Atšķirība starp pikšķerēšanu un vaļu medībām

Kibernoziedznieki bieži veic ļoti mērķtiecīgus e-pasta krāpšanas uzbrukumus, lai kompromitētu korporācijas un finanšu iestādes visā pasaulē. Šie uzbrukumi, ko sauc par pikšķerēšanas uzbrukumiem, tiek izmantoti, lai piekļūtu un nozagtu lietotāju datus, piemēram, pieteikšanās akreditācijas datus, kredītkaršu numurus un citu sensitīvu informāciju. Uzbrucējs maskējas kā uzticama puse un maldina upuri, atverot e-pastu vai īsziņu. Pēc tam upurim tiek liegts noklikšķināt uz saites, kas viņu datorā instalē ļaunprātīgu kodu. Šāda veida uzbrukums var kaitēt un izraisīt identitātes zādzību, neatļautus pirkumus vai līdzekļu nozagšanu.

Pikšķerēšanas uzbrukumus var plaši klasificēt kā “šķēpu pikšķerēšana” un “vaļu medīšana”. Šķēpu pikšķerēšana ir nedaudz līdzīga vaļu medību uzbrukumiem to līdzīgās būtības dēļ, izņemot vaļu medību uzbrukumus, kas ir īpaši mērķēti, ja mērķis ir kāds, kam ir nozīme vai nozīme. Šķēpu pikšķerēšanas uzbrukumi drīzāk ir vērsti uz noteiktu organizāciju vai grupu. Lai gan šķēpu pikšķerēšana šķiet kā vaļu uzbrukumi, tā nedaudz atšķiras no tipiskiem sociālās inženierijas uzbrukumiem.

Kas ir šķēpa pikšķerēšana?

Pikšķerēšana ir pikšķerēšanas apakškopa, taču tā ir vērsta uz noteiktu organizāciju vai grupu, nevis pēc nejaušas cilvēku kopas. Šī ir mērķa specifiskas sociālās inženierijas uzbrukuma forma, kurā vainīgais maskējas kā uzticams indivīds un krāpj upuri, lai noklikšķinātu uz ļaunprātīgas saites krāpnieciskā e-pastā vai īsziņā, kas savā datorā vai tīklā instalē ļaunprātīgu kodu. Pēc tam uzbrucējs var atgūt slepenus personiskos un profesionālos datus no upura un reizēm ļauj viņiem piekļūt skartajam datoram. Šie e-pasta pikšķerēšanas uzbrukumi ir vērsti uz konkrētu personu un bieži satur personisku informāciju, piemēram, darbinieku vārdus un kontaktinformāciju, pasta adreses, sociālās apdrošināšanas numurus un kredītkaršu numurus. Mērķis ir iegūt piekļuvi korporatīvo banku informācijai un citai sensitīvai informācijai, lai atvieglotu turpmāku finanšu krāpšanu, krāpšanu un citus kibernoziegumus.

Kas ir vaļu medības??

Vaļu medības ir vēl viena šķēpu pikšķerēšanas uzbrukuma variācija, izņemot vaļu medības, kas vērstas uz organizācijas augsta līmeņa vadītājiem vai lēmumu pieņēmējiem. Mērķauditorija ir persona, kurai ir nozīme vai nozīme; tas varētu būt organizācijas izpilddirektors, COO vai CTO. Šajos uzbrukumos parasti tiek ņemti vērā šo izpildvaras lomu īpašie pienākumi, lai tos pievilinātu, izmantojot koncentrētu ziņojumapmaiņu. Uzbrukuma pamatā ir pieņēmums, ka šiem cilvēkiem ir jutīgāka informācija, ko izpaust, piemēram, parole administratora kontiem, komercnoslēpumi utt. Uzbrucējs nosūta e-pastu, izliekoties par organizāciju, piemēram, klientu. Ziņojums ir tik specifisks, ka var šķist pietiekami likumīgs, ja upuris rīkojas un noklikšķina uz saites, kurā ir ļaunprātīgs kods un ir instalēts viņa / viņas datorā, vai arī tas var novirzīt uz vietni vai tīmekļa vietni, kas ir hakeru kontrolē..

Atšķirība starp pikšķerēšanu un vaļu medībām

Definīcija

- Šķēpu pikšķerēšana ir īpaša pikšķerēšanas forma, kas ir vērsta uz noteiktu organizāciju vai cilvēku grupu, nevis pēc nejaušas cilvēku kopas. Vardarbības izdarītājs nosūta ļaunprātīgu e-pastu, izliekoties par uzticamu pusi, pēc iespējas lielākam skaitam lietotāju un krāpj upuri noklikšķinot uz ļaunprātīgas saites viltus e-pastā vai īsziņā, kas savā datorā vai tīklā instalē ļaunprātīgu kodu. Tāpat vaļu medības ir šķēršļu pikšķerēšanas apakškopa, kas ir paredzēta organizācijas augsta līmeņa vadītājiem vai lēmumu pieņēmējiem, kuriem ir daudz kritiskāka informācija, ko pazaudēt nekā vidusmēra lietotājam..

Mērķis

- Šķēpu pikšķerēšanas un vaļu medību uzbrukumi ir ļoti atšķirīgi to sarežģītības un upuru ziņā. Šķēpa pikšķerēšanas uzbrukums ir pielāgots, lai mērķētu uz organizāciju vai noteiktu personu (-ām), lai iegūtu piekļuvi korporatīvo banku informācijai un citai sensitīvai informācijai, lai veicinātu turpmāku finanšu krāpšanu. Savukārt vaļu medības ir vērstas uz organizācijas augsta līmeņa locekļiem vai C līmeņa vadītājiem, piemēram, izpilddirektoru, COO vai CTO, lai iegūtu augsta līmeņa akreditācijas datus uzņēmuma pārskatos, uzņēmuma noslēpumos, administratora kontos, komercnoslēpumos utt. Kamēr vaļu medību uzbrukumi ir vērsti uz augsta līmeņa indivīdiem, šķēpu pikšķerēšana ir vērsta uz zema profila mērķiem.

Mazināšana

- Visefektīvākais pasākums, lai aizsargātu datoru vai tīklu no šķēpu pikšķerēšanas uzbrukumiem, ir cilvēku izglītošana par sociālās inženierijas metodēm. Pikšķerēšanas e-pasta e-pastus nav viegli atklāt, tāpēc pirms noklikšķināšanas uz saitēm ir prātīgi pārbaudīt jebkuru noklikšķināmo saišu galamērķi. Citi pasākumi ietver divu faktoru autentifikāciju un paroļu pārvaldības politikas. Vaļu medībām ir nepieciešama tāda pati aizsardzība kā citiem sociālās inženierijas uzbrukumiem, piemēram, pareiza ļaunprogrammatūra un pretvīrusu aizsardzība, un, galvenais, lietotāju informētība. Tos pašus paņēmienus, ko izmanto šķēpu pikšķerēšanas uzbrukumu mazināšanai, var piemērot arī vaļu medībām.

Šķēpu pikšķerēšana un vaļu medības: salīdzināšanas tabula

Kopsavilkums

Īsumā - šķēpu pikšķerēšana un vaļu medības ir ļoti atšķirīgas to sarežģītības un upuru ziņā. Kamēr vaļu medību uzbrukumi ir vērsti uz augsta līmeņa indivīdiem, šķēpu pikšķerēšana ir vērsta uz zema profila mērķiem. Uzbrucējs maskējas kā uzticama puse un maldina upuri, atverot e-pastu vai īsziņu. Pēc tam upurim tiek liegts noklikšķināt uz saites, kas viņu datorā instalē ļaunprātīgu kodu. Kaut arī vaļu medības ir vērstas uz C līmeņa izpildvaras pārstāvjiem vai lēmumu pieņēmējiem augstā organizācijas līmenī, tās pašas metodes, ko izmanto šķēpu pikšķerēšanas uzbrukumu mazināšanai, attiecas arī uz vaļu medībām. Labākais līdzeklis vaļu medību uzbrukumu panākumu novēršanai ir digitālo parakstu izmantošana.