ስፒር ማስገር ፍቺ | Spear ማስገር ምንድን ነው?

ስፒር ማስገር ፍቺ

ስፒር ማስገር ተጎጂውን ሚስጥራዊ መረጃ እንዲያወጣ የሚያታልል የሳይበር ጥቃት ነው። ማንኛውም ሰው የስለላ ጥቃት ዒላማ ሊሆን ይችላል። ወንጀለኞች የመንግስት ሰራተኞችን ወይም የግል ኩባንያዎችን ሊያጠቁ ይችላሉ። የስፒር ማስገር ጥቃቶች ከተጎጂው ባልደረባ ወይም ጓደኛ የመጡ ያስመስላሉ። እነዚህ ጥቃቶች እንደ FexEx፣ Facebook ወይም Amazon ካሉ ታዋቂ ኩባንያዎች የኢሜይል አብነቶችን መኮረጅ ይችላሉ።

የማስገር ጥቃት ዓላማ ተጎጂውን አገናኝ ጠቅ እንዲያደርግ ወይም ፋይል እንዲያወርድ ማድረግ ነው። ተጎጂው አገናኙን ጠቅ ካደረገ እና የውሸት ድረ-ገጽ ላይ የመግቢያ መረጃን እንዲተይብ ከተታለ፣ አሁን ምስክርነታቸውን ለአጥቂው ሰጥተዋል። ተጎጂው ፋይል ካወረደ ማልዌር በኮምፒዩተር ላይ ተጭኗል እና በዚያን ጊዜ ተጎጂው በኮምፒዩተር ላይ ያሉትን ሁሉንም ተግባራት እና መረጃዎችን ሰጥቷል።

ጥሩ ቁጥር ያላቸው ጦር አስጋሪ ጥቃቶች በመንግስት የተደገፉ ናቸው። አንዳንድ ጊዜ፣ መረጃውን ለመንግስት ወይም ለድርጅቶች ከሚሸጡ የሳይበር ወንጀለኞች ጥቃቶች ይመጣሉ። በኩባንያ ወይም በመንግስት ላይ የተሳካ የስውር ማስገር ጥቃት ከባድ ቤዛን ሊያስከትል ይችላል። እንደ ጎግል እና ፌስቡክ ያሉ ትልልቅ ኩባንያዎች በእነዚህ ጥቃቶች ገንዘብ አጥተዋል። የዛሬ ሦስት ዓመት ገደማ እ.ኤ.አ. ቢቢሲ እንደዘገበው ሁለቱም ኩባንያዎች መሆኑን ተጭበረበረ በአንድ ጠላፊ እያንዳንዳቸው 100 ሚሊዮን ዶላር ገደማ.

ስፒር ማስገር ከማስገር የሚለየው እንዴት ነው?

ማስገር እና ጦር ማስገር በዓላማቸው ተመሳሳይ ቢሆኑም በስልት ግን ይለያያሉ።. የማስገር ጥቃት በብዙ ሰዎች ላይ ያነጣጠረ የአንድ ጊዜ ሙከራ ነው። ለዛ ዓላማ በተዘጋጁ ከመደርደሪያ ውጭ በሆኑ መተግበሪያዎች ነው የሚከናወነው። እነዚህ ጥቃቶች ለመፈጸም ብዙ ችሎታ አይወስዱም። የመደበኛ የማስገር ጥቃት ሃሳብ በጅምላ ሚዛን ምስክርነቶችን መስረቅ ነው። ይህንን የሚያደርጉ ወንጀለኞች በተለይ በጨለማው ድር ላይ ምስክርነቶችን እንደገና የመሸጥ ወይም የሰዎችን የባንክ ሂሳቦች የማሟጠጥ አላማ አላቸው።

ስፓይ ማስገር ጥቃቶች በጣም የተራቀቁ ናቸው። አብዛኛውን ጊዜ የሚያነጣጥሩት በተወሰኑ ሰራተኞች፣ ኩባንያዎች ወይም ድርጅቶች ላይ ነው። ከአጠቃላይ የማስገር ኢሜይሎች በተለየ መልኩ ስፓይ አስጋሪ ኢሜይሎች ኢላማው ከሚያውቀው ህጋዊ ግንኙነት የመጡ ይመስላሉ. ይህ የፕሮጀክት አስተዳዳሪ ወይም የቡድን መሪ ሊሆን ይችላል. ዒላማዎች የታቀዱ ናቸው እና በደንብ ተመርምሯል. ስፒር አስጋሪ ጥቃት ዒላማውን ሰው ለመምሰል በይፋ የሚገኘውን መረጃ ይጠቀማል።

ለምሳሌ አንድ አጥቂ ተጎጂውን መመርመር እና ልጅ እንዳላቸው ሊያውቅ ይችላል. ከዚያም ያንን መረጃ በእነሱ ላይ እንዴት እንደሚጠቀሙበት ስልት ለመፍጠር ሊጠቀሙበት ይችላሉ. ለምሳሌ፣ በኩባንያው የቀረበ ለልጆቻቸው ነፃ የመዋለ ሕጻናት አገልግሎት ይፈልጉ እንደሆነ የሚጠይቅ የውሸት ኩባንያ ማስታወቂያ ሊልኩ ይችላሉ። ይህ ስፓይርፊሽ ጥቃት በይፋ የታወቁ መረጃዎችን (በተለምዶ በማህበራዊ ሚዲያ) በአንተ ላይ እንደሚጠቀም የሚያሳይ አንድ ምሳሌ ነው።

አጥቂው የተጎጂውን ምስክርነት ካገኘ በኋላ ተጨማሪ የግል ወይም የገንዘብ መረጃዎችን ሊሰርቅ ይችላል።. ይህ የባንክ መረጃን፣ የማህበራዊ ዋስትና ቁጥሮችን እና የክሬዲት ካርድ ቁጥሮችን ይጨምራል። ስፒር ማስገር ወደ መከላከያቸው ውስጥ ዘልቆ ለመግባት በተጠቂዎቻቸው ላይ ተጨማሪ ምርምር ይጠይቃል በተሳካ ሁኔታ.የጦር-አስጋሪ ጥቃት ብዙውን ጊዜ በአንድ ኩባንያ ላይ በጣም ትልቅ ጥቃት መጀመሪያ ነው።

የስፒር ማስገር ጥቃት እንዴት ይሰራል?

የሳይበር ወንጀለኞች ጦር አስጋሪ ጥቃቶችን ከመፈጸማቸው በፊት ኢላማቸውን ይመረምራሉ። በዚህ ሂደት ውስጥ፣ የዒላማዎቻቸውን ኢሜይሎች፣ የስራ ርዕሶችን እና የስራ ባልደረቦቻቸውን ያገኛሉ። ከእነዚህ መረጃዎች ውስጥ አንዳንዶቹ ኢላማው በሚሰራበት የኩባንያው ድረ-ገጽ ላይ ይገኛሉ። በዒላማው LinkedIn፣ Twitter ወይም Facebook በኩል በማለፍ ተጨማሪ መረጃ ያገኛሉ።

መረጃን ከሰበሰበ በኋላ፣ የሳይበር ወንጀለኛው መልዕክታቸውን ወደመፍጠር ይሸጋገራል። ከታለመው የዒላማ ግንኙነት የመጣ የሚመስል መልእክት ይፈጥራሉ፣ ለምሳሌ የቡድን መሪ ወይም አስተዳዳሪ። የሳይበር ወንጀለኛው መልእክቱን ወደ ኢላማው የሚልክበት ብዙ መንገዶች አሉ። ኢሜይሎች ጥቅም ላይ የሚውሉት በድርጅት አከባቢዎች ውስጥ በተደጋጋሚ ስለሚጠቀሙ ነው።

በጥቅም ላይ ባለው የኢሜል አድራሻ ምክንያት ስፒር-ማስገር ጥቃቶችን ለመለየት ቀላል መሆን አለበት። አጥቂው አጥቂው እያስመሰለው ካለው ሰው ባለቤትነት ጋር አንድ አይነት አድራሻ ሊኖረው አይችልም። ዒላማውን ለማታለል፣ አጥቂው የዒላማውን አድራሻ የአንዱን ኢመይል ያፈላልጋል። ይህ የሚደረገው የኢሜል አድራሻው በተቻለ መጠን ከመጀመሪያው ጋር ተመሳሳይ እንዲሆን በማድረግ ነው. “o”ን በ “0” ወይም ንዑስ ሆሄ “l” በአቢይ ሆሄ “I” ወዘተ መተካት ይችላሉ። ይህ የኢሜል ይዘት ህጋዊ ከመሆኑ እውነታ ጋር ተዳምሮ ጦር አስጋሪ ጥቃትን ለመለየት አስቸጋሪ ያደርገዋል።

የተላከው ኢሜል ዒላማው ሊያወርደው ወይም ሊነካው ወደ ሚችል የፋይል አባሪ ወይም ወደ ውጫዊ ድረ-ገጽ የሚወስድ አገናኝ ይይዛል። የድር ጣቢያው ወይም የፋይሉ ዓባሪ ማልዌር ይይዛል። ተንኮል አዘል ዌር ወደ ኢላማው መሳሪያ ከወረደ በኋላ ይሰራል። ማልዌር ከሳይበር ወንጀለኛው መሳሪያ ጋር ግንኙነት ይፈጥራል። አንዴ ይህ ከተጀመረ የቁልፍ ጭነቶችን መዝግቦ መረጃን መሰብሰብ እና ፕሮግራመር ያዘዘውን ማድረግ ይችላል።

ስለ Spear አስጋሪ ጥቃቶች መጨነቅ ያለበት ማነው?

ሁሉም ሰው ስለ ጦር ማስገር ጥቃቶች መጠንቀቅ አለበት። አንዳንድ የሰዎች ምድቦች የበለጠ ሊሆኑ ይችላሉ። ጥቃት ይደርስብኛል ከሌሎች ይልቅ. እንደ ጤና አጠባበቅ፣ ፋይናንስ፣ ትምህርት ወይም መንግስት ባሉ ኢንዱስትሪዎች ውስጥ ከፍተኛ ደረጃ ያላቸው ስራዎች ያላቸው ሰዎች የበለጠ አደጋ አለባቸው።. ከእነዚህ ኢንዱስትሪዎች በአንዱ ላይ የተሳካ የስፒር ማስገር ጥቃት ወደዚህ ሊመራ ይችላል፡-

የውሂብ ጥሰት
ትልቅ ቤዛ ክፍያዎች
የብሔራዊ ደህንነት ስጋት
ስም ማጣት
የሕግ ውጤቶች

የማስገር ኢሜይሎችን ከማግኘት መቆጠብ አይችሉም። የኢሜል ማጣሪያ ቢጠቀሙም አንዳንድ የስለላ ማጥመጃ ጥቃቶች ይመጣሉ።

ይህንን ለመቆጣጠር በጣም ጥሩው መንገድ ሰራተኞች የተበላሹ ኢሜሎችን እንዴት እንደሚለዩ በማሰልጠን ነው።

የስፔር አስጋሪ ጥቃቶችን እንዴት መከላከል ይችላሉ?

የስፒር ማስገር ጥቃቶችን ለመከላከል ብዙ እርምጃዎችን መውሰድ ትችላለህ። ከዚህ በታች ከጦር-አስጋሪ ጥቃቶች የመከላከል እና የመከላከያ እርምጃዎች ዝርዝር አለ-

በማህበራዊ ሚዲያ ላይ ስለራስዎ ብዙ መረጃ ከማስቀመጥ ይቆጠቡ። ይህ የሳይበር ወንጀለኛ ስለእርስዎ መረጃ ለማግኘት ዓሣ ለማጥመድ ከመጀመሪያዎቹ ማቆሚያዎች አንዱ ነው።
የሚጠቀሙበት ማስተናገጃ አገልግሎት የኢሜይል ደህንነት እና ጸረ-አይፈለጌ መልዕክት ጥበቃ እንዳለው ያረጋግጡ። ይህ የሳይበር ወንጀለኛን ለመከላከል የመጀመሪያው መስመር ሆኖ ያገለግላል።
የኢሜይሉን ምንጭ እርግጠኛ እስካልሆኑ ድረስ አገናኞችን ወይም አባሪዎችን ፋይል አይጫኑ።
ላልተጠየቁ ኢሜይሎች ወይም ኢሜይሎች ከአስቸኳይ ጥያቄዎች ተጠንቀቁ። እንዲህ ዓይነቱን ጥያቄ በሌላ የመገናኛ ዘዴ ለማረጋገጥ ይሞክሩ. ለተጠረጠረው ሰው የስልክ ጥሪ፣ ጽሑፍ ይላኩ ወይም ፊት ለፊት ይነጋገሩ።

ድርጅቶች ሰራተኞቻቸውን ስለ ጦር አስጋሪ ዘዴዎች ማስተማር አለባቸው። ይህ ሰራተኞች የጦር አስጋሪ ኢሜይል ሲያጋጥማቸው ምን ማድረግ እንዳለባቸው እንዲያውቁ ይረዳቸዋል። ይህ ትምህርት ይችላል ማሳካት በስፔር አስጋሪ ማስመሰል።

ሰራተኞቻችሁን የስፒር-አስጋሪ ጥቃቶችን እንዴት ማስወገድ እንደሚችሉ ማስተማር የምትችሉበት አንዱ መንገድ የማስገር ማስገር ነው።.

የማስገር ማስመሰያዎች ምንድን ናቸው?

የሳይበር ወንጀለኞች ጦር-አስጋሪ ስልቶች ሰራተኞችን በፍጥነት ለማፍጠን ጥሩ መሳሪያ ነው። ተጠቃሚዎቹን ለማስወገድ ወይም ሪፖርት ለማድረግ ስፓይ-አስጋሪ ኢሜይሎችን እንዴት መለየት እንደሚችሉ ለማስተማር የተነደፉ ተከታታይ በይነተገናኝ ልምምዶች ናቸው። ለጦር-አስጋሪ ማስመሰያዎች የተጋለጡ ሰራተኞች የጦር-አስጋሪ ጥቃትን ለማየት እና ተገቢውን ምላሽ የመስጠት እድላቸው በጣም የተሻለ ነው።

የስፒር ማስገር ማስመሰል እንዴት ይሰራል?