Forskellen mellem spyd phishing og hvalfangst

Cyberkriminelle har ofte udført stærkt målrettede e-mail-svindeangreb for at kompromittere virksomheder og finansielle institutioner over hele verden. Disse angreb, kaldet phishing-angreb, bruger trickery til at få adgang til og stjæle brugerdata såsom loginoplysninger, kreditkortnumre og andre følsomme data. Angriberen forklæder sig som en betroet part og bedrager offeret til at åbne en e-mail eller en sms. Dernæst bliver offeret dybt til at klikke på et link, der installerer ondsindet kode på deres computer. Denne form for angreb kan være ødelæggende og kan føre til identitetstyveri, uautoriserede køb eller stjæling af midler.

Phishing-angreb kan bredt kategoriseres som 'spyd phishing' og 'hvalfangst'. Spydfiskeri ligner noget som hvalfangstangreb på grund af deres lignende natur, bortset fra hvalfangstangreb er målspecifik, hvor målet er nogen af ​​betydning eller betydning. Et spyd phishing-angreb er snarere målrettet mod en bestemt organisation eller gruppe. Skønt spydfiskeri ser ud som hvalfangstangreb, er det lidt anderledes end typiske angreb på socialteknologi.

Hvad er Spear Phishing?

Spyd phishing er en undergruppe af phishing, men den er målrettet mod en bestemt organisation eller gruppe snarere end et tilfældigt sæt mennesker. Dette er en form for målspecifikt socialteknisk angreb, hvor gerningsmanden maskererer sig som et betroet individ og narrer offeret til at klikke på et ondsindet link i en forfalsket e-mail eller en sms, der installerer ondsindet kode på deres computer eller netværk. Derefter er angriberen i stand til at hente følsomme personlige og professionelle data fra offeret og til tider giver dem adgang til den berørte computer. Disse phishing-angreb via e-mail er målrettet mod en bestemt person og indeholder ofte personlige oplysninger, såsom medarbejdernavne og kontaktnumre, mailadresser, sociale sikkerhedsnumre og kreditkortnumre. Målet er at få adgang til virksomhedsbankinformation og anden følsom information for at lette yderligere økonomisk svig, lindring og anden cyberkriminalitet.

Hvad er hvalfangst?

Hvalfangst er endnu en variation af spydfiskeangreb, undtagen hvalfangst er rettet mod ledere på højt niveau eller beslutningstagere i en organisation. Den målrettede person er en person med betydning eller betydning; Det kan være en administrerende direktør, COO eller CTO for en organisation. Disse angreb tager typisk specifikt ansvar for disse udøvende roller i betragtning ved hjælp af fokuseret besked til at narre dem. Angrebet er baseret på antagelsen om, at disse mennesker har mere følsomme oplysninger til at videregive, f.eks. Adgangskode til admin-konti, forretningshemmeligheder osv. Angriberen sender en e-mail, som foregiver at være en organisation, såsom en klient. Meddelelsen er så specifik, at det kan virke legitimt nok for offeret til at handle og klikke på et link, der indeholder ondsindet kode, der er installeret på hans / hendes computer, ellers kan det omdirigere til et websted eller en webside under hackerens kontrol.

Forskellen mellem spyd phishing og hvalfangst

Definition

- Spyd phishing er specifik form for phishing, der er målrettet mod en bestemt organisation eller en gruppe mennesker snarere end et tilfældigt sæt mennesker. Gjerningsmanden sender en ondsindet e-mail, der foregiver at være en betroet part til så mange brugere som muligt og narrer offeret til at klikke på et ondsindet link i en forfalsket e-mail eller en tekstmeddelelse, der installerer ondsindet kode på deres computer eller netværk. Tilsvarende er hvalfangst en undergruppe af spydfiskeri, der er rettet mod ledere på højt niveau eller beslutningstagere i en organisation, der har meget mere kritisk information at miste end den gennemsnitlige bruger.

Mål

- Spydfiskeri og hvalfangstangreb er meget forskellige med hensyn til deres sofistikerede niveauer og ofrene, de målretter mod. Et spyd phishing-angreb tilpasses til at målrette mod en organisation eller specifikke (n) person (er) for at få adgang til forretningsbankinformation og anden følsom information for at lette yderligere økonomisk svig. Hvalfangst er på den anden side rettet mod en organisations medlemmer på højt niveau eller ledere på C-niveau, såsom administrerende direktør, COO eller CTO, for at hente legitimationsoplysninger på højt niveau til firmakonti, firmahemmeligheder, admin-konti, forretningshemmeligheder osv. Mens hvalfangstangreb er rettet mod individer på højt niveau, er spydfiskeri rettet mod lavprofilerede mål.

Mitigation

- Den mest effektive foranstaltning til at beskytte din computer eller netværk mod spyd phishing-angreb er at uddanne folk til socialt teknik. Spyd phishing-e-mails er ikke nemme at opdage, så det er klogt at kontrollere destinationen for eventuelle klikbare links, før du faktisk klikker på linkene. Andre foranstaltninger inkluderer tofaktors godkendelse og adgangskodestyringspolitikker. Hvalfangst kræver den samme slags beskyttelse som andre socialtekniske angreb, som f.eks. Korrekt malware og antivirusbeskyttelse, og frem for alt brugerbevidsthed. De samme teknikker, der bruges til at mindske spydfiskeangreb, kan også gælde for hvalfangst.

Spear phishing vs. hvalfangst: sammenligningstabel

Resumé

Kort sagt er spydfiskeri og hvalfangstangreb meget forskellige med hensyn til deres sofistikerede niveauer og ofrene, de målretter mod. Mens hvalfangstangreb er rettet mod individer på højt niveau, er spydfiskeri rettet mod lavprofilerede mål. Angriberen forklæder sig som en betroet part og bedrager offeret til at åbne en e-mail eller en sms. Dernæst bliver offeret dybt til at klikke på et link, der installerer ondsindet kode på deres computer. Mens hvalfangst er målrettet udøvende eller beslutningstagere på C-niveau i høje niveauer i en organisation, gælder de samme teknikker, der bruges til at mindske spydfiskeangreb, også for hvalfangst. Den bedste foranstaltning til at afskrække succes med hvalfangstangreb er at bruge digitale signaturer.