Erinevus õngitsemise ja vaalapüügi vahel

Küberkurjategijad on sageli kandnud väga sihipäraseid e-posti pettuste rünnakuid, et kompromiteerida korporatsioone ja finantsasutusi kogu maailmas. Need rünnakud, mida nimetatakse andmepüügirünnakuteks, kasutavad petmise kaudu kasutajaandmetele (sisselogimismandaadid, krediitkaardinumbrid ja muud tundlikud andmed) juurdepääsu ja varastamist. Ründaja varjab end usaldusväärse osapoolena ja petab ohvrit e-kirja või tekstsõnumi avamisel. Järgmisena lastakse ohvril klõpsata lingil, mis installib tema arvutisse pahatahtliku koodi. Selline rünnak võib olla kahjulik ja põhjustada identiteedivarguse, loata ostmise või raha varastamise.

Andmepüügirünnakuid võib laias laastus liigitada „odaõngimise” ja „vaalapüügi” alla. Odapüük sarnaneb mõnevõrra vaalapüügi rünnakutega nende sarnase olemuse tõttu, välja arvatud vaalapüügirünnakud on sihtmärgispetsiifilised, kui sihtmärgiks on keegi, kellel on tähtsust või tähtsust. Püügipüügi rünnakud on pigem suunatud kindlale organisatsioonile või rühmale. Ehkki odaõng näib olevat vaalapüügi rünnak, on see pisut erinev tüüpilistest ühiskonnatehnika rünnakutest.

Mis on odapüük?

Püügipüük on andmepüügi alamhulk, kuid see on suunatud kindlale organisatsioonile või rühmale, mitte juhuslikule inimrühmale. See on siht-spetsiifilise sotsiaaltehnoloogia rünnaku vorm, kus vägivallatseja maskeeritakse usaldusväärse isikuna ja petetakse ohvrit klikkides võltsitud meilisõnumis või tekstisõnumis pahatahtlikule lingile, mis installib pahatahtliku koodi oma arvutisse või võrku. Pärast seda on ründaja võimeline ohvrilt tundlikke isiklikke ja ametialaseid andmeid hankima ning lubab neil mõnikord juurdepääsu mõjutatud arvutile. Need e-posti andmepüügirünnakud on suunatud konkreetsetele isikutele ja sisaldavad sageli isiklikku teavet, nagu töötajate nimed ja kontaktnumbrid, postiaadressid, sotsiaalkindlustuse numbrid ja krediitkaardinumbrid. Eesmärk on saada juurdepääs ettevõtete pangandusteabele ja muule tundlikule teabele, et hõlbustada edasist finantspettust, rahapesu ja muud küberkuritegevust.

Mis on vaalapüük?

Vaalapüük on järjekordne odapüügirünnaku variatsioon, välja arvatud vaalapüük, mis on suunatud organisatsiooni kõrgetele juhtidele või otsustajatele. Sihtrühmaks on keegi, kelles tähtsust või tähtsust; see võib olla organisatsiooni tegevjuht, peadirektor või tehniline juht. Need rünnakud võtavad tavaliselt arvesse nende täidesaatvate rollide konkreetseid kohustusi, kasutades nende petmiseks keskendunud sõnumsidet. Rünnak põhineb eeldusel, et neil inimestel on tundlikumat teavet, näiteks salasõna administraatori kontodele, ärisaladused jne. Ründaja saadab meilisõnumi, mis väidab end olevat organisatsioon, näiteks klient. Sõnum on nii konkreetne, et ohvri toimimine ja tema arvutisse installitud pahatahtlikku koodi sisaldava lingi klõpsamine võib tunduda piisavalt õigustatud, vastasel juhul võib see suunata häkkerite kontrolli all olevale veebisaidile või veebilehele.

Erinevus õngitsemise ja vaalapüügi vahel

Definitsioon

- Püügipüük on spetsiifiline andmepüügivorm, mis on suunatud konkreetsele organisatsioonile või inimrühmale, mitte juhuslikule inimrühmale. Teo toimepanija saadab võimalikult paljudele kasutajatele pahatahtliku e-posti teel, teeseldes end usaldusväärse osapoolena, ja petetakse ohvrit klõpsama võltsitud meilisõnumis või tekstisõnumis pahatahtlikule lingile, mis installib pahatahtliku koodi nende arvutisse või võrku. Sarnaselt on vaalapüük odaviskamise alamhulk, mis on suunatud organisatsiooni kõrgetasemelistele juhtivtöötajatele või otsustajatele, kellel on palju kriitilisemat teavet, mida kaotada kui tavakasutajal.

Sihtmärk

- Õngitsemise ja vaalapüügi rünnakud on nende keerukuse ja ohvrite osas väga erinevad. Püügipüügi rünnak on kohandatud sihtima organisatsiooni või konkreetset isikut (isikuid), et pääseda juurde ettevõtete pangandusteabele ja muule tundlikule teabele, et hõlbustada edasist finantspettust. Vaalapüük on seevastu suunatud organisatsiooni kõrgetasemelistele liikmetele või C-taseme juhtivtöötajatele, näiteks tegevjuhile, COO-le või CTO-le, et hankida ettevõtte kontodele, ettevõtte saladustele, administraatorikontodele, ärisaladustele jne kõrgetasemelised volitused. Kui vaalapüügirünnakud on suunatud kõrgetele isikutele, on odaviskepüük suunatud madala profiiliga sihtmärkidele.

Leevendamine

- Kõige tõhusam meede oma arvuti või võrgu kaitsmiseks õngitsemisrünnakute eest on inimeste koolitamine sotsiaalse inseneri tehnikate alal. Püügipüügimeilid pole hõlpsasti tuvastatavad, seega on mõistlik enne klõpsamist lingidele kontrollida kõigi klõpsatavate linkide sihtpunkti. Muud meetmed hõlmavad kahefaktorilist autentimist ja paroolide haldamise põhimõtteid. Vaalapüük nõuab samasugust kaitset nagu muud sotsiaalse inseneri rünnakud, nagu korralik pahavara ja viirusetõrje ning ennekõike kasutajate teadlikkus. Samu tehnikaid, mida kasutatakse oda õngitsemise rünnakute leevendamiseks, saab kohaldada ka vaalapüügi suhtes.

Otspüük vs vaalapüük: võrdlusdiagramm

Kokkuvõte

Lühidalt - odaviske ja vaalapüügi rünnakud on keerukuse ja ohvrite osas väga erinevad. Kui vaalapüügirünnakud on suunatud kõrgetasemelistele isikutele, on odaviskepüük suunatud madala profiiliga sihtmärkidele. Ründaja varjab end usaldusväärse osapoolena ja petab ohvrit e-kirja või tekstsõnumi avamisel. Järgmisena lastakse ohvril klõpsata lingil, mis installib tema arvutisse pahatahtliku koodi. Kui vaalapüük on suunatud organisatsiooni kõrgel tasemel tegutsevatele C-taseme juhtivtöötajatele või otsustajatele, kehtivad vaalapüügi suhtes ka samad tehnikad, mida kasutatakse oda õngitsemise rünnakute leevendamiseks. Parim meede vaalapüügirünnakute õnnestumise ärahoidmiseks on digitaalallkirjade kasutamine.