”Spear phishing” krči put za napredne postojane pretnje

Sajber upadi koji dugo ostaju neotkriveni i propuštaju informacije hakerima i onlajn avetima se šire, predvođeni prigodno nazvanom vrstom spama koju zovu “spearphishing” . Od 2010 do 2011, broj (APT Advanced Persistent Threat) napada je više nego udvostručen, tvrde u Firmex-u . Takođe ukazuju na to da je 91 procenata APT napada posledica spearphishinga . 

‘Phishing’ (pecanje) i spearphishing (pecanje kopljem) su dve različite vrste neželjene pošte. U stvari, dok klasičan spam gubi naklonost među hakerima, phishing i spearphishing i dalje su popularni.

Phishing poruke se kamufliraju kao da potiču iz izvora od poverenja – na primer, od banke ili kompanije kreditnih kartica – da bi se došlo do ličnih informacija, kao što su korisnička imena, lozinke ili brojevi kreditnih kartica.

Spearphisheri takođe traže takve informacije, ali i mnogo više. Međutim, te poruke su kamuflirane kao da potiču iz izvora od veoma velikog poverenja – od vašeg rukovodioca, od rukovodioca IT odelenja vaše kompanije, od prijatelja sa Facebook-a ili od nekoga ko vam nudi posao u kompaniji sa kojom ste već sarađivali – pa ćete veoma verovatno uraditi ono što se u poruci nalaže. Žrtva se navede da pritisne pogrešan link, a onda je veoma teško preseći takvu početnu infekciju.

Izvor: IT NEWS

2189-spear-phishing-krci-put-za-napredne-postojane-pretnje