Visste du att 91% av lyckade dataintrång började med ett spear-phishing-angrepp? Spjutfiske (eng. Spear phishing) är en sofistikerad metod att lura männsikor på nätet. Den som attackerar skickar skräddarsydda e-postmeddelanden till specifika mål av värde för angriparna. Spear phishing e-post kräver att angriparen att veta mer information om målet och som ett resultat, kan de vara mycket övertygande, även för utbildad personal säkerhet.
Hur du skyddar dig mot spjutfiske attacker
Ta reda på vilken procentandel av dina anställda som är benägna att bli lurade med phishingattacker. Det finns företag som erbjuder säkerhets simuleringar med nätfiske. Tusentals organisationer i världen har börjat köra phishing attacker mot sina egna användare. Idag är phishing tester mot företagets egna användare lika viktigt som att ha antivirus och en brandvägg.
De kan tex adressera en viss person och lägga in den personens email i attacken för att få dem att svälja bytet. Sidan som man pekar till kan se ut som en officiell sida exempelvis från Google men gå till en falsk domänadress.
https://www.youtube.com/watch?v=dy5i_Y4FV8M
Vilka organisationer riskerarar utsättas för phising attacker?
Spear phising används framförallt mot företag och politiska organisationer och metoden är extremt kraftfull eftersom det räcker att metoden lyckas en gång. Efter det kan angriparna använda indentiteten för att lock kollegor att öppna infekterade bilagor eller klicka på skadliga länkar.
Metoden kan användas för att kontrollera personliga konton som Facebook, Twitter, Gmail, Paypal eller tillgång till företagets servrar och internetdomäner.
Föredrag på Defcon hur man använder social media och social engineering med Twitter.
Tel-Aviv baserade Votiro har utvecklat en spear-phising protection service Votiro File Disarmer som städar alla filer från malware som läggs till som attachments in emejl meddelanden.