Microsoft ปิดโครงการ Spear Phishing ของแฮ็กเกอร์ Bohrium
เผยแพร่แล้ว: 2022-06-29"สวัสดี. เราตรวจพบกิจกรรมที่น่าสงสัยในบัญชีของคุณ โปรดคลิกที่ลิงค์ด้านล่างเพื่อรีเซ็ตรหัสผ่านของคุณ ขอขอบคุณและขออภัยในความไม่สะดวก”
นี่คือลักษณะของการโจมตีแบบฟิชชิงทั่วไป เพื่อให้ประสบความสำเร็จ ฟิชชิ่งสแกมเมอร์ต้องอาศัยความสามารถในการปลอมแปลงเป็นอย่างมาก และเช่นเคย ข้อผิดพลาดของผู้ใช้
แต่ภัยคุกคามทางไซเบอร์นี้ลึกลงไปอีก ฟิชชิงแบบสเปียร์มักจะกำหนดเป้าหมายไปที่ผู้คนจากภาคส่วนที่เพิ่มขึ้น เช่น ไอที การศึกษา และอีคอมเมิร์ซ
Digital Crime Unit (DCU) ของ Microsoft ตัดสินใจที่จะพยายามยุติการใช้ฟิชชิง มาดูกันว่าพวกเขาจัดการกับปัญหาอย่างไร และเราทุกคนสามารถเรียนรู้อะไรได้บ้างจากสถานการณ์ทั้งหมดนี้
- สเปียร์ฟิชชิ่งคืออะไร?
- ใครคือเป้าหมายของสเปียร์ฟิชชิ่ง?
- แฮ็กเกอร์ Bohrium และ Microsoft ตัดสินใจต่อสู้กับพวกเขาอย่างไร
- คุณจะปลอดภัยจากสเปียร์ฟิชชิ่งได้อย่างไร
- การต่อสู้จะชนะ แต่สงครามไม่มีวันจบสิ้น
- การจัดการความเสี่ยงด้านความปลอดภัย
- ลดความเป็นไปได้ของการโจมตีทางไซเบอร์
- หลบหนีทุกอย่างจากแฮกเกอร์
- มุ่งเน้นความปลอดภัยและความเป็นส่วนตัวของข้อมูลของคุณ
- พร้อมที่จะเผชิญกับสงครามที่มองไม่เห็น
- แนวทางการจัดการข้อมูลและความปลอดภัยที่ดีที่สุด
สเปียร์ฟิชชิ่งคืออะไร?
Spear phishing เป็นคำที่ค่อนข้างใหม่ แต่เรามีกรณีของ Spear phishing ที่มีชื่อเสียงอยู่แล้ว โดยรายการจะยาวขึ้นเท่านั้น เป็นรูปแบบหนึ่งของฟิชชิ่งที่ไม่ได้อาศัยโอกาสและสแปมเท่านั้น แต่ยังอาศัยความแม่นยำและการกำหนดเป้าหมายแทน
จุดรวมของการฟิชชิ่งแบบสเปียร์ที่กำหนดเป้าหมายคือการดึงข้อมูลจากบริษัทและธุรกิจมากกว่าจากผู้คนที่สุ่มผ่านอินเทอร์เน็ต
ปัญหาคือ – การโจมตีทางไซเบอร์ประเภทนี้ไม่ได้มีไว้สำหรับผู้เล่นรายใหญ่เท่านั้น และเนื่องจากการโจมตีลักษณะนี้จำเป็นต้องมีความแม่นยำ กลุ่มแฮ็กเกอร์มักจะทำการวิจัยอย่างละเอียดเกี่ยวกับเป้าหมาย ซึ่งจะเพิ่มโอกาสในการโจมตีสำเร็จ
แนะนำสำหรับคุณ: กลโกงการกู้คืนข้อมูลที่พบบ่อยและวิธีที่พิสูจน์แล้วในการหลีกเลี่ยง
ใครคือเป้าหมายของสเปียร์ฟิชชิ่ง?
ทุกธุรกิจที่ดำเนินการออนไลน์เป็นเป้าหมายที่มีศักยภาพ อีกครั้ง เมื่อเทียบกับฟิชชิงแบบเก่าทั่วไปที่ดำเนินการในปริมาณมากโดยไม่ต้องคิดมาก การโจมตีด้วยสเปียร์ฟิชชิ่งต้องมีการเตรียมการและการวางแผนอย่างละเอียด
ดังนั้น เป้าหมายที่มีกำไรมากที่สุดคือธุรกิจที่มีข้อมูลอันมีค่าจำนวนมาก โดยเฉพาะธุรกิจที่จัดการกับลูกค้า/ลูกค้าจำนวนมาก เป้าหมายของสเปียร์ฟิชชิ่งมักจะดึงข้อมูลทางการเงินหรือข้อมูลรับรองผู้ใช้ เนื่องจากนั่นคือสิ่งที่มีค่า
แฮ็กเกอร์ Bohrium และ Microsoft ตัดสินใจต่อสู้กับพวกเขาอย่างไร
กลุ่มแฮ็กเกอร์ชาวอิหร่านชื่อ Bohrium เพิ่งเริ่มดำเนินการฟิชชิ่งแบบหอกกับเป้าหมายที่มีชื่อเสียง DCU ของ Microsoft ทำงานอย่างหนักเพื่อปิดระบบ แต่แทนที่จะติดตามอาชญากรไซเบอร์แต่ละคน พวกเขาพบโดเมนที่เชื่อมต่อกับกลุ่ม Bohrium
มีการปิดโดเมนทั้งหมด 41 โดเมน รวมถึงบางส่วนจากกลุ่ม ".com", ".live", ".org" และ ".net" สิ่งนี้สร้างผลกระทบอย่างมากต่อการดำเนินงานของ Bohrium ซึ่งเป็นเป้าหมายตั้งแต่แรก ที่จะหยุดการโจมตีแบบฟิชชิงไม่ให้เกิดขึ้น
ในสถานการณ์ทั้งหมดนี้ Microsoft อ้างว่าพวกเขาได้เรียนรู้มากมายเกี่ยวกับวิธีการโจมตีทางไซเบอร์เหล่านี้ พวกเขากล่าวว่ากำลังดำเนินการป้องกันผ่านการอัปเดตแพตช์ความปลอดภัย ดังนั้นการโจมตีเหล่านี้จึงหยุดสร้างความเสียหายมากมาย
คุณจะปลอดภัยจากสเปียร์ฟิชชิงได้อย่างไร
ไม่มีวิธีแก้ปัญหาเดียวที่จะป้องกันองค์กรของคุณจากการโจมตีแบบฟิชชิงแบบสเปียร์ได้ อย่างไรก็ตาม มีโปรโตคอลความปลอดภัยบางอย่างที่คุณสามารถนำไปใช้เพื่อช่วยป้องกันวิกฤตทางไซเบอร์และอาจกู้คืนได้หากคุณโดนสเปียร์ฟิชชิงโจมตี
ต่อไปนี้คือรายการสิ่งที่คุณสามารถทำได้เพื่อหลีกเลี่ยงการถูกสเปียร์ฟิช:
- สร้างความตระหนักรู้เกี่ยวกับฟิชชิ่งในหมู่เพื่อนร่วมงานของคุณ: คุณควรทราบว่าตัวแทนฝ่ายสนับสนุนอย่างเป็นทางการจะไม่ขอข้อมูลประจำตัวของคุณ
- สร้างการสำรองข้อมูลที่มั่นคง: ใช้การเข้ารหัสเพื่อล็อคและปกป้องข้อมูลของคุณจากการถูกขโมย เพื่อความสะดวกยิ่งขึ้น คุณสามารถใช้ที่เก็บข้อมูลบนคลาวด์ที่เข้ารหัสสำหรับธุรกิจ และเข้าถึงข้อมูลของคุณได้ง่ายและปลอดภัยจากทุกที่และทุกเวลา
- สร้างนโยบายข้อมูลที่ละเอียดอ่อนที่เข้มงวด: การจำกัดการสื่อสารที่ละเอียดอ่อนผ่านช่องทางปกติสามารถช่วยคุณให้พ้นจากปัญหามากมาย ไม่ควรมีใครขอรหัสผ่านทาง DM
อย่างที่คุณเห็น การป้องกันเป็นกุญแจสำคัญเมื่อพูดถึงการฟิชชิ่งแบบสเปียร์ เพราะเมื่อการโจมตีผ่านไป คุณก็ทำอะไรไม่ได้มาก
การต่อสู้จะชนะ แต่สงครามไม่มีวันจบสิ้น
กลุ่มแฮ็กเกอร์เป็นปัจจัยที่คาดเดาไม่ได้ในโลกของความปลอดภัยทางไซเบอร์ DCU ของ Microsoft ทำงานได้ดีมากในการขัดขวางช่องทางการดำเนินงานหลักของ Bohrium แต่นี่ไม่ได้หมายความว่าเราควรลืมเรื่องสเปียร์ฟิชชิ่ง
นำหน้าเกมและยกระดับโปรโตคอลความปลอดภัยทางไซเบอร์ของคุณให้เร็วที่สุด เนื่องจากการฟิชชิ่งแบบสเปียร์จำเป็นต้องมีการวิจัยเป้าหมายอย่างถี่ถ้วน จึงยังคงเกิดขึ้นไม่บ่อยกว่าฟิชชิงทั่วไป (สำหรับตอนนี้)
แต่ในโลกธุรกิจ ฟิชชิ่งแบบสเปียร์เป็นภัยคุกคามที่เพิ่มขึ้น แฮ็กเกอร์นับวันจะฉลาดขึ้นและมีไหวพริบมากขึ้น อยู่ที่นั่นอย่างปลอดภัย!
คุณอาจชอบ: นี่คือเหตุผลที่ธุรกิจขนาดเล็กเป็นเป้าหมายในอุดมคติสำหรับแฮ็กเกอร์!
การจัดการความเสี่ยงด้านความปลอดภัย
เมื่อเวลาผ่านไป กลเม็ดในการแฮ็กและคำศัพท์ต่างๆ ก็เปลี่ยนไป และงานที่ท้าทายมากขึ้นก็เกิดขึ้น จุดประสงค์หลักของแฮ็กเกอร์คือเพื่อโจมตีการค้าออนไลน์และชุมชนธุรกิจที่มีเครือข่ายลูกค้าและมีความลับในการหาเงินออนไลน์
ที่เก็บข้อมูลบนคลาวด์สำหรับธุรกิจอย่าง NordLocker เป็นระบบคลาวด์ที่แท้จริงและปลอดภัยสำหรับธุรกิจของคุณในการซิงโครไนซ์ข้อมูลของคุณ ความปลอดภัยและความเป็นส่วนตัวของข้อมูลของบริษัทของคุณมีค่ามากเพื่อให้ตรงกับความต้องการของคุณและแนวทางจากแหล่งที่น่าเชื่อถือและมีค่า ก่อนที่จะดำเนินการทางออนไลน์ แฮ็กเกอร์จำนวนมากพยายามที่จะจับคู่ความสนใจของพวกเขา จากนั้นจึงดำเนินการติดตามกิจกรรมของธุรกิจ
ลดความเป็นไปได้ของการโจมตีทางไซเบอร์
ฟิชชิงแบบสเปียร์ต้องการการวิเคราะห์ที่ยอดเยี่ยมและการรับทราบอย่างลึกซึ้งเพื่อดำเนินการผ่านอินเทอร์เฟซที่ใช้งานง่าย ความรู้และทักษะที่เป็นประโยชน์เป็นสิ่งจำเป็นในการสำรวจแผนและจับคู่กับความสนใจและระดับความสำคัญของผู้คนเพื่อให้ได้รับความพึงพอใจจากแหล่งการรับรู้ที่เชื่อถือได้และมีค่า
ธุรกิจที่มีข้อมูลอันมีค่าจำนวนมากเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์จากแฮ็กเกอร์ เพื่อให้บรรลุเป้าหมายที่เป็นไปได้ ความรู้เกี่ยวกับภัยคุกคามทางไซเบอร์สามารถบันทึกข้อมูลของคุณจากการโจรกรรมได้ ทำให้เป็นไปได้เสมอที่จะรักษาความปลอดภัยข้อมูลของคุณและแหล่งรับทราบอันมีค่าผ่านแหล่งข้อมูลที่เรียบง่ายและเชื่อถือได้
หลบหนีทุกอย่างจากแฮกเกอร์
การตรวจพบข้อความกิจกรรมที่น่าสงสัยหรือรูปแบบเดียวกันเพื่อโน้มน้าวให้ผู้อื่นเปลี่ยนรหัสผ่าน หมายความว่าคุณกำลังถูกผู้เชี่ยวชาญของ Spear Phishing โจมตี แฮ็กเกอร์พร้อมที่จะมอบความสูญเสียที่ไม่คาดคิดให้กับคุณและขโมยข้อมูลที่มีค่าของคุณ อย่าปฏิบัติตามคำแนะนำดังกล่าวและจำกัดการรักษาความปลอดภัยของข้อมูลของคุณให้ใช้วิธีที่เป็นไปได้ทั้งหมด
การจัดเตรียมและการวัดความปลอดภัยของข้อมูลของคุณไม่ควรแตกหัก ความประมาทเลินเล่อและพฤติกรรมเลินเล่อของนักธุรกิจและผู้ค้าอาจเผชิญกับปัญหาการสบถจากแฮกเกอร์ การดึงข้อมูลทางการเงินหรือข้อมูลรับรองผู้ใช้เป็นเป้าหมายหลักของแฮ็กเกอร์ ในการโจมตีทางไซเบอร์ แฮ็กเกอร์จะได้รับข้อเสนอและการแจ้งเตือนหลายประเภทที่สามารถทำให้คุณตื่นเต้นได้
การติดต่อลูกค้า/ผู้รับบริการจำนวนมากสามารถช่วยให้พวกเขาแยกแยะลูกค้าที่มีค่ามากกว่าซึ่งปฏิบัติตามคำแนะนำในการทำบางสิ่ง ตรวจสอบให้แน่ใจว่าได้เลือกทางเลือกที่ดีที่สุดและชาญฉลาดตามลำดับความสำคัญและระดับความสนใจของคุณ
มุ่งเน้นความปลอดภัยและความเป็นส่วนตัวของข้อมูลของคุณ
ธุรกิจที่มีข้อมูลที่มีค่าจำนวนมากเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์จากแฮ็กเกอร์ เพื่อให้บรรลุเป้าหมายที่เป็นไปได้ ความรู้เกี่ยวกับภัยคุกคามทางไซเบอร์สามารถบันทึกข้อมูลของคุณจากการโจรกรรมได้ บันทึกข้อมูลของคุณจากภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นและจัดการความปลอดภัยของข้อมูลได้ดี
ทำแผนงานที่รับผิดชอบของคุณเท่าที่จะทำได้และอย่าเชื่อฟังคำสั่งที่คุณอาจได้รับจากบุคคลภายนอก ค้นคว้าข้อมูลออนไลน์เพื่อทราบเกี่ยวกับกลวิธีและลูกเล่นที่มีประโยชน์ในการหลบหนีจากการโจมตีของแฮ็กเกอร์ อย่าคลิกลิงก์ที่ไม่รู้จัก มุ่งเน้นความปลอดภัยและความเป็นส่วนตัวของข้อมูลของคุณ และทำให้เป็นไปได้ที่จะได้รับความพึงพอใจจากแหล่งการยอมรับที่มั่นคงและมีประโยชน์
พร้อมที่จะเผชิญกับสงครามที่มองไม่เห็น
ตื่นตัวอยู่เสมอและอยู่ให้ปลอดภัยจากสเปียร์ฟิชชิง เพราะมันเป็นหนึ่งในสัญญาณที่ไม่ดีที่จะหยุดการดำเนินธุรกิจของคุณ และอาจทำร้ายคุณอย่างมากในการขโมยข้อมูลและข้อมูลส่วนตัวที่มีค่าบางอย่างสำหรับคุณ
Spear Phishing กลายเป็นภัยคุกคามในการจัดการความเป็นส่วนตัวของข้อมูลของคุณ บนอินเทอร์เน็ต อัตราส่วนอาชญากรรมทางไซเบอร์เพิ่มสูงขึ้นตามกาลเวลา ไม่มีข้อแก้ตัวจากแฮกเกอร์ พวกเขามักจะหาจุดอ่อนและแฮ็กทุกอย่างเพื่อขายผู้อื่น
มีสถานการณ์และการวิเคราะห์ที่แตกต่างกันซึ่งมีประโยชน์และมีค่าบางอย่างในการดำเนินการตามขั้นตอนอย่างระมัดระวัง ตรวจสอบให้แน่ใจว่าได้รับแนวทางแก้ไขที่ดีที่สุดและนโยบายการป้องกันที่ดีที่สุดที่ตรงกับงบประมาณและวัตถุประสงค์ของคุณ
คุณอาจชอบ: ภัยคุกคามความปลอดภัยทางไซเบอร์: การหลอกลวง COVID-19 ที่คุณต้องหลีกเลี่ยง
แนวทางการจัดการข้อมูลและความปลอดภัยที่ดีที่สุด
เช่นเดียวกับภาคไอที การศึกษา และอีคอมเมิร์ซที่มักตกเป็นเป้าหมายของแฮ็กเกอร์ สถาบันการเงิน ธนาคาร เว็บไซต์ของรัฐบาล และ NGOs ก็รวมอยู่ในแคมเปญแฮ็กเช่นกัน
พยายามรับแหล่งที่มาของการแฮ็คและการโจมตีทางไซเบอร์เพื่อเข้าร่วมและจับคู่ความต้องการของคุณเพื่อเข้าถึงผ่านการตอบกลับที่รับประกันและคุ้มค่า ตรวจสอบให้แน่ใจว่าพารามิเตอร์และแผนใดดีที่สุดเพื่อค้นหาแผนการตอบสนองที่ดีที่สุดและรวดเร็ว เกือบทุกอย่างขึ้นอยู่กับตัวเลือกและมีการตั้งค่าบางอย่างที่จะได้รับความพึงพอใจจากแหล่งที่เชื่อถือได้และมีคุณค่าเพื่อเข้าถึงคุณลักษณะด้านความปลอดภัยที่รับประกันและดีที่สุดตามโฆษณาของความสนใจ มีสไปรต์เพื่อจัดการการจัดการความปลอดภัยของข้อมูลที่ดีที่สุด
ตัวเลือก การตั้งค่า พารามิเตอร์ และข้อกำหนดเป็นกลยุทธ์ที่ดีที่สุดและชาญฉลาดในการได้รับความพึงพอใจจากแหล่งการยอมรับที่น่าเชื่อถือและมีค่า ลดโอกาสของการโจมตีที่ประสบความสำเร็จและรับความพึงพอใจจากแหล่งที่น่าเชื่อถือและมีคุณค่าเพื่อเข้าถึงแหล่งที่โดดเด่นและรับประกันได้ดีที่สุด จัดการความเสี่ยงด้านความปลอดภัยของคุณในระดับที่ดีที่สุดและไม่แสดงความประมาทเลินเล่อของคุณเพื่อรับความเสี่ยงด้านความปลอดภัยที่ดีที่สุดเพื่อหลีกหนีจากปัญหาการโจรกรรมข้อมูล