Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!
Spear phishing to już nie nigeryjski książę
Rozbudowany artykuł podsumowujący postępy w kierowanym phishingu. Obecnie to już nie w większości maile wyglądające gołym okiem na przekręt, tylko choćby wiadomość która:
- pochodzi od kogoś, kogo znasz – np. od Twojego szefa
- dotyczy projektu, nad którym pracujesz
Dodatkowo:
- atakujący użyją narzędzi, które automatyzują zaciemnienie przesyłanego malware dla antywirusa
- atakujący dobrze się ukrywają i potrafią działać w firmie (niewykryci) latami (jednocześnie przechwytując wysyłaną / odbieraną pocztę – i w odpowiedni sposób ją modyfikując – np. oryginalny mail od pracownika – ale z podmienionym załącznikiem)
- [więcej przykładów w cytowanym tekście]
Jak żyć? Artykuł podsumowuje to tak:
The key to prevention is getting everyone to see that today’s spearphishing email is not what they were used to in the past.
Czyli w zasadzie kluczowa jest zupełna zmiana myślenia i przyzwyczajeń, co znając ludzką naturę będzie dość ciężkie…
— Michał Sajdak
I jak tak dalej pójdzie to pewnego dnia nie będzie wyjścia – trzeba będzie wrócić do papieru, przesyłek tradycyjną pocztą oraz kontaktów na żywo ;-P
Dane nadawcy na tradycyjnej kopercie też można zafałszować ;)
I wygląd również ;)
A już najłatwiej otworzyć standardową skrzynkę, metodą brute-force.