Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Spear phishing to już nie nigeryjski książę

10 listopada 2015, 09:14 | W biegu | komentarze 3

Rozbudowany artykuł podsumowujący postępy w kierowanym phishingu. Obecnie to już nie w większości maile wyglądające gołym okiem na przekręt, tylko choćby wiadomość która:

  • pochodzi od kogoś, kogo znasz – np. od Twojego szefa
  • dotyczy projektu, nad którym pracujesz

Dodatkowo:

  • atakujący użyją narzędzi, które automatyzują zaciemnienie przesyłanego malware dla antywirusa
  • atakujący dobrze się ukrywają i potrafią działać w firmie (niewykryci) latami (jednocześnie przechwytując wysyłaną / odbieraną pocztę – i w odpowiedni sposób ją modyfikując – np. oryginalny mail od pracownika – ale z podmienionym załącznikiem)
  • [więcej przykładów w cytowanym tekście]

Jak żyć? Artykuł podsumowuje to tak:

The key to prevention is getting everyone to see that today’s spearphishing email is not what they were used to in the past.

Czyli w zasadzie kluczowa jest zupełna zmiana myślenia i przyzwyczajeń, co znając ludzką naturę będzie dość ciężkie…

— Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. I jak tak dalej pójdzie to pewnego dnia nie będzie wyjścia – trzeba będzie wrócić do papieru, przesyłek tradycyjną pocztą oraz kontaktów na żywo ;-P

    Odpowiedz
    • darek

      Dane nadawcy na tradycyjnej kopercie też można zafałszować ;)

      Odpowiedz
      • tomek

        I wygląd również ;)
        A już najłatwiej otworzyć standardową skrzynkę, metodą brute-force.

        Odpowiedz

Odpowiedz