Mis on andmepüügi kui teenus ja kuidas see toimib?

Andmepüük on võimas tehnika, mis paneb inimesi teavet avaldama. Ründaja saadab välja meili, mis näib olevat pärit seaduslikust allikast, näiteks pangast. Ohver klõpsab sellel lingil, üritab oma kontole sisse logida ja tema sisselogimisandmed varastatakse.

Andmepüügikampaania edu sõltub sellest, kui realistlik see on. See nõuab oskuste kogumit, mida paljudel küberkurjategijatel ei ole, ja see oli varem märkimisväärne takistus sisenemisel. Kuid andmepüügi kui teenus muudab seda.

Mis on andmepüügi kui teenus?

Mis on andmepüügi kui teenus?

Andmepüük teenusena (PaaS) on osa trendist, kus küberkurjategijad on muutumas teenusepakkujateks. Selle asemel, et üksinda küberrünnakuid sooritada, aitavad nad tasu eest teistel rünnakuid sooritada.

See põhineb tarkvara kui teenuse ärimudelil, kus klientidele pakutakse igakuise tasu eest juurdepääsu tarkvarale.

See annab küberkurjategijatele uue tuluvoo ja võimaldab igaühel sooritada professionaalsemaid rünnakuid.

Kuidas PaaS töötab?

PaaS-i müüjad reklaamivad oma tooteid andmepüügikomplektidena. Neid müüakse peamiselt pimedas veebis, kuid mõned andmepüügikomplektid on nüüd saadaval ka pinnaveebis (st tavalises Internetis).

Andmepüügikomplekt sisaldab kõike, mis on vajalik a käivitamiseks edukas andmepüügirünnak. Need sisaldavad meilimalle e-kirjade saatmiseks, mis näivad olevat pärit seaduslikelt ettevõtetelt, samuti malle veebisaitidele, kuhu ohvreid saata. Mõned andmepüügikomplektid sisaldavad ka potentsiaalsete sihtmärkide loendeid.

Kuna andmepüügikomplektid on suunatud tehniliste oskusteta inimestele, sisaldavad need sageli ka üksikasjalikke juhiseid ja kliendituge.

Andmepüügikomplekte reklaamitakse kui tooteid, mis võimaldavad kõigil andmepüügirünnakutega raha teenida, olenemata nende oskustest. See on populaarne teenus neile, kes soovivad küberkuritegevusega tegeleda, kuid kellel puuduvad vajalikud teadmised.

Mis juhtub varastatud volikirjaga?

Pärast ohvri volikirjade varastamist on mitmeid võimalusi. Ründaja saab mandaate ise kasutada. Kui see on finantskonto, võivad nad proovida raha üle kanda. Või kui see on juurdepääs võrgule, saavad nad seda juurdepääsu kasutada käivitamiseks lunavara rünnak.

Mandaate saab edasi müüa ka pimedas veebis. See võimaldab kellelgi varastatud mandaatidest kasu saada, isegi kui neil pole neist tegelikult kasu.

Mõned andmepüügikomplektid on mõeldud ka varastatud mandaatide koopia säilitamiseks ja andmepüügikomplekti väljaandjale saatmiseks. See annab andmepüügikomplekti väljaandjale potentsiaalset lisatulu. See tähendab ka seda, et mandaate müüakse sageli pimedas veebis edasi, isegi kui need varastanud isikul olid muud kavatsused.

Miks on PaaS probleem?

PaaS on probleem, kuna see eemaldab andmepüügile sisenemise tõkke. Tavaliselt peab küberkurjategija tõhusa meili loomiseks HTML-i mõistma. Samuti peaksid nad mõistma, kuidas luua veebisaiti, mis näib realistlik ja varastab paroole. Kui keegi ostab andmepüügikomplekti, ei vaja ta neid oskusi rünnaku läbiviimiseks.

PaaS muudab inimesed, kes juba tegelevad andmepüügirünnakutega, edukamaks. Kampaania edu piirab sageli kurjategijate võimekus. Kui see inimene maksab andmepüügikomplekti eest, on tõenäoline, et rohkem inimesi langeb nende rünnakute alla.

PaaS raskendab ka andmepüügirünnakute eest vastutusele võtmist.

See võimaldab inimestel, kes oskavad andmepüügikomplekte hästi koostada, sellest tegevusest kasu saada, ilma et nad ise andmepüügirünnakuid korraldaksid. Kui andmepüügikomplekti kasutav isik tabatakse, väldib andmepüügikomplekti pakkunud isik tõenäoliselt süüdistuse esitamist. Seejärel saavad nad edasi müüa teistele.

Keda andmepüügi sihib?

Andmepüügirünnakuid viiakse läbi nii ettevõtete kui ka eraisikute vastu. Kui sihikule võetakse eraisik, võidakse varastada tema finants- ja isiklike kontode sisselogimisandmed.

Edukas andmepüügirünnak ettevõtte vastu võib põhjustada muid küberrünnakuid. Kui ründaja varastab võrgu mandaadid, võidakse varastada klientide privaatset teavet või installida lunavara.

Kuidas vältida andmepüügi

Kuigi PaaS muudab andmepüügirünnakute tuvastamise keerulisemaks, saab neid siiski vältida, kui mõistate, mida otsida.

Kontrollige saatjat

Andmepüügimeilid sõltuvad sellest, et adressaat ei vaata õigesti saatja nime. Saatja võib kasutada e-kirjade võltsimist, et näida õigustatud, kuid väiksemaid õigekirjavariante on võimatu vältida.

Otsige vormindusvigu

PaaS-i tooted sisaldavad sageli väga realistlikke e-kirju, kuid need pole siiski nii professionaalsed kui päris. Otsige vigu nii vormingus kui ka kasutatud keeles.

Sõltumata sellest, kes on saatja, peaksite seda tegema ärge kunagi klõpsake meilis oleval lingil. Samuti ei tohiks te kunagi alla laadida meilimanust, kui te pole kindel, mida see sisaldab.

Olge teabenõuete suhtes ettevaatlik

Kõik andmepüügimeilid paluvad teil midagi ette võtta. Te peaksite suhtuma kahtlustavalt igasse e-kirja, mis palub teil esitada teavet või kontole sisse logida.

Ettevõtted peaksid töötajaid koolitama

Ettevõtete vastu suunatud andmepüügirünnakud on suunatud eelkõige töötajatele. Selle ohu maandamiseks tuleb kõiki töötajaid vastavalt koolitada.

Ettevõtted võivad kasutada andmepüügivastast tarkvara

Tarkvara on laialdaselt saadaval andmepüügimeilide tuvastamiseks ja nende jõudmise vältimiseks töötajate postkasti. Kuigi see tarkvara ei ole piisav alternatiiv töötajate koolitusele, võib see vähendada töötajate ohtu.

PaaS muudab andmepüügi suuremaks ohuks

Andmepüük on oluline oht nii eraisikutele kui ka ettevõtetele. See toob kaasa üksikisikute kontode häkkimise ja võrgu sissetungi ettevõtetesse. PaaS lisab sellele ohule, lubades selliseid rünnakuid korraldada kõigil, olenemata nende oskustest.

PaaS-i kasutuselevõtt mitte ainult ei suurenda andmepüügi määra, vaid muudab ka iga rünnaku potentsiaalselt tõhusamaks. Kuigi andmepüügimeilid on sageli ilmsed, võib igaüks, kes kasutab tasulist andmepüügikomplekti, varastada palju rohkem mandaate.

Kas teie Netflixi kontot saab häkkida?

Loe edasi