Apakah itu Spear Phishing?

Download PDF
35 downloads 51794 Views 770KB Size Report
Comment
Tidak seperti phishing biasa, penyerang siber spear phishing akan membuat kajian ... LinkedIn, Facebook atau apa sahaja pesanan yang mereka buat kepada.
OUCH! | Julai 2013

DALAM ISU KALI INI... • Apakah itu Spear Phishing? • Keberkesanan Spear Phishing • Melindungi Diri Anda

Spear Phishing Apakah itu Spear Phishing?

Anda mungkin sudah biasa dengan serangan phishing, Editor Jemputan ia merupakan emel yang dihantar oleh penjenayah Lenny Zeltser merupakan editor jemputan pada isu siber kepada berjuta-juta mangsa yang berpotensi OUCH! kali ini. Tumpuan kerja Lenny ialah melindungi untuk ditipu, diperdaya atau diserang di seluruh dunia. operasi IT pelanggannya di NCR Corp dan beliau juga Kebiasaannya emel ini kelihatan seperti dihantar merupakan salah seorang yang mengajar malware combat di daripada sumber yang boleh dipercayai seperti bank Institut SANS. Lenny aktif di Twitter sebagai @lennyzeltser atau orang yang dikenali. Emel ini kebiasaannya dan mempunyai laman blog di blog.zeltser.com. mempunyai pesanan penting atau sesuatu yang terlalu hebat untuk dilepaskan. Jika anda klik pada pautan tersebut anda mungkin akan dibawa ke laman berniat jahat yang akan cuba untuk menggodam komputer anda atau menuai nama pengguna dan kata laluan anda. Emel phishing tersebut mungkin juga mengandungi lampiran yang telah dijangkiti. Jika anda membuka lampiran tersebut, ia akan cuba untuk menjangkiti komputer anda dan mengawalnya. Penjenayah siber menghantar emel ini kepada seramai mungkin kerana lebih ramai yang menerima emel tersebut, lebih ramai yang mungkin akan menjadi mangsa. Walaupun phishing berkesan, terdapat sejenis serangan yang agak baru dibangunkan yang dipanggil spear phishing. Konsepnya masih sama di mana penyerang siber menghantar emel kepada mangsa, menyamar sebagai organisasi tertentu atau orang yang mangsa percayai. Walaubagaimanapun, tidak seperti emel phishing biasa, pesanan spear phishing adalah lebih spesifik. Daripada menghantar emel kepada berjuta bakal mangsa, penyerang siber ini menghantar pesanan spear phishing kepada beberapa individu terpilih sahaja, mungkin lima atau sepuluh orang. Tidak seperti phishing biasa, penyerang siber spear phishing akan membuat kajian tentang mangsa mereka terlebih dahulu seperti membaca akaun LinkedIn, Facebook atau apa sahaja pesanan yang mereka buat kepada blog terbuka atau forum. Berdasarkan kajian inilah, penyerang kemudiannya mengarang satu emel yang berkaitan dengan mangsa. Dengan cara ini, mereka lebih mudah dijadikan mangsa kepada serangan tersebut.

Keberkesanan Spear Phishing

Spear phishing digunakan apabila penyerang siber mahu menyerang anda atau organisasi anda secara spesifik. Berbeza daripada penjenayah biasa yang mahu mencuri duit, penyerang yang menggunakan spear phishing mempunyai matlamat yang khusus seperti akses kepada maklumat sulit, misalnya rahsia perniagaan korporat, pelan untuk teknologi yang sensitif atau komunikasi sulit kerajaan. Mungkin juga organisasi anda disasarkan

OUCH! | Julai 2013 Spear Phishing sebagai batu loncatan untuk mendapat akses kepada organisasi lain. Penyerang seumpama itu sanggup melaburkan masa dan usaha untuk membuat kajian terhadap sasaran mereka. Sebagai contoh, sebuah kerajaan asing mungkin telah memutuskan bahawa organisasi anda sedang membangunkan suatu teknologi yang akan menjadi kunci kepada kejayaan ekonomi mereka dan dengan itu menjadikan anda sebagai sasaran. Mereka membuat kajian terhadap laman sesawang organisasi anda dan mengenalpasti tiga individu penting. Cara paling mudah untuk melindungi diri Kemudian, si penyerang akan membuat kajian di daripada spear phishing adalah dengan LinkedIn, Twitter dan Facebook mengenai ketiga-tiga menyedari bahawa anda boleh menjadi individu tersebut dan menyediakan dossier lengkap sasaran, hadkan pendedahan maklumat mengenai mereka. Selepas menganalisa individu diri anda dalam talian dan laporkan emel yang disasarkan, si penyerang akan mengarang emel yang mencurigakan. spear phishing dengan menyamar sebagai pembekal yang digunakan oleh organisi anda. Emel tersebut mempunyai lampiran yang kononnya berbentuk invois, tetapi sebenarnya telah dijangkiti. Dua daripada tiga orang berjaya diperdaya apabila mereka membuka pautan emel yang dijangkiti spear phishing. Ia membolehkan kerajaan asing tersebut mendapat akses penuh kepada komputer dan semua rahsia produk yang sedang dihasilkan oleh organisasi anda sehingga mereka dapat menghasilkan produk tersebut dengan sendiri. Spear phishing merupakan suatu ancaman yang lebih berbahaya daripada serangan phishing biasa kerana penyerang mencipta serangan yang mensasarkan organisasi anda. Bukan sahaja ianya meningkatkan lagi peluang mereka untuk berjaya, malah serangan ini lebih sukar untuk dikesan.

Melindungi Diri Anda

Langkah pertama untuk melindungi diri anda daripada serangan yang disasarkan ini adalah dengan memahami bahawa anda mungkin menjadi sasaran. Tambahan pula, anda dan organisasi mungkin mempunyai maklumat sulit yang diingini oleh orang lain atau yang boleh digunakan untuk memasuki organisasi lain iaitu matlamat utama penyerang. Setelah memahami yang anda boleh menjadi sasaran, ambillah langkah berjaga-jaga seperti berikut untuk melindungi diri dan organisasi anda:

• Hadkan maklumat peribadi anda di emel forum, Facebook atau LinkedIn. Semakin banyak maklumat peribadi yang anda kongsikan, semakin mudah untuk penyerang siber mencipta emel spear phishing yang kelihatan relevan dan tulen.

OUCH! | Julai 2013 Spear Phishing • Jika ada emel meminta anda untuk membuka lampiran atau klik pada pautan yang kelihatan mencurigakan atau meminta maklumat sensitif, sahkannya terlebih dahulu. Jika emel tersebut datang daripada syarikat atau orang yang anda kenali, gunakan maklumat yang telah difailkan untuk menghubungi dan mengesahkan siapa si penghantar. • Sokong usaha-usaha organisasi anda untuk mengutamakan keselamatan dengan mematuhi polisipolisi keselamatan dan penggunaan aplikasi keselamatan, seperti antivirus, enkripsi dan patching yang disediakan. • Ingat, teknologi tidak dapat menapis dan menghalang semua serangan emel terutamanya emel spear phishing. Jika emel itu kelihatan sedikit pelik, bacalah dengan berhati-hati. Jika anda bimbang yang anda menerima emel spear phishing atau telah menjadi mangsa kepada serangan spear phishing, hubungi meja bantuan atau pasukan keselamatan maklumat dengan segera.

Mari Belajar Lebih Lanjut!

Langganilah surat berita bulanan berkenaan Kesedaran Keselamatan Untuk Pengguna Komputer OUCH!, akseslah arkib OUCH!, dan belajar lebih lanjut mengenai penyelesaian kesedaran keselamatan SANS dengan melayari laman sesawang kami di http://www.securingthehuman.org

Penterjemahan oleh SNSC.

Pusat Keselamatan Rangkaian SKMM (SKMM Network Security Centre- SNSC) beroperasi di bawah Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) dengan matlamat menjamin keselamatan maklumat, kebolehpercayaan dan keutuhan rangkaian di Malaysia. Laman Web: http://snsc.skmm.gov.my/.

Sumber How to Avoid Getting Spear Phished:

http://www.theatlanticwire.com/technology/2013/02/spear-phishing-security-advice/62304/

Avoiding Social Engineering and Phishing Attacks:

http://www.us-cert.gov/ncas/tips/st04-014

Phishing: http://www.securingthehuman.org/resources/newsletters/ouch/2013#february2013 Common Security Terms:

http://www.securingthehuman.org/resources/security-terms

SANS Security Tip of the Day:

https://www.sans.org/tip_of_the_day.php

OUCH! diterbitkan oleh program SANS “Securing The Human” dan diedarkan di bawah lesen Creative Commons BY-NC-ND 3.0. Kebenaran diberikan untuk mengedarkan surat berita ini atau mengunakannya dalam mana mana program kesedaran selagi tiada perubahan dibuat kepada kandungan asal. Editor: Bill Wyman, Walt Scrivens, Phil Hoffman, Bob Rudis