Pecanje, odnosno phishing, predstavlja jedan od najrasprostranjenijih i najčešćih oblika napada socijalnog inženjeringa.
Kao sajber napad koji iskorišćava ljudsku naivnost, phishing je u prošlosti ostvario uspešne ciljeve kod mnogih malih i velikih kompanija. Prema istraživanju, više od 80% organizacija doživelo je najmanje jedan uspešan phishing napad tokom 2020. godine.
Dodatno, izveštaj o trendovima u vezi sa aktivnostima „pecanja” ukazuje na to da su phishing napadi doživeli značajan porast od 150% u periodu od 2019. do 2022. godine, beležeći rekordnih 4,7 miliona napada tokom 2022. godine. Izveštaj o trendovima aktivnosti „pecanja”
Phishing je široka kategorija sajber napada, pod koju spadaju razni oblici napada, uključujući i spear phishing, krađu identiteta putem e-pošte, kloniranje i mnoge druge.
Spear phishing je jedan od najrasprostranjenijih i najsofisticiranijih sajber napada, koji služi kao početna tačka za više od 91% sajber napada.
Koje su razlike između phishinga i spear phishinga? Koji ključni elementi razlikuju ove dve vrste sajber napada i kako možete zaštititi svoju organizaciju od njih?
U ovom članku detaljno analiziramo razliku između „pecanja” i „spear phishinga”, i razmatramo glavne karakteristike koje ih razlikuju.
Krenimo!
Šta je phishing?
Phishing napad predstavlja vrstu sajber napada koji sprovodi prevare putem e-pošte, ciljajući nasumične pojedince putem različitih kanala i medija, kao što su SMS poruke (smishing), e-pošta (phishing e-pošta) ili telefonski pozivi (vishing).
Napadači šalju phishing e-poruke u velikom broju, nadajući se da će barem jedan ili nekoliko pokušaja biti uspešan, kako bi dobili osetljive korisničke informacije i poslovne detalje.
Savremeni phishing napadači pažljivo dizajniraju ove e-poruke i poruke, kako bi delovale autentično, kao da dolaze od autoritativnih izvora, poput kompanije ili banke. Hakeri nasumično šalju ove e-poruke korisnicima, obmanjujući i manipulišući njima da kliknu na maliciozne linkove ili dokumente unutar e-pošte, ili da preduzmu određenu akciju koja pokreće daljnje napade.
U phishing napadu, napadači koriste hitan ton glasa, izazivajući osećaj straha kod primaoca i manipulišući njima da preuzmu zaražene dokumente ili kliknu na maliciozne linkove – ugrožavajući tako njihove lične podatke, poput bankarskih detalja ili akreditiva za prijavu.
Phishing podrazumeva nasumične i široke sajber napade putem e-pošte, koji iskorišćavaju naivne korisnike ili primaoce e-pošte kako bi kompromitovali poverljive podatke i informacije.
Različiti sajber napadi spadaju pod okrilje phishinga, zavisno od medija ili taktike. Različiti mehanizmi phishing napada uključuju:
- Smishing: Poznat i kao SMS phishing, smishing je napad koji se izvodi putem SMS ili tekstualnih poruka, kako bi se telefon ili mobilni uređaj korisnika zarazio malwareom.
- Vishing: Vishing je phishing sajber napad koji se izvodi putem telefonskih poziva ili preuzetih internet protokola, kao što su VoIP (Voice over Internet Protocol).
- Phishing putem iskačućih prozora: Ovaj napad se izvodi pokretanjem iskačućeg prozora ili poruka na ekranu korisnika, koje deluju kao obaveštenja o sigurnosti njegovog uređaja.
- Fax phishing: Ovaj napad podrazumeva da napadač pošalje phishing e-poruku korisniku, navodeći da je primio faks u prilogu e-pošte, što obično vodi korisnike na lažne ili prevarantske web lokacije, zahtevajući od njih da unesu svoje akreditive za prijavu.
- Phishing bankovnim transferom: Ovaj napad uključuje bankovne transfere za obavljanje lažnih aktivnosti.
Nakon što smo razjasnili različite vrste phishing napada, hajde da objasnimo šta je spear phishing i po čemu se razlikuje od navedenih.
Šta je spear phishing?
Spear phishing je napredniji i sofisticiraniji oblik phishing napada, koji cilja određene pojedince, organizacije ili žrtve, za razliku od phishing napada koji ciljaju široku masu pojedinaca.
Umesto da ciljaju grupu pojedinaca, spear phishing napadi prvenstveno ciljaju određeno preduzeće ili organizaciju, koristeći taktike socijalnog inženjeringa, kao što su lažne e-poruke.
U spear phishing napadu, napadači se često lažno predstavljaju kao zaposleni u organizaciji, kolege ili poslovni poznanici, kako bi ugrozili poverljive informacije organizacije. Ovde, cilj nije samo krađa ličnih podataka pojedinca, već i hakovanje i ulazak na server kompanije, kako bi se izvršila ciljana maliciozna aktivnost.
Sajber kriminalci koriste tehnike socijalnog inženjeringa, kao što su lažne e-poruke, šaljući visoko personalizovane e-poruke žrtvama, prikupljajući njihove lične podatke, poput imena i kompanije, sa njihovih profila na društvenim mrežama – čineći lažne e-poruke autentičnijim, legitimnijim i uverljivijim.
Ovo pomaže sajber kriminalcima da izgrade poverenje među žrtvama, povećavajući šanse da primaoci e-pošte izvrše željenu radnju. Pored lažiranja e-pošte, napadači mogu koristiti dinamičke URL-ove i preuzimanja kako bi ugrozili sigurnosne mere kompanije i izveli phishing napad.
Sajber kriminalci često koriste dve vrste napada kada sprovode spear phishing:
- Lov na kitove: Ovaj napad krađe identiteta cilja visoke rukovodioce koji imaju pristup poverljivim informacijama kompanije. Ciljanje ovakvih pojedinaca omogućava napadačima da pristupe osetljivim podacima, započnu transfere sredstava ili izvrše kršenje podataka.
- Prevara generalnog direktora: Dok su napadi kitolovom usmereni na više zaposlene, napadi spear phishing prevare generalnog direktora ciljaju na zaposlene nižeg nivoa, lažno se predstavljajući kao viši rukovodioci. Napadači mogu lako ubediti ili pritisnuti mlađe zaposlene da preduzmu neovlašćene radnje. Ovaj napad se takođe naziva napadom kompromitovane poslovne e-pošte (BEC).
Sada kada smo razumeli osnovne definicije phishinga i spear phishinga, detaljno ćemo analizirati razlike između ova dva napada kroz ključne faktore diferencijacije.
Pecanje naspram Spear Phishinga: Brzi pregled
| Faktori | Phishing | Spear Phishing |
| Stil napada | Masovni napadi, ciljanje širokih i nasumičnih grupa pojedinaca. | Napadi na određenu organizaciju ili pojedinca putem taktika socijalnog inženjeringa. |
| Nivo personalizacije | Često se javlja i oduzima manje vremena. | Visoko personalizovan, jer napadač sprovodi duboko istraživanje svoje ciljne žrtve, uključujući ime, organizaciju, profil posla itd. |
| Nivo hitnosti | Koristi uverljiv i hitan jezik kako bi žrtve preduzele hitnu akciju bez razmišljanja. | Sadrži minimalan ili nikakav element hitnosti, jer se fokusira na to da prvo zadobije poverenje žrtve pre nego što je navede da izvrši željenu radnju. |
| Primarni cilj | Kompromitovati i pristupiti osetljivim podacima žrtve, kao što su akreditivi za prijavu. | Spear phishing može pokušati da pristupi podacima kao što su detalji o kreditnoj kartici ili akreditivi za prijavu, ali krajnji cilj bi mogao biti mnogo veći, kao što je izvlačenje poslovnih tajni kompanije itd. |
| Učestalost | Šalju se generičke poruke e-pošte koje zahtevaju ažuriranje lozinki. | Pojavljuje se ređe, jer zahteva mnogo vremena, truda i istraživanja za izvršenje. |
| Nivo napora | Nizak, pošto su poruke prilično generičke i šablonske. | Visok, pošto su poruke pažljivo sastavljene sa poboljšanom personalizacijom. |
| Tonalitet sadržaja poruke | Opšti i formalan (ponekad nepoznat žrtvi). | Poznat i personalizovan, često sa imenom žrtve u pozdravima. |
| Primeri | Banke šalju generičke e-poruke sa zahtevom za ažuriranje lozinke. | Zaposleni na visokom nivou zahteva bankovni transfer novca za projekat. |
| Preventivne mere | Filtriranje e-pošte i osnovna obuka o sajber bezbednosti i podizanje svesti. | Napredni zaštitni zidovi, filtriranje e-pošte i dosledna svest o sajber bezbednosti sa simulacijama phishinga. |
„Pecanje” naspram „Spear phishinga”: Objašnjene karakteristike
Iako phishing i spear phishing mogu imati slične karakteristike, razlikuju se u pogledu svoje primarne mete, taktike ili metodologije napada, sigurnosnih mera preduzetih da bi se odbranile i drugih faktora.
Hajde da detaljnije razmotrimo svaku od ovih razlika.
#1. Vektori napada
Standardni phishing napadi šire mrežu putem napada socijalnog inženjeringa, poput masovnih e-poruka, malicioznih web lokacija ili SMS poruka. Oni često pokušavaju da ciljaju široku grupu pojedinaca kroz više vektora napada ili taktika, pokušavajući da dođu do velikog broja potencijalnih žrtava.
Spear phishing napadi su mnogo ciljaniji, specifičniji i personalizovaniji, i ciljaju na određenu organizaciju ili grupu pojedinaca. Iako spear phishing često koristi lažne e-poruke kao vektor napada, može koristiti i društvene mreže, telefonske pozive ili lične interakcije za ciljanje određenih pojedinaca.
#2. Taktike obmane
Phishing napadi koriste generičke i loše napisane e-poruke ili poruke masovno, lažno predstavljajući legitimne organizacije ili usluge. Oni koriste taktiku zastrašivanja ili stvaraju osećaj hitnosti u porukama, navodeći žrtve da daju svoje osetljive podatke, kao što su akreditivi za prijavu ili podaci o bankovnom računu.
Napadači koriste generičke šablone e-pošte da obmanu korisnike, oslanjajući se na maliciozne linkove, lažne web-sajtove i priloge koji izazivaju maliciozni softver. Na taj način navode žrtve da izvrše željenu radnju kako bi osigurale bezbednost uređaja ili naloga.
Dok se phishing oslanja na generičku taktiku obmanjivanja, spear phishing koristi uverljive i visoko personalizovane taktike, sprovodeći temeljno istraživanje o njihovim ciljnim žrtvama kako bi izradili personalizovane i uverljive poruke.
Oni uključuju specifične detalje o žrtvi, kao što su ime, kompanija, naziv radnog mesta itd., imitirajući stil i ton glasa legitimne poslovne e-pošte, čineći da izgledaju legitimnije i razlikuju ih od generičkih phishing poruka.
#3. Ciljanje
Napadači ciljaju više pojedinaca odjednom u phishing napadima, koristeći generičke e-poruke. Phishing napadi šalju e-poruke u velikom broju, umesto da ciljaju određene ljude ili organizacije, nadajući se da će barem nekoliko procenata žrtava pasti na njihovu prevarantsku taktiku.
Spear phishing se oslanja na socijalni inženjering. Napadači su vrlo fokusirani i precizni u vezi sa svojim meta žrtvama, i šalju personalizovane e-poruke odabranim pojedincima.
Oni biraju ili se fokusiraju na rukovodioce visokog značaja, kako bi pristupili osetljivim poslovnim podacima organizacije. Što je viši nivo izvršne vlasti na koji ciljaju, veći je potencijalni uticaj njihovog kompromitovanja.
U napadu spear phishinga, ciljna žrtva se može smatrati sredstvom za postizanje cilja, koji kompromituje samu ciljnu organizaciju.
#4. Ciljevi
Primarni cilj phishing napada je prikupljanje velike količine poverljivih i osetljivih informacija ciljanjem šire mreže pojedinaca. Te informacije mogu uključivati brojeve kreditnih kartica, akreditive za prijavu, lozinke bankovnih računa ili druge lične podatke od što većeg broja ciljanih ljudi.
Cilj spear phishing napada je više fokusiran i može varirati, zavisno od krajnjeg cilja napadača koji želi da ugrozi određeni posao ili organizaciju.
Ciljevi krađe identiteta mogu uključivati pristup određenim poslovnim nalozima, eksfiltraciju poverljivih informacija, krađu vlasničkih sredstava ili podataka, pokretanje insajderskih sajber napada unutar organizacije ili sprovođenje ciljane korporativne špijunaže.
#5. Izazovi u otkrivanju
Organizacije mogu otkriti phishing napade putem crne liste domena, filtriranja e-pošte, zaštitnih zidova i antivirusnog softvera.
Međutim, otkrivanje phishing poruka može biti izazovno, zbog sofisticiranih napada socijalnog inženjeringa koji manipulišu ljudskom inteligencijom i taktikama, kao što su lažno predstavljanje autoritativnih pojedinaca, korišćenje HTTPS-a na lažnim web lokacijama, zamagljivanje URL-ova, farming i mnoge druge.
Otkrivanje spear phishing napada je još izazovnije, jer su projektovani na prilagođeniji način. Tradicionalne mere bezbednosti često ne uspevaju da ih otkriju.
Otkrivanje spear phishinga se u velikoj meri oslanja na obrazovanje korisnika, svest i sposobnost da se uoče suptilni, varljivi znakovi u e-porukama.
#6. Preventivne mere
Zaposleni i organizacije mogu sprečiti phishing napade korišćenjem zaštitnih zidova, antivirusnog softvera, e-pošte i web filtriranja, redovnim ažuriranjem lozinki, instaliranjem bezbednosnih zakrpa itd.
Ključno je širiti svest o sajber bezbednosti i sprovoditi obuku zaposlenih kako bi se promovisala budnost u pogledu prepoznavanja pokušaja phishinga.
Prevencija phishinga uključuje višeslojni pristup i zahteva kombinaciju robusnih sigurnosnih rešenja e-pošte i edukacije korisnika. To može uključivati upotrebu strogih kontrola pristupa, dvofaktorsku autentifikaciju (2FA), obuku zaposlenih, robusna rešenja za bezbednost e-pošte, koja identifikuju sumnjive obrasce e-pošte i obaveštajne podatke o pretnjama.
#7. Primeri iz stvarnog života
Lažne i zlonamerne e-poruke koje se lažno predstavljaju za poznate organizacije i banke, kao što su PayPal ili profili na društvenim mrežama, uobičajeni su primeri kako se sprovode phishing napadi.
- Zdravstveni sistem Spektrum je prijavio Vishing napad u septembru 2020. godine, kada su pacijenti i članovi organizacije primili telefonske pozive od ljudi koji su se maskirali u zaposlene, kako bi dobili njihove lične podatke, uključujući ID člana i druge detalje u vezi sa njihovim nalozima. Napadači su vršili pritisak na žrtve da im predaju željene podatke, pristup ličnim uređajima ili novcu.
- Još jedan primer phishing napada iz stvarnog života je kada je Tripwire prijavio napad u septembru 2020. Napadač je slao SMS poruke žrtvama, pretvarajući se da je Pošta Sjedinjenih Država (USPS). U poruci se od žrtava tražilo da kliknu na link kako bi videli kritične detalje o njihovoj predstojećoj isporuci USPS-a, što ih je preusmerilo na lažne web stranice, kako bi ukrali njihove akreditive Google naloga.
Slično tome, ovo su dva primera spear phishing kampanja iz stvarnog života.
- Jedan od najpoznatijih incidenata spear phishing napada je kada su Google i Facebook prevareni da plate 122 miliona dolara između 2013. i 2015. godine, zbog produžene BEC spear phishing kampanje. Napadač se lažno predstavljao kao Kvanta, zajednički prodavac obe kompanije, i slao je e-poruke sa lažnim fakturama, koje su Google i Facebook platili. Međutim, kompanije su kasnije mogle da povrate 49,7 miliona dolara od ukradene sume.
- Još jedan primer napada phishingom je kada je Pathé, vodeća francuska bioskopska grupa, izgubila 19,2 miliona evra zbog prevare generalnog direktora, kada je napadač poslao nekoliko e-poruka u kojima se lažno predstavljao kao izvršni direktor Mark Lakan, zahtevajući od holandske kancelarije da prenese iznos na četiri ranča kompanije Tovering Stars General Trading LLC u Dubaiju.
#8. Stopa uspeha
Iako se stopa uspešnosti phishing napada znatno razlikuje, relativno je niža od spear phishing napada, jer je generička i manje ciljana.
Stopa uspeha phishing napada prvenstveno zavisi od kvaliteta i obmanjujućih taktika koje se koriste u porukama, svesti žrtve o sajber bezbednosti i sposobnosti da se otkrije lažna poruka.
Spear phishing napadi imaju veću stopu uspeha, zbog svoje uverljive i personalizovane prirode. Primaoci e-pošte će verovatnije poverovati lažnim e-porukama i postati žrtve pokušaja krađe identiteta, jer deluju uverljivije i sadrže relevantne i specifične informacije.
Načini da se zaštitite od phishinga i spear phishinga
Opasnosti i potencijalni uticaj phishing i spear phishing napada su veliki, stvarni i veoma kompleksni, a organizacije koštaju milione dolara.
Neophodno je preduzeti preventivne mere za zaustavljanje ili ograničavanje rizika ovih phishing napada. Predstavljamo nekoliko načina na koje možete zaštititi sebe i svoju organizaciju od toga da postanete žrtva sofisticiranog phishinga i napada krađe identiteta.
- Šifrujte poverljive podatke i informacije na svom računaru i mobilnim uređajima, putem šifrovanja podataka. Time osiguravate da napadači neće moći da pristupe ovim podacima bez ispravne lozinke.
- Lažni phishing e-mailovi su primarno sredstvo za napadače da ukradu akreditive za prijavu. Verifikujte autentičnost svoje adrese e-pošte metodama kao što su konfigurisanje SPF, DMARC i DKIM.
- Koristite višefaktorsku autentifikaciju (MFA) kako biste zaštitili pristup poverljivim poslovnim nalozima, čak i ako su vaši akreditivi za prijavu ili lozinke ugroženi. MFA čini još izazovnijim za napadače da hakuju vaše naloge.
- Održavajte svoj interni softver, aplikacije, operativne sisteme i mrežne alate ažuriranim i bezbednim, instaliranjem najnovijih sigurnosnih zakrpa, zaštite od malwarea i antivirusnog softvera.
- Obrazujte svoje zaposlene i širite svest o sajber bezbednosti o negativnom uticaju i posledicama phishing napada, mehanizmima za otkrivanje i kako ih sprečiti. Promovišite praćenje najboljih praksi za ograničavanje rizika.
- Sprovodite redovne programe obuke o sajber bezbednosti i simulacije phishinga, kako bi zaposleni bili svesni najnovijih trendova i pretnji u sajber bezbednosti i testirali svoju sposobnost da identifikuju i prijave lažne i maliciozne e-poruke.
Stvaranje organizacione kulture usredsređene na sajber bezbednost i uvođenje najboljih procedura i praksi, može značajno pomoći u smanjenju potencijalnog uticaja phishinga i spear phishing napada.
Završne reči
I phishing i spear phishing napadi su neizbežna i teška realnost današnjeg digitalnog sveta. Sajber kriminalci koriste sofisticirane taktike da kompromituju pojedince i organizacije, što dovodi do ogromne finansijske i reputacione štete.
Iako oba napada mogu oštetiti kredibilitet organizacije, oni se mogu sprečiti praćenjem najnovijih trendova u sajber bezbednosti i uvođenjem najboljih sigurnosnih praksi – a ono počinje razumevanjem samih napada.
Ovaj članak vam pomaže da razumete razliku između phishinga i spear phishinga, i kako se oni razlikuju u smislu njihovog primarnog cilja, mete, uticaja, stope uspeha, taktike, vektora napada i metoda prevencije.
Pratite navedene najbolje sigurnosne prakse kako biste sprečili sebe i svoju kompaniju da postanete žrtve zlonamernih phishing kampanja i kampanja krađe identiteta.
Istražite rešenja za bezbednost e-pošte, koja će vas zaštititi od neželjene pošte, lažiranja i phishing napada.