Vaatamata tõsiasjale, et andmepüük on osa tehnoloogiast ja osaliselt psühholoogiast, on see üks tõsisemaid turvaprobleeme, millega spetsialistid ja ettevõtted tänapäeval silmitsi seisavad. Teie e-posti süsteemid on kaitsmata nende andmepüügirünnakute suhtes. Selline tehnoloogia põhineb kindlal arusaamal, kuidas asjad võivad valesti minna - kas haavatavus on võrgus, üksikutes arvutites või kasutajaliideste kujundamisel. Andmepüük on sotsiaaltehnoloogia vorm, kus ründaja petab massiliselt inimesi pahavara linkidele klõpsates, et nende konfidentsiaalset või tundlikku mandaati või teavet petlikult hankida. Sellist suhtlust tehakse sagedamini e-kirjade kaudu, et sihtida laia valikut inimesi.
Viimasel ajal on spetsiifilisem andmepüügivorm, mida nimetatakse odapüügiks, omandanud julgeoleku ökosüsteemis suure rolli. Need rünnakud, erinevalt andmepüügirünnakutest, on suunatud konkreetsetele isikutele või organisatsiooni gruppidele ja kasutavad petuvõtteid, et veenda kasutajaid klikkima lingile, mis installib arvutisse pahatahtliku koodi. Seejärel on ründajal võimalik ohvrilt koguda väärtuslikku isiklikku ja ametialast teavet ning mõnikord võimaldab see ohvri arvutit täielikult kontrollida. Erinevalt andmepüügist on see suunatud ohver konkreetselt finantsteabe või konto mandaadi varastamise sihipärane katse. Need petturlikud e-kirjad näivad pärinevat usaldusväärsest allikast, mis aitavad ründajatel salastatud teavet varastada. Nii andmepüük kui ka odapüük on e-posti rünnakute kõige levinumad vormid, väikeste erinevustega.
Andmepüük on e-posti rünnaku kõige levinum vorm, kus ründaja petab inimesi seaduslikuks peetavate pahatahtlike linkide klikkimisel, tundliku või konfidentsiaalse teabe ebaseadusliku hankimiseks, jäljendades usaldusväärse allika või organisatsiooni elektroonilist suhtlust automatiseeritud viisil..
Viimastel aastakümnetel on andmepüügirünnakute arvu kasv olnud murettekitav. Andmepüük on mitmes mõttes evolutsiooniline oht ja Interneti üldlevinud esinemisel muutub andmepüük mitmel põhjusel suuremaks ohuks. Esiteks võib see ohvrile maksta päris raha ja teiseks peavad organisatsioonid, kelle nimesid on andmepüügirünnakus kasutatud, sageli kandma toetuskulud.
Püügipüük on järgmine e-posti rünnaku tase, milles e-kirjad on hoolikalt kavandatud kindlale rühmale või üksikisikule sihtimiseks ja veenmaks neid klõpsama lingil, mis installib nende arvutisse pahatahtliku koodi. Pärast pahatahtliku koodi sisestamist nende süsteemi saab ründaja oma arvuti üle täieliku kontrolli ja on seejärel võimeline hankima ohvrilt väärtuslikke isiklikke ja ametialaseid andmeid..
Need rünnakud on väga ohtlikud, kuna need on enamasti suunatud kõrgete ettevõtete töötajatele, kellest enamikul on juurdepääs kommertspangandusele, müügiandmebaasidele ja muule tundlikule teabele. Ründajad varjavad end sageli maineka organisatsioonina ja e-kirjad näivad olevat pärit usaldusväärsetest allikatest, meelitades ohvreid lõpuks sööta tegema.
- Mõisteid andmepüük ja odavat andmepüüki saab hõlpsalt segi ajada, kuna need on kaks kõige levinumat e-posti rünnaku vormi, mille eesmärk on tundliku ja konfidentsiaalse teabe hankimine ohvritelt, kes on varjatud usaldusväärsete üksuste või organisatsioonidena..
Mõlemad rünnakud viiakse läbi e-kirjade või telefonikõnede, sotsiaalmeedia või tekstsõnumite kaudu. Andmepüügirünnakud on aga suunatud paljudele inimestele, samas kui andmepüügipettused on suunatud konkreetsele üksikisikule või rühmale või mõnikord volitatud organisatsiooni või ettevõttele, kes korraldavad keeruka ja sihipärase rünnaku loata juurdepääsu saamiseks..
- Ehkki nii andmepüügil kui ka odapüügil on sarnased tehnikad, on nad eesmärkide poolest erinevad. Õngitsemine on pigem uurimuslik rünnak, mis on suunatud laiale ringile, samas kui õngitsemine on sihipärasem andmepüügivorm.
Püügipüügi korral koostatakse ja saadetakse organisatsioonis konkreetsele isikule e-kiri, mille ainus eesmärk on nakatada tema süsteemi pahavaraga, et saada tundlikku teavet. Püügipüügi peamine eesmärk on rünnata suuri ettevõtteid või kõrge väärtusega ettevõtte töötajaid, mis sageli viib palju keeruka ja sihipärase rünnakuni.
- Õngitsemisrünnakute taga olevad ründajad või ründajad meelitavad oma ohvreid neilt väärtuslikku või konfidentsiaalset teavet hankima ning seda teavet kasutatakse mitmete pahatahtlike tegude jaoks, näiteks pettus, identiteedivargus, andmete varastamine, ettevõtete spionaaž jne..
Põhimõtteliselt on kaks ründajate rühma, kes on enamiku odavate andmepüügirünnakute taga, ning nad jagavad sihtteavet ja luureandmeid kõige tõhusamate odapüügirünnakute kohta. Need rühmad on enamasti ettevõtlusele suunatud pahatahtlike koodide levitajad, kes on spetsialiseerunud sotsiaaltehnikale ja pettustele.
Andmepüük ja odaviske õngitsemine on kaks kõige levinumat e-rünnakute vormi, mis on spetsiaalselt ette nähtud ohvritele sööda saamiseks - enamasti e-kirjade, telefonikõnede ja tekstisõnumite kujul.
Ehkki andmepüük on kõige tavalisem turvaohu vorm, kus ründaja petab inimesi pahavara linkidele klõpsama, et nende konfidentsiaalset või tundlikku mandaati või teavet petlikult hankida. Selline suhtlus toimub e-kirjade kaudu, mida saadetakse massiliselt. Püügipüük on andmepüügi sihipärasem versioon, kus erinevalt andmepüügist on sihtgrupid konkreetsed rühmad või üksikisikud või kõrgel tasemel töötajad. Erinevalt odapüügist ei ole andmepüügirünnakud nende eesmärkidele isikupärastatud.