Küberoht on tänapäeval suurim oht, kui ettevõtted ja organisatsioonid näevad pidevalt vaeva, et oma teavet turvalisena hoida. Globaalne IT-tööstus kulutab ainuüksi julgeolekule miljardeid dollareid ühe aasta jooksul - see on rohkem kui kahe kolmandiku maailma riikide SKT. Ja kõrgema astme organisatsioonid ei ole ikka veel ohverdatud silma ja võimalike häkkerite eest. Igal nädalal, kui mitte päeval, on uudiseid mingisuguste andmerikkumiste kohta, kus tuhandeid e-posti kontosid seati ohtu või krediitkaardinumbreid varastati või midagi ohtlikumat. Saame koduarvutite turvavärskendusi kohe, kui mõni uus viirus või õelvara võtab üle Interneti. Iga päev on veebis rändlemas uus oht, mis kahjustab meie turvalisust.
Need niinimetatud küberohud ei ole uued - tegelikult on need ohud Internetis leiduvat infoturvet ähvardanud juba vanusest peale ja need ei peatu. Internetiturvalisusega seotud kõige levinumad ohud ja kõige levinumad on andmepüük ja rämpspost, millest igaüks tekitab ühel või teisel viisil IT-toimingute terviklikkusega seotud probleeme. Õngitsemine on sõna kalapüük areng, mida tavaliselt kasutavad häkkerid, kes asendasid häkkerimurres tähe „f” tähega „ph”. Andmepüügil tähistab e-kiri peibutusosa ja ohvrid on söödad võtnud saagiks. Andmepüük ja rämpspost on kõigi tänapäevaste tehnoloogiliste edusammude tumedam külg. Küsimus on - kas andmepüük on sama kui rämpspost? Vaatame lähemalt.
Andmepüük on suhteliselt uus meetod vanade kavaskeemide jaoks, mille eesmärk on meelitada ohvreid avaldama väärtuslikku või isiklikku teavet, näiteks sotsiaalkindlustuse numbreid, krediitkaardinumbreid ja muud isiklikku teavet, mis võib ohustada nende veebiturvalisust. See on ründaja valitud relv kõige levinum küberrünnaku vorm, mis hõlmab e-kirju. Andmepüügirünnak algab meelitamisega, näiteks ametliku taotlusega kontoteabe värskendamiseks või kontonumbrite kontrollimiseks, pärit kontrollitud allikast, enamasti finantsasutustest, mis tunduvad praegu õigustatud. Ründajad kasutavad HTML-i ja õigustatud saitide skripte, et muuta nende versioonid seaduslikuks. Enamik ohvreid võtab sööda ja klõpsab võltslinkidel ainult selleks, et röövida või veel hullem.
Rämpspost on järjekordne e-posti rünnaku vorm, mis võib viidata mitmesugustele ekspluateerimise ja halva käitumise variantidele, mis kuuluvad pahavara kategooriasse. Rämpspost on soovimatu, soovimatud e-kirjad ujutavad teie postkastid üle, mis on tüütu. Selliseid ärilisi tellimata e-kirju, mida sageli saadakse usaldusväärsetest allikatest või veebimüüjatelt, kes üritavad midagi müüa, nimetatakse tavaliselt rämpspostiks. Rämpspost on häkkerite või küberkurjategijate massiliselt saadetud e-kirjad, et tekitada probleeme üksikisikutele või võrguadministraatoritele. Selle tulemuseks on segased postkastid, andmepüügipettused, maksustatud ribalaius, soovimatu salvestusruum jne. Postkasti soovimatute meilidega seotud probleem on see, et jätate tõenäoliselt vahele mõne olulise e-kirja..
- Andmepüük on küberrünnaku kõige levinum vorm, kus ohvreid meelitatakse e-kirjade, tekstsõnumite või ründaja kõnedega, kes näivad olevat seaduslik allikas või organisatsioon, et nad avaldaksid oma isiklikku teavet, näiteks sotsiaalkindlustuse numbreid, pangakontosid, krediitkaardinumbrid, konto paroolid ja palju muud.
- Rämpspost on soovimatute e-kirjade elektrooniline ekvivalent, mida tavaliselt saadetakse massiliselt suurele hulgale inimestele pahavara levitamiseks, andmepüügirünnakuks või reklaamimiseks. Rämpspost on enamasti rämpsu uudistegruppide postitused, mis tähistavad mingite toodete või teenuste e-posti teel reklaamimist.
- Rämpspost on e-kirjade vormis kommertsreklaami vorm, kuna e-kirjad on endiselt üks kõige kulutõhusamaid reklaamimisvahendeid. Rämpsposti eesmärk on saata kommertsliku sisuga kommertsaateid võimalikult paljudele adressaatidele, et teenida natuke raha e-kirjadele tegelikult vastavatelt adressaatidelt.
-Erinevalt rämpspostist ei piirdu andmepüük ainult e-kirjadega. Õngitsemine on üsna populaarne küberkurjategijate seas, kes soovivad inimesi petta pahatahtlikele linkidele klõpsamiseks, et saada tundlikku teavet või kontrollida oma süsteemi.
- Andmepüügirünnakud on keerukalt kavandatud ja korraldatud. Need on hoolikalt kavandatud selleks, et meelitada ohvreid jagama või paljastama oma isiklikku teavet, näiteks sisselogimist ja parooli, et ründaja saaks ohvri veebimaailma, näiteks suhtlusvõrgustike, pangakontode, meilide ja muu üle kontrolli..
- Rämpspostitus peidab e-kirjade tõelise sisu, et panna ohvrid kulutama oma väärtuslikku raha toodetele, mida tegelikult pole, või võltsitud kaupadele, enamasti reklaamides selliseid tooteid nagu farmaatsiatooted või mõnikord turvatarkvara.
Andmepüük ja rämpspost on kõigi tänapäevaste tehnoloogiliste edusammude tumedam külg ning Internetis levinud infoturbe ohud. Täna on iga ettevõte küberäri ja küberruum on andnud maailmale enneolematu jõu ja enneolematu sõltuvuse. Seetõttu on küberturve absoluutne eeltingimus. Tänapäeval on Interneti turvalisusega seotud kõige levinumad ohud andmepüük ja rämpspost, millest igaüks kujutab endast ohtu kübermaailma terviklikkusele. Andmepüük meelitab kasutajaid avaldama väärtuslikku teavet, näiteks krediitkaardiandmeid, kontoparoole ja sotsiaalkindlustuse numbreid. Rämpspost on kommertsreklaami vorm soovimatute e-kirjade kujul..