Diffiniad Gwe-rwydo gwaywffon | Beth Yw Gwe-rwydo Spear?

Tabl Cynnwys

Sgam sbearphishing

Diffiniad Gwe-rwydo Spear

Seibr-ymosodiad yw gwe-rwydo sy'n twyllo dioddefwr i ddatgelu gwybodaeth gyfrinachol. Gall unrhyw un fod yn darged ymosodiad gwaywffon. Gall troseddwyr dargedu gweithwyr y llywodraeth neu gwmnïau preifat. Mae ymosodiadau gwe-rwydo gwaywffon yn esgus eu bod yn dod oddi wrth gydweithiwr neu ffrind i'r dioddefwr. Gall yr ymosodiadau hyn hyd yn oed ddynwared templedi e-bost gan gwmnïau adnabyddus fel FexEx, Facebook, neu Amazon. 
 
Nod ymosodiad gwe-rwydo yw cael y dioddefwr i glicio dolen neu lawrlwytho ffeil. Os yw'r dioddefwr yn clicio ar ddolen ac yn cael ei ddenu i deipio gwybodaeth mewngofnodi ar dudalen we ffug, maen nhw newydd roi eu tystlythyrau i'r ymosodwr. Os bydd y dioddefwr yn lawrlwytho ffeil, yna mae malware yn cael ei osod ar y cyfrifiadur ac ar y pwynt hwnnw, mae'r dioddefwr wedi trosglwyddo'r holl weithgareddau a gwybodaeth sydd wedi'u lleoli ar y cyfrifiadur hwnnw.
 
Mae nifer dda o ymosodiadau gwe-rwydo yn cael eu noddi gan y llywodraeth. Weithiau, daw ymosodiadau gan seiberdroseddwyr sy'n gwerthu'r wybodaeth i lywodraethau neu gorfforaethau. Gall ymosodiad gwe-rwydo llwyddiannus ar gwmni neu lywodraeth arwain at bridwerth mawr. Mae cwmnïau mawr fel Google a Facebook wedi colli arian i'r ymosodiadau hyn. Tua thair blynedd yn ôl, Dywedodd BBC bod y ddau gwmni eu swindled o swm o tua $100 miliwn yr un gan haciwr unigol.

Sut mae Gwe-rwydo Spear yn wahanol i Gwe-rwydo?

Er bod gwe-rwydo a gwe-rwydo yn debyg yn eu nodau, maent yn wahanol o ran dull. Mae ymosodiad gwe-rwydo yn ymgais untro wedi'i thargedu at grŵp mawr o bobl. Fe'i gwneir gyda chymwysiadau oddi ar y silff sydd wedi'u cynllunio at y diben hwnnw. Nid yw'r ymosodiadau hyn yn cymryd llawer o sgil i'w cyflawni. Y syniad o ymosodiad gwe-rwydo rheolaidd yw dwyn tystlythyrau ar raddfa dorfol. Fel arfer mae gan droseddwyr sy'n gwneud hyn y nod o ailwerthu tystlythyrau ar y we dywyll neu ddisbyddu cyfrifon banc pobl.
 
Mae ymosodiadau gwe-rwydo gwaywffon yn llawer mwy soffistigedig. Maent fel arfer yn cael eu targedu at weithwyr, cwmnïau neu sefydliadau penodol. Yn wahanol i e-byst gwe-rwydo generig, mae e-byst gwe-rwydo gwaywffon yn edrych fel eu bod yn dod o gyswllt cyfreithlon y mae'r targed yn ei gydnabod. Gallai hwn fod yn rheolwr prosiect neu'n arweinydd tîm. Targedau yn yr arfaeth ac wedi'u hymchwilio'n dda. Bydd ymosodiad gwaywffyn fel arfer yn trosoledd gwybodaeth sydd ar gael yn gyhoeddus i ddynwared y persona targed. 
 
Er enghraifft, gall ymosodwr ymchwilio i'r dioddefwr a darganfod bod ganddo blentyn. Yna efallai y byddant yn defnyddio'r wybodaeth honno i greu strategaeth o sut i ddefnyddio'r wybodaeth honno yn eu herbyn. Er enghraifft, efallai y byddant yn anfon cyhoeddiad cwmni ffug yn gofyn a hoffent ofal dydd am ddim i'w plant a ddarperir gan y cwmni. Dyma un enghraifft yn unig o sut mae ymosodiad gwaywffyn yn defnyddio data sy’n hysbys yn gyhoeddus (trwy gyfryngau cymdeithasol fel arfer) yn eich erbyn.
 
Ar ôl cael tystlythyrau'r dioddefwr, gall yr ymosodwr ddwyn mwy o wybodaeth bersonol neu ariannol. Mae hyn yn cynnwys gwybodaeth banc, rhifau nawdd cymdeithasol, a rhifau cardiau credyd. Mae gwe-rwydo gwaywffon yn gofyn am fwy o ymchwil ar eu dioddefwyr i dreiddio i'w hamddiffynfeydd llwyddiannus.Mae ymosodiad gwe-rwydo gwaywffon fel arfer yn ddechrau ymosodiad llawer mwy ar gwmni. 
Gwe-rwydo gwaywffon

Sut mae ymosodiad Gwe-rwydo Spear yn gweithio?

Cyn i seiberdroseddwyr gynnal ymosodiadau gwe-rwydo gwaywffon, maen nhw'n ymchwilio i'w targedau. Yn ystod y broses hon, maent yn dod o hyd i negeseuon e-bost eu targedau, teitlau swyddi, a chydweithwyr. Mae rhywfaint o'r wybodaeth hon ar wefan y cwmni y mae'r targed yn gweithio ynddo. Maent yn dod o hyd i ragor o wybodaeth trwy fynd trwy LinkedIn, Twitter, neu Facebook y targed. 
 
Ar ôl casglu gwybodaeth, mae'r seiberdroseddwr yn symud ymlaen i greu eu neges. Maen nhw'n creu neges sy'n edrych fel ei bod yn dod o gyswllt cyfarwydd â'r targed, fel arweinydd tîm, neu reolwr. Mae yna sawl ffordd y gallai'r seiberdroseddol anfon y neges at y targed. Defnyddir e-byst oherwydd eu bod yn cael eu defnyddio'n aml mewn amgylcheddau corfforaethol. 
 
Dylai ymosodiadau gwe-rwydo fod yn hawdd eu hadnabod oherwydd y cyfeiriad e-bost a ddefnyddir. Ni all yr ymosodwr gael yr un cyfeiriad â'r un sy'n eiddo i'r person y mae'r ymosodwr yn sefyll ag ef. I dwyllo'r targed, mae'r ymosodwr yn ffugio cyfeiriad e-bost un o gysylltiadau'r targed. Gwneir hyn trwy wneud i'r cyfeiriad e-bost edrych mor debyg i'r gwreiddiol â phosibl. Gallent ddisodli “o” am “0” neu “l” gyda phriflythrennau “I”, ac ati. Mae hyn, ynghyd â'r ffaith bod cynnwys yr e-bost yn edrych yn gyfreithlon, yn ei gwneud hi'n anodd nodi ymosodiad gwe-rwydo gwaywffon.
 
Mae'r e-bost a anfonir fel arfer yn cynnwys atodiad ffeil neu ddolen i wefan allanol y gallai'r targed ei lawrlwytho neu glicio. Byddai'r wefan neu atodiad ffeil yn cynnwys malware. Mae'r malware yn gweithredu unwaith y bydd yn llwytho i lawr i ddyfais y targed. Mae'r malware yn sefydlu cyfathrebu â dyfais y seiberdroseddol. Unwaith y bydd hyn yn dechrau, gall logio trawiadau bysell, cynaeafu data, a gwneud yr hyn y mae'r rhaglennydd yn ei orchymyn.

Pwy sydd angen poeni am ymosodiadau Gwe-rwydo Spear?

Mae angen i bawb fod yn wyliadwrus am ymosodiadau gwe-rwydo gwaywffon. Mae rhai categorïau o bobl yn fwy tebygol o wneud hynny cael ei ymosod nag eraill. Mae gan bobl sydd â swyddi lefel uchel mewn diwydiannau fel gofal iechyd, cyllid, addysg, neu'r llywodraeth fwy o risg. Gallai ymosodiad gwe-rwydo llwyddiannus ar unrhyw un o’r diwydiannau hyn arwain at:

  • Toriad data
  • Taliadau pridwerth mawr
  • Bygythiadau Diogelwch Cenedlaethol
  • Colli enw da
  • Ôl-effeithiau cyfreithiol

 

Ni allwch osgoi cael e-byst gwe-rwydo. Hyd yn oed os ydych chi'n defnyddio hidlydd e-bost, bydd rhai ymosodiadau sbearphishing yn dod drwodd.

Y ffordd orau o ddelio â hyn yw trwy hyfforddi gweithwyr ar sut i adnabod e-byst ffug.

 

Sut allwch chi atal ymosodiadau Gwe-rwydo Spear?

Mae yna nifer o gamau y gallwch eu cymryd i atal ymosodiadau gwe-rwydo gwaywffon. Isod mae rhestr o fesurau ataliol ac amddiffynnol yn erbyn ymosodiadau gwe-rwydo gwaywffon:
 
  • Ceisiwch osgoi rhoi gormod o wybodaeth amdanoch chi'ch hun ar gyfryngau cymdeithasol. Dyma un o'r stopiau cyntaf i seiberdroseddwr bysgota am wybodaeth amdanoch chi.
  • Gwnewch yn siŵr bod gan y gwasanaeth cynnal a ddefnyddiwch ddiogelwch e-bost ac amddiffyniad gwrth-sbam. Mae hyn yn gweithredu fel y llinell amddiffyn gyntaf yn erbyn seiberdroseddol.
  • Peidiwch â chlicio ar ddolenni neu atodiadau ffeil nes eich bod yn siŵr o ffynhonnell yr e-bost.
  • Byddwch yn wyliadwrus o e-byst digymell neu e-byst gyda cheisiadau brys. Ceisiwch wirio cais o'r fath trwy ddull arall o gyfathrebu. Rhowch alwad ffôn i'r sawl a amheuir, tecstiwch, neu siaradwch wyneb yn wyneb.
 
Mae angen i sefydliadau addysgu eu gweithwyr ar dactegau gwe-rwydo gwaywffon. Mae hyn yn helpu gweithwyr i wybod beth i'w wneud pan fyddant yn dod ar draws e-bost gwe-rwydo gwaywffon. Dyma y gall addysg gael ei gyflawni gydag Efelychiad Gwe-rwydo Spear.
 
Un ffordd y gallwch chi ddysgu'ch gweithwyr sut i osgoi ymosodiadau gwe-rwydo gwaywffon yw trwy efelychiadau gwe-rwydo.

Beth yw Efelychiadau Gwe-rwydo?

Mae efelychiad gwe-rwydo gwaywffon yn arf ardderchog i gael gweithwyr i gael y wybodaeth ddiweddaraf am dactegau gwe-rwydo gwaywffyn seiberdroseddwyr. Mae'n gyfres o ymarferion rhyngweithiol sydd wedi'u cynllunio i ddysgu ei ddefnyddwyr sut i adnabod e-byst gwe-rwydo gwaywffon i'w hosgoi neu i roi gwybod amdanynt. Mae gan weithwyr sy'n dod i gysylltiad ag efelychiadau gwe-rwydo gwaywffyn lawer gwell siawns o weld ymosodiad gwe-rwydo ac ymateb yn briodol.

Sut mae efelychiad gwe-rwydo gwaywffon yn gweithio?

  1. Rhowch wybod i weithwyr y byddant yn derbyn e-bost gwe-rwydo “ffug”.
  2. Anfonwch erthygl atynt sy'n disgrifio sut i adnabod e-byst gwe-rwydo ymlaen llaw i wneud yn siŵr eu bod yn cael gwybod cyn iddynt gael eu profi.
  3. Anfonwch yr e-bost gwe-rwydo “ffug” ar amser ar hap yn ystod y mis y byddwch chi'n cyhoeddi'r hyfforddiant gwe-rwydo.
  4. Mesurwch yr ystadegau o faint o weithwyr a ddisgynnodd ar gyfer yr ymgais i we-rwydo o'i gymharu â'r swm na wnaeth neu pwy adroddodd am yr ymgais i we-rwydo.
  5. Parhewch i hyfforddi trwy anfon awgrymiadau ar ymwybyddiaeth gwe-rwydo a phrofi'ch cydweithwyr unwaith y mis.

 

>>> Gallwch ddysgu mwy am ddod o hyd i'r efelychydd gwe-rwydo cywir YMA.<<

dangosfwrdd gophish
Sut i Wneud Prawf Gwe-rwydo Am Ddim i'ch Sefydliad

Pam fyddwn i eisiau efelychu ymosodiad Gwe-rwydo?

Os bydd eich sefydliad yn cael ei daro gan ymosodiadau gwaywffyn, bydd yr ystadegau ar ymosodiadau llwyddiannus yn sobreiddiol i chi.

Cyfradd llwyddiant cyfartalog ymosodiad gwe-rwydo yw cyfradd clicio o 50% ar gyfer e-byst gwe-rwydo. 

Dyma'r math o atebolrwydd nad yw eich cwmni ei eisiau.

Pan fyddwch chi'n dod ag ymwybyddiaeth i we-rwydo yn eich gweithle, nid yn unig rydych chi'n amddiffyn gweithwyr neu'r cwmni rhag twyll cardiau credyd, neu ladrad hunaniaeth.

Gall efelychiad gwe-rwydo eich helpu i atal toriadau data sy'n costio miliynau i'ch cwmni mewn achosion cyfreithiol a miliynau mewn ymddiriedaeth cwsmeriaid.

>>Os ydych chi am edrych ar dunnell o ystadegau gwe-rwydo, ewch ymlaen i edrych ar ein Canllaw Terfynol ar gyfer Deall Gwe-rwydo yn 2021 YMA.<<

Os ydych chi am ddechrau treial am ddim o Fframwaith Gwe-rwydo GoPhish wedi'i ardystio gan Hailbytes, gallwch gysylltu â ni yma am fwy o wybodaeth neu dechreuwch eich treial am ddim ar AWS heddiw.

Defnyddio Llwyfan Gwe-rwydo GoPhish ar Ubuntu 18.04 yn AWS

Gwasanaethau

Ein Cwmni

Ein Cyfeiriad

Hailbytes

9511 Gwarchodlu'r Frenhines Ct.

Laurel, MD 20723

Ffôn: (732) 771-9995

E-bost: info@hailbytes.com

Solutions

Cwestiynau Cyffredin Diogelwch

Cyfryngau Cymdeithasol