති දැයි අසමින් ව්‍යාජ සමාගම් නිවේදනයක් යැවිය හැක. මෙය spearphishing ප්‍රහාරයක් ඔබට එරෙහිව ප්‍රසිද්ධියේ දන්නා දත්ත (සාමාන්‍යයෙන් සමාජ මාධ්‍ය හරහා) භාවිතා කරන ආකාරය පිළිබඳ එක් උදාහරණයක් පමණි.
 
වින්දිතයාගේ අක්තපත්‍ර ලබා ගැනීමෙන් පසු, ප්‍රහාරකයාට තවත් පුද්ගලික හෝ මූල්‍ය තොරතුරු සොරකම් කළ හැකිය. මෙයට බැංකු තොරතුරු, සමාජ ආරක්ෂණ අංක සහ ණයපත් අංක ඇතුළත් වේ. හෙල්ල තතුබෑම සඳහා ඔවුන්ගේ වින්දිතයින් ඔවුන්ගේ ආරක්ෂාවට විනිවිද යාමට වැඩි පර්යේෂණ අවශ්‍ය වේ සාර්ථකව.හෙල්ල තතුබෑම් ප්‍රහාරයක් සාමාන්‍යයෙන් සමාගමකට වඩා විශාල ප්‍රහාරයක ආරම්භයයි. 
හෙල්ල තතුබෑම

Spear Phishing ප්‍රහාරයක් ක්‍රියා කරන්නේ කෙසේද?

සයිබර් අපරාධකරුවන් හෙල්ල තතුබෑම් ප්‍රහාර එල්ල කිරීමට පෙර, ඔවුන් තම ඉලක්ක ගැන පර්යේෂණ කරති. මෙම ක්‍රියාවලිය අතරතුර, ඔවුන් ඔවුන්ගේ ඉලක්ක ඊමේල්, රැකියා මාතෘකා සහ සගයන් සොයා ගනී. මෙම තොරතුරු වලින් සමහරක් ඉලක්කය වැඩ කරන සමාගමේ වෙබ් අඩවියේ ඇත. ඉලක්කයේ LinkedIn, Twitter හෝ Facebook හරහා යාමෙන් ඔවුන් වැඩි විස්තර සොයා ගනී. 
 
තොරතුරු රැස් කිරීමෙන් පසුව, සයිබර් අපරාධකරු ඔවුන්ගේ පණිවිඩය සැකසීමට ඉදිරියට යයි. කණ්ඩායම් නායකයෙකු හෝ කළමනාකරුවෙකු වැනි ඉලක්කයේ හුරුපුරුදු සම්බන්ධතාවකින් එන බව පෙනෙන පණිවිඩයක් ඔවුන් නිර්මාණය කරයි. සයිබර් අපරාධකරුට පණිවිඩය ඉලක්කයට යැවිය හැකි ක්‍රම කිහිපයක් තිබේ. විද්‍යුත් තැපෑල භාවිතා කරනුයේ ආයතනික පරිසරයන්හි නිතර භාවිතා වන බැවිනි. 
 
භාවිතයේ ඇති විද්‍යුත් තැපැල් ලිපිනය නිසා Spear-phishing ප්‍රහාර හඳුනා ගැනීමට පහසු විය යුතුය. ප්‍රහාරකයාට ප්‍රහාරකයා පෙනී සිටින පුද්ගලයාට හිමි ලිපිනයට සමාන ලිපිනයක් තිබිය නොහැක. ඉලක්කය රැවටීමට, ප්‍රහාරකයා ඉලක්කයේ එක් අයෙකුගේ ඊමේල් ලිපිනය වංචා කරයි. මෙය සිදු කරන්නේ විද්‍යුත් තැපැල් ලිපිනය හැකිතාක් මුල් පිටපතට සමාන ලෙස පෙන්වීමෙනි. ඔවුන්ට "o" වෙනුවට "0" හෝ කුඩා අකුර "l" සමඟ "I" සහ යනාදිය ආදේශ කළ හැකිය. මෙය, විද්‍යුත් තැපෑලෙහි අන්තර්ගතය නීත්‍යානුකූල බව පෙනෙන නිසා, හෙල්ල තතුබෑම් ප්‍රහාරයක් හඳුනා ගැනීම දුෂ්කර කරයි.
 
එවන ලද විද්‍යුත් තැපෑලෙහි සාමාන්‍යයෙන් ගොනු ඇමුණුමක් හෝ ඉලක්කයට බාගත හැකි හෝ ක්ලික් කළ හැකි බාහිර වෙබ් අඩවියකට සබැඳියක් අඩංගු වේ. වෙබ් අඩවියේ හෝ ගොනු ඇමුණුමේ අනිෂ්ට මෘදුකාංග අඩංගු වේ. අනිෂ්ට මෘදුකාංගය එය ඉලක්ක උපාංගයට බාගත කළ පසු ක්‍රියාත්මක වේ. අනිෂ්ට මෘදුකාංගය සයිබර් අපරාධකරුගේ උපාංගය සමඟ සන්නිවේදනය ස්ථාපිත කරයි. මෙය ආරම්භ වූ පසු එයට යතුරු පහර ලොග් කිරීමට, දත්ත රැස් කිරීමට සහ ක්‍රමලේඛකයා අණ කරන දේ කිරීමට හැකිය.

Spear Phishing ප්‍රහාර ගැන කරදර විය යුත්තේ කවුද?

සෑම කෙනෙකුම හෙල්ල තතුබෑම් ප්‍රහාර ගැන විමසිල්ලෙන් සිටිය යුතුය. සමහර කාණ්ඩවල මිනිසුන්ට වැඩි ඉඩක් ඇත පහර දෙනු ලැබේ අනිත් අයට වඩා. සෞඛ්‍ය, මූල්‍ය, අධ්‍යාපනය හෝ රජය වැනි කර්මාන්තවල ඉහළ මට්ටමේ රැකියා කරන පුද්ගලයින්ට වැඩි අවදානමක් ඇත. මෙම ඕනෑම කර්මාන්තයකට සාර්ථක හෙල්ල තතුබෑම් ප්‍රහාරයක් හේතු විය හැක:

  • දත්ත කඩකිරීමක්
  • විශාල කප්පම් ගෙවීම්
  • ජාතික ආරක්ෂාවට තර්ජන
  • කීර්තිය නැතිවීම
  • නීතිමය ප්රතිවිපාක

 

ඔබට තතුබෑම් ඊමේල් ලැබීම වැළැක්විය නොහැක. ඔබ ඊමේල් ෆිල්ටරයක් ​​භාවිතා කළත්, සමහර spearphishing attacks හරහා පැමිණෙනු ඇත.

ඔබට මෙය හැසිරවිය හැකි හොඳම ක්‍රමය නම් වංචා කරන ලද ඊමේල් හඳුනා ගන්නේ කෙසේද යන්න පිළිබඳව සේවකයින් පුහුණු කිරීමයි.

 

Spear Phishing ප්‍රහාර වළක්වා ගන්නේ කෙසේද?

හෙල්ල තතුබෑම් ප්‍රහාර වැළැක්වීමට ඔබට ගත හැකි පියවර කිහිපයක් තිබේ. හෙල්ල-තතුබෑම් ප්‍රහාරවලට එරෙහිව වැළැක්වීමේ සහ ආරක්ෂිත පියවර ලැයිස්තුවක් පහත දැක්වේ:
 
  • සමාජ මාධ්‍යවල ඔබ ගැන ඕනෑවට වඩා තොරතුරු දැමීමෙන් වළකින්න. මෙය ඔබ පිළිබඳ තොරතුරු සඳහා මසුන් ඇල්ලීමට සයිබර් අපරාධකරුවෙකුගේ පළමු නැවතුම්වලින් එකකි.
  • ඔබ භාවිතා කරන සත්කාරක සේවාවට විද්‍යුත් තැපැල් ආරක්ෂාව සහ අයාචිත තැපැල් ආරක්ෂණය ඇති බවට වග බලා ගන්න. මෙය සයිබර් අපරාධකරුවෙකුට එරෙහි පළමු ආරක්ෂක මාර්ගය ලෙස ක්‍රියා කරයි.
  • විද්‍යුත් තැපෑලෙහි මූලාශ්‍රය පිළිබඳව ඔබට සහතික වන තුරු සබැඳි හෝ ගොනු ඇමුණුම් මත ක්ලික් නොකරන්න.
  • හදිසි ඉල්ලීම් සහිත අනවශ්‍ය ඊමේල් හෝ ඊමේල් ගැන ප්‍රවේශම් වන්න. වෙනත් සන්නිවේදන මාධ්‍යයක් හරහා එවැනි ඉල්ලීමක් සත්‍යාපනය කිරීමට උත්සාහ කරන්න. සැක සහිත පුද්ගලයාට දුරකථන ඇමතුමක්, කෙටි පණිවිඩයක් හෝ මුහුණට මුහුණ කතා කරන්න.
 
හෙල්ල තතුබෑම් උපක්‍රම පිළිබඳව සංවිධාන තම සේවකයන් දැනුවත් කළ යුතුය. මෙය සේවකයන්ට හෙල්ල තතුබෑම් විද්‍යුත් තැපෑලක් හමු වූ විට කුමක් කළ යුතු දැයි දැන ගැනීමට උපකාර කරයි. මේක අධ්‍යාපනයට පුළුවන් සාක්ෂාත් කරගත හැකිය Spear Phishing Simulation එකක් සමඟ.
 
හෙල්ල-තතුබෑම් ප්‍රහාර වළක්වා ගන්නේ කෙසේදැයි ඔබට ඔබේ සේවකයන්ට ඉගැන්විය හැකි එක් ක්‍රමයක් වන්නේ තතුබෑම් අනුහුරුකරණ හරහාය..

හෙල්ල-තතුබෑම් සමාකරණයක් යනු සයිබර් අපරාධකරුවන්ගේ හෙල්ල-තතුබෑම් උපක්‍රම වේගවත් කිරීමට සේවකයන් ලබා ගැනීම සඳහා කදිම මෙවලමකි. එය spear-phishing ඊමේල් හඳුනාගැනීමට හෝ ඒවා වළක්වා ගැනීමට හෝ වාර්තා කිරීමට එහි පරිශීලකයින්ට ඉගැන්වීම සඳහා නිර්මාණය කර ඇති අන්තර්ක්‍රියාකාරී අභ්‍යාස මාලාවකි. හෙල්ල-තතුබෑම් සමාකරණවලට නිරාවරණය වන සේවකයින්ට හෙල්ල-තතුබෑම් ප්‍රහාරයක් හඳුනා ගැනීමට සහ සුදුසු ලෙස ප්‍රතිචාර දැක්වීමට වඩා හොඳ අවස්ථාවක් ඇත.

හෙල්ල තතුබෑම් අනුකරණයක් ක්‍රියා කරන්නේ කෙසේද?

  1. සේවකයින්ට “ව්‍යාජ” තතුබෑම් විද්‍යුත් තැපෑලක් ලැබෙන බව දන්වන්න.
  2. තතුබෑම් විද්‍යුත් තැපෑල පරීක්ෂා කිරීමට පෙර ඔවුන්ව දැනුවත් කර ඇති බව සහතික කර ගැනීමට කලින් ඒවා හඳුනා ගන්නේ කෙසේද යන්න විස්තර කරන ලිපියක් ඔවුන්ට යවන්න.
  3. ඔබ තතුබෑම් පුහුණුව නිවේදනය කරන මාසය තුළ අහඹු වේලාවක "ව්‍යාජ" තතුබෑම් විද්‍යුත් තැපෑල යවන්න.
  4. තතුබෑම් උත්සාහය සඳහා සේවකයින් කී දෙනෙක් වැටුණාද යන්න සහ තතුබෑම් උත්සාහය නොකළ ප්‍රමාණය හෝ වාර්තා කළ සංඛ්‍යාලේඛන මැන බලන්න.
  5. තතුබෑම් දැනුවත් කිරීම පිළිබඳ ඉඟි යැවීමෙන් සහ මසකට වරක් ඔබේ සගයන් පරීක්ෂා කිරීමෙන් පුහුණුව දිගටම කරගෙන යන්න.

 

>>>ඔබට නිවැරදි තතුබෑම් සිමියුලේටරය සොයා ගැනීම ගැන වැඩි විස්තර මෙතැනින් දැනගත හැක.<<

gophish උපකරණ පුවරුව

මට තතුබෑම් ප්‍රහාරයක් අනුකරණය කිරීමට අවශ්‍ය වන්නේ ඇයි?

ඔබේ සංවිධානයට හෙල්ල ගැසීමේ ප්‍රහාර එල්ල වී ඇත්නම්, සාර්ථක ප්‍රහාර පිළිබඳ සංඛ්‍යාලේඛන ඔබට සන්සුන් වනු ඇත.

spearphishing ප්‍රහාරයක සාමාන්‍ය සාර්ථකත්ව අනුපාතය තතුබෑම් ඊමේල් සඳහා 50% ක්ලික් කිරීමේ අනුපාතයකි. 

ඔබේ සමාගමට අවශ්‍ය නැති වගකීම් වර්ගය මෙයයි.

ඔබ ඔබේ සේවා ස්ථානයේ තතුබෑම ගැන දැනුවත් කරන විට, ඔබ ක්‍රෙඩිට් කාඩ් වංචාවෙන් හෝ අනන්‍යතා සොරකම් වලින් සේවකයින් හෝ සමාගම ආරක්ෂා කරන්නේ පමණක් නොවේ.

තතුබෑම් අනුකරණයක් මඟින් ඔබේ සමාගමට මිලියන ගණනක් නඩු සහ පාරිභෝගික විශ්වාසය මිලියන ගණනක් වැය කරන දත්ත කඩකිරීම් වැළැක්වීමට ඔබට උදවු කළ හැක.

>>ඔබට තතුබෑම් සංඛ්‍යාලේඛන ටොන් ගණනක් පරීක්ෂා කිරීමට අවශ්‍ය නම්, කරුණාකර ඉදිරියට ගොස් 2021 දී තතුබෑම අවබෝධ කර ගැනීම සඳහා අපගේ අවසාන මාර්ගෝපදේශය මෙතැනින් බලන්න.<<

ඔබට Hailbytes විසින් සහතික කරන ලද GoPhish Phishing Framework හි නොමිලේ අත්හදා බැලීමක් ආරම්භ කිරීමට අවශ්‍ය නම්, ඔබට මෙහි අප හා සම්බන්ධ විය හැක වැඩි විස්තර සඳහා හෝ අදම AWS හි ඔබගේ නොමිලේ අත්හදා බැලීම ආරම්භ කරන්න.