This is the Trace Id: ae245d3caf5e20966bdb44a8af886ac2
Pređi na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Pogledajte sve proizvode Kibernetička bezbednost koja koristi veštačku inteligenciju Bezbednost u oblaku Bezbednost i upravljanje Pristup identitetu i mreži Upravljanje privatnošću i rizicima Bezbednost za veštačku inteligenciju Mala i srednja preduzeća Objedinjeni timovi za bezbednosne operacije Nulta pouzdanost Cene Usluge Partneri Zašto koristiti Microsoft bezbednost? Svest o kibernetičkoj bezbednosti Priče klijenata Security 101 Probne verzije proizvoda Priznanje u okviru delatnosti Microsoft Security Insider Microsoft izveštaj o digitalnoj odbrani Security Response Center Blog o Microsoft bezbednosti Microsoft događaji vezani za bezbednost Microsoft Tech Community Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikacije Program za usaglašenost za Microsoft oblak Microsoft centar za pouzdanost Portal za pouzdanost usluga Microsoft Inicijativa za bezbednu budućnost Čvorište za poslovna rešenja Obratite se prodaji Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mešovita realnost Microsoft HoloLens Microsoft Viva Kvantno računarstvo Education Automobili Finansijske usluge Vlada Zdravstvo Proizvodnja Maloprodaja Pronađite partnera Postanite partner Partnerske mreže Microsoft Marketplace Softverska preduzeća Blog Microsoft Advertising Razvojni centar Documentation Events Licensing Microsoft Learn Microsoft Research Prikaži mapu lokacije

Šta je ciljani phishing?

Saznajte više o ciljanom phishing napadu, tipu ciljanog kibernetičkog napada koji vara ljude da podele osetljive podatke.
Žena radi sa laptopom.

Ciljani phishing je vrsta kibernetičkog napada koja je usmerena direktno na pojedinca ili organizaciju. Napadači koriste lične podatke da bi došli do poverljivih informacija. U kibernetičkoj bezbednosti, ciljani phishing predstavlja veliki rizik za ljude i preduzeća, a može da dovede do curenja podataka, finansijskih gubitaka i narušavanja ugleda. Znanje o tome šta je ciljani phishing i kako funkcioniše ključno je za sprečavanje ovih napada i zaštitu osetljivih podataka.

Glavni zaključci

  • Ciljani phishing označava kibernetičke napade u kojima napadači šalju prilagođene poruke da bi prevarili određene ljude da otkriju poverljive informacije.
  • Cilj ovih napada je krađa akreditiva, izvršenje finansijske prevare ili izazivanje kršenja podataka.
  • Sprečavanje ciljanog phishing napada zahteva višeslojni pristup koji kombinuje obuku zaposlenih, tehničke zaštite i proaktivne bezbednosne mere.

Šta je ciljani phishing?

Ciljani phishing je veoma ciljan oblik kibernetičkog napada u kojem kibernetički kriminalci kreiraju personalizovane poruke da bi obmanuli određene osobe da otkriju osetljive informacije. Za razliku od tradicionalnog phishing napada, koji obično podrazumeva masovne poruke e-pošte poslate velikoj grupi ljudi, ciljani phishing je usmeren na određenu osobu i često koristi detalje prikupljene sa profila na društvenim mrežama, sajtova preduzeća ili čak iz imenika preduzeća. Ovaj nivo personalizacije povećava verovatnoću uspeha, jer žrtva veruje da prima legitimnu komunikaciju.

Na primer, napadač može da pošalje e-poruku koja izgleda kao da potiče od višeg rukovodioca u organizaciji, koristeći ime, titulu rukovodioca i reference na interne inicijative ili zakazane sastanke. E-poruka može da zatraži od primaoca da klikne na vezu ili preuzme prilog koji sadrži malver ili da unese akreditive za prijavljivanje. Alternativno, napadači mogu da se predstavljaju kao kolege i da koriste internu terminologiju ili informacije o projektu da bi stekli poverenje žrtve.

Ono što ciljani phishing izdvaja od generičkog phishing napada jeste nivo personalizacije. Generički phishing napadi često koriste neodređen ili bezličan jezik, kao što je "Poštovani klijentu," dok ciljani phishing koristi konkretne detalje – kao što su radna mesta, lokacije i nedavne aktivnosti – zbog čega izgleda mnogo legitimnije. Ovaj personalizovani pristup značajno povećava šanse da žrtva nasedne na prevaru.

Kako funkcionišu ciljani phishing napadi

Ciljani phishing napadi su veoma strateški i često obuhvataju više faza, osmišljenih da prevare određenu metu da otkrije osetljive informacije ili preduzme radnje koje mogu da dovedu do bezbednosnih propusta.

Neki uobičajeni ciljevi ciljanog phishing napada uključuju:

  • Krađa akreditiva. Napadači često nastoje da ukradu korisnička imena, lozinke ili druge akreditive za prijavljivanje, koji se zatim mogu koristiti za neovlašćen pristup nalozima ili internim sistemima.
  • Finansijska prevara. Predstavljajući se kao ključne osobe ili dobavljači, napadači mogu da navedu žrtve da izvrše lažne finansijske transakcije ili prenesu sredstva na neovlašćene naloge.
  • Curenja podataka. Ciljani phishing je čest metod koji se koristi za probijanje korporativnih mreža i krađu vrednih podataka, kao što su intelektualna svojina, informacije o klijentima ili finansijski zapisi.

Da bi ostvarili ove ciljeve, kibernetički napadači koriste nekoliko različitih tehnika, uključujući:

  • Personalizovane e-poruke. Napadači često prikupljaju detaljne informacije o žrtvi – kao što su radno mesto, lokacija, preduzeće, pa čak i lična interesovanja – putem profila na društvenim mrežama, sajtova preduzeća ili javnih evidencija. Na osnovu ovih informacija, oni šalju veoma prilagođene e-poruke koji deluju legitimno, često se predstavljajući kao pouzdana osoba unutar organizacije. Ove e-poruke mogu da sadrže hitne zahteve ili informacije o kojima odlučuje vreme kako bi se žrtva pritisnula da brzo reaguje.
  • Lažni domeni. U nekim slučajevima, napadači kreiraju adrese e-pošte ili veb-sajtove koji veoma liče na legitimne, poznate kao lažni domeni. Na primer, napadač može da registruje domen kao što je "microsoft-support.com" umesto "microsoft.com" ili da koristi suptilne pravopisne greške u adresi e-pošte kako bi prevario primaoca da pomisli da poruka dolazi sa zvaničnog izvora. To se često koristi za izgradnju poverenja i za to da e-poruka izgleda još uverljivije.
  • Zlonamerne veze i prilozi. E-poruke ciljanog phishing napada mogu da sadrže veze koje vode do lažnih veb-sajtova osmišljenih da prikupe akreditive za prijavljivanje ili da navedu žrtvu da preuzme zlonamerni softver. Alternativno, e-poruka može da sadrži priloge koji pri otvaranju instaliraju malver ili špijunski softver na uređaj žrtve. Ovi prilozi često izgledaju kao zvanični dokumenti, kao što su fakture, ugovori ili izveštaji, da bi prevarili primaoca da klikne na njih.

Tipičan životni ciklus ciljanog phishing napada obuhvata:

  • Izviđanje i prikupljanje podataka. Prvi korak u ciljanog phishing napadu jeste prikupljanje informacija. Napadači opsežno istražuju svoje mete i prikupljaju detalje sa društvenih mreža, sajtova preduzeća, LinkedIn profila i drugih javnih izvora.
  • Kreiranje personalizovanih poruka. Sa prikupljenim informacijama, napadači kreiraju e-poruke koje su prilagođeni žrtvi. Ove e-poruke često upućuju na određene kolege, projekte ili unutrašnje probleme, što ih čini legitimnim. Napadač može da koristi i psihološku manipulaciju, kao što su hitnost ili strah, kako bi naveo žrtvu da brzo reaguje.
  • Dostavljanje putem e-pošte, društvenih mreža ili platformi za razmenu poruka. Nakon što je poruka osmišljena, napadač je dostavlja kroz kanale na kojima je meta najaktivnija, kao što su e-pošta, društvene mreže ili čak platforme za razmenu poruka kao što su Microsoft Teams, WhatsApp ili Slack. Cilj je da se do žrtve dođe na platformi kojoj veruje i koju redovno koristi.
  • Iskorišćavanje poverenja radi pribavljanja akreditiva ili instaliranja malvera. Na kraju, napadač nastoji da iskoristi poverenje žrtve tako što je navodi da klikne na zlonamernu vezu, otvori ugroženi prilog ili dostavi osetljive informacije. Kada žrtva zagrize mamac, napadač može da dobije pristup akreditivima, finansijskim nalozima ili osetljivim sistemima. U nekim slučajevima, napad može da dovede do toga da se malver instalira na uređaj žrtve, čime se dodatno ugrožava njena bezbednost.

Phishing naspram phishing napada naspram whaling

Iako phishing, ciljani phishing i whaling spadaju u napade socijalnog inženjeringa, oni se znatno razlikuju po pristupu, obimu i ciljnoj publici.

Phishing
Phishing je najčešći i najmanje ciljan oblik kibernetičkog napada. U phishing napadu, kibernetički kriminalci šalju masovne e-poruke ili poruke velikom broju primalaca, obično koristeći generički ili bezličan jezik. Ove e-poruke često izgledaju kao da dolaze iz legitimnih izvora, kao što su banke, dobavljači e-pošte ili platforme za elektronsku trgovinu. Cilj je obično da se žrtva prevari da klikne na vezu, unese podatke za prijavljivanje ili preuzme malver. Phishing napadi oslanjaju se na metodu "rasprši i nadaj se" – uz nadu da će mali procenat primalaca da nasednu na prevaru.

Ciljani phishing
Ciljani phishing je sofisticiraniji i fokusiraniji oblik phishing napada. Umesto slanja generičkih poruka široj publici, phishing napadi prilagođeni su da ciljaju određenu osobu ili organizaciju. Kiberkriminalci prikupljaju detaljne informacije o žrtvi, kao što su njena radna uloga, lična interesovanja, nedavne interakcije i podaci o preduzeću, da bi sastavili veoma uverljivu e-poruku ili poruku.

Pošto poruka izgleda kao da dolazi iz pouzdanog izvora (kao što su kolega, šef ili partner), ciljani phishing napadi često su uspešniji od pokušaja phishing napada na širokom nivou. Cilj napadača je obično da ukrade akreditive, finansijske informacije ili pristup osetljivim podacima.

Krađa identiteta usmerena na visoko pozicionirane pojedince
Whaling je podvrsta ciljanog phishing napada koja cilja istaknute pojedince u organizaciji, kao što su rukovodioci, izvršni direktori ili drugi ključni donosioci odluka. Naziv whaling potiče od ideje da se ciljaju velike ribe u organizaciji. Kao i ciljani phishing, whaling podrazumeva sastavljanje veoma prilagođenih i ubedljivih poruka, ali su ulozi mnogo veći zbog uticaja mete i pristupa ključnim poslovnim resursima.

Whaling napadi često se fokusiraju na mete visoke vrednosti sa ciljem da ukradu velike sume novca, poverljive poslovne podatke ili čak intelektualnu svojinu. Ovi napadi su obično dobro istraženi i mogu da uključuju sofisticirane taktike, kao što je predstavljanje pouzdanog kolege, dobavljača ili pravnog autoriteta.

Tip napada
Opseg
Cilj
Personalizacija
Uobičajeni cilj
Phishing

Širok, generički

Opšta javnost ili velike grupe

Nizak nivo ili bez personalizacije

Krađa akreditiva, finansijska prevara, instaliranje malvera

Ciljani phishing

Usmereno, specifično

Pojedinci ili organizacije

Visoka personalizacija, uključujući imena, uloge, interesovanja

Krađa akreditiva, curenje podataka, finansijska prevara

Krađa identiteta usmerena na visoko pozicionirane pojedince

Visoko usmereno, za rukovodioce

Istaknuti pojedinci, kao što su izvršni direktori ili drugi rukovodioci na C nivou

Izuzetno visoka personalizacija, često uz imitiranje pouzdanih rukovodilaca ili dobavljača

Krađa velikih suma novca, intelektualne svojine ili osetljivih poslovnih podataka

Uloga veštačke inteligencije u povećanju složenosti napada

Veštačka inteligencija je znatno povećala sofisticiranost ciljanih phishing napada. Sistemi zasnovani na veštačkoj inteligenciji mogu da analiziraju ogromne skupove podataka da bi otkrili obrasce, trendove i ranjivosti u okviru infrastrukture za kibernetičku bezbednost. Napadači koriste veštačku inteligenciju da automatizuju prikupljanje podataka i ciljaju pojedince sa nivoom tačnosti koji ranije nije bio dostižan ručnim metodama.

Pored toga, AI alatke mogu da pomognu napadačima da generišu veoma uverljive phishing e-poruke oponašanjem stilova pisanja ili čak kreiranjem video-snimaka sa dubokim lažiranjem koji imitiraju glas ili lice žrtve. To čini phishing e-poruku još realističnijom, jer žrtva može da poveruje da komunicira sa pouzdanim kolegom ili pretpostavljenim.

Pored toga, AI može da se koristi za automatizaciju napada socijalnog inženjeringa na različitim platformama, kao što su društvene mreže, e-pošta i alatke za saradnju. Ciljani phishing zasnovani na veštačkoj inteligenciji mogu kontinuirano da uče i da se prilagođavaju kako bi njihove poruke bile još personalizovanije i teže za razlikovanje od legitimnih komunikacija.

Kako da prepoznate ciljani phishing

Ciljani phishing napadi često na prvi pogled deluju legitimno, ali postoji nekoliko znakova upozorenja koji mogu da vam pomognu da prepoznate ove obmanjujuće poruke pre nego što nanesu štetu. Pored toga, razumevanje tehničkih taktika za otkrivanje koje mogu da pomognu u odbrani od ovih napada ključno je za jačanje vašeg stanja kibernetičke bezbednosti.

Znaci upozorenja za ciljani phishing uključuju:

  • Adrese pošiljalaca koje deluju sumnjivo. Jedan od prvih znakova pokušaja phishing napada jeste nepoznata ili sumnjiva adresa pošiljaoca. Napadači često lažiraju adrese e-pošte kako bi izgledale legitimno, ponekad koristeći male varijacije ili pravopisne greške. Na primer, e-poruka može da stigne sa adrese „support@micosoft.com” umesto sa „support@microsoft.com“, ili poruka koja izgleda kao da je od vašeg izvršnog direktora može zapravo biti poslata sa malo izmenjenog domena. Uvek proverite adresu pošiljaoca, naročito ako e-poruka nije očekivana ili traži osetljive informacije.
  • Hitan jezik. Napadači često koriste hitnost ili jezik koji stvara pritisak da bi podstakli trenutnu radnju. Uobičajene fraze kao što su „Odmah je potrebna radnja“, „Vaš nalog je kompromitovan“ ili „Vremenski osetljiv zahtev“ osmišljene su tako da vas navedu da brzo reagujete bez razmišljanja. Budite oprezni sa svakom e-porukom koja kreira osećaj hitnosti, posebno ako zahtev deluje neuobičajeno za pošiljaoca ili situaciju.
  • Neočekivani prilozi ili veze. Ako primite e-poruku sa neočekivanim prilogom ili vezom, posebno od pouzdanog kolege ili organizacije, budite oprezni. E-poruke sa ciljanim phishing napadom mogu da sadrže zlonamerne priloge koji, kada se otvore, instaliraju malver na vaš uređaj, ili veze koje vas preusmeravaju na prevarantske veb-sajtove. Uvek zadržite pokazivač iznad veza da biste proverili njihovo odredište pre nego što kliknete, i otvarajte priloge samo iz pouzdanih izvora. Ako niste sigurni, direktno se obratite pošiljaocu (van lanca e-pošte) da biste proverili zahtev.
  • Zahtevi za podatke za prijavljivanje ili finansijske radnje. Veliki znak upozorenja jeste svaka e-poruka koja traži osetljive informacije kao što su korisnička imena, lozinke ili finansijske transakcije. Napadi ciljanog phishing napada često pokušavaju da ukradu podatke za prijavljivanje ili da navedu žrtve da prebace sredstva. Legitimno preduzeće ili kolega nikada neće tražiti ove vrste informacija putem e-pošte. Ako dobijete takav zahtev, dvaput proverite njegovu autentičnost tako što ćete se direktno obratiti pošiljaocu putem drugog kanala komunikacije, kao što je telefon ili bezbedna razmena poruka.

Pored prepoznavanja znakova upozorenja, mogu se primeniti različite tehničke mere za otkrivanje i blokiranje pokušaja phishing napada pre nego što stignu do korisnika.

Evo nekoliko ključnih taktika koje se koriste za otkrivanje i sprečavanje ovih napada:

  • Filteri za zaštitu od phishing napada. Filteri za anti-phishing su softverske alatke koje koriste usluge e-pošte za otkrivanje i blokiranje phishing e-poruka. Ovi filteri analiziraju dolazne e-poruke u potrazi za poznatim obrascima phishing napada, kao što su sumnjive veze, adrese e-pošte i polja teme. Iako nisu nepogrešivi, oni mogu značajno da smanje broj pokušaja phishing napada koji stižu u vaše prijemno sanduče. Uverite se da je zaštita protiv phishing napada kod vašeg dobavljača e-pošte omogućena i da se redovno ažurira.
  • Otkrivanje anomalija. Sistemi za otkrivanje anomalija prate mrežu i komunikacije organizacije u potrazi za atipičnim ponašanjem. Na primer, ako zaposleni primi e-poruku sa naloga kolege koji koristi drugačiji jezik ili ton nego obično, ili ako postoji neočekivani zahtev za osetljivim podacima, ovi sistemi mogu da identifikuju takvu aktivnost kao sumnjivu. Korišćenjem algoritama mašinskog učenja za identifikovanje odstupanja od uobičajenih obrazaca komunikacije, otkrivanje anomalija može da bude efikasno u identifikovanju pokušaja ciljanog phishing napada.
  • Alatke za obradu prirodnog jezika (NLP). Obrada prirodnog jezika je grana veštačke inteligencije koja analizira tekst u potrazi za određenim obrascima, nedoslednostima i neprirodnim formulacijama. Ove alatke mogu da pomognu u otkrivanju pokušaja ciljanog phishing napada analizom jezika koji se koristi u e-porukama. Ako e-poruka koristi neprirodne formulacije, gramatičke greške ili nedosledan ton u poređenju sa uobičajenom komunikacijom, sistem može da je označi kao mogući phishing napad. Ove alatke pomažu da se automatski otkrije obmanjujući jezik i pružaju dodatni sloj odbrane od ciljanog phishing napada.
  • Protokoli za potvrdu identiteta e-pošte (SPF, DKIM, DMARC). Protokoli za potvrdu identiteta e-pošte, kao što su Radni okvir smernica pošiljalaca (SPF), identifikovana pošta DomainKeys (DKIM) i potvrda identiteta, izveštavanje i usaglašenost poruka zasnovani na domenu (DMARC) pomažu u proveri autentičnosti pošiljalaca e-pošte. Ovi protokoli osiguravaju da se adresa e-pošte pošiljaoca podudara sa domenom sa kojeg je poruka poslata, smanjujući šanse za uspešno lažno predstavljanje. SPF proverava IP adresu pošiljaoca, DKIM proverava integritet e-poruke, a DMARC usklađuje ove standarde i prijavljuje svaki neuspeh u potvrdi identiteta. Organizacije treba da primene ove protokole da bi sprečile ciljane phishing napade koji se oslanjaju na lažne adrese pošiljaoca.

Strategije za sprečavanje ciljanog phishing napada

Sprečavanje ciljanog phishing napada zahteva višeslojni pristup koji kombinuje obuku zaposlenih, tehničke zaštite i proaktivne bezbednosne mere, uključujući upravljanje ranjivostima. Robusne prakse informacione bezbednosti (InfoSec), uključujući redovnu obuku i napredne alatke za otkrivanje pretnji, neophodne su za odbranu od napada ciljanog phishing napada i za obezbeđivanje da osetljivi podaci ostanu zaštićeni od kibernetičkih kriminalaca.

Obuka zaposlenih o podizanju svesti i simulacije. Jedan od najefikasnijih načina da se spreči ciljani phishing jeste podizanje svesti zaposlenih. Redovne obuke mogu da pomognu zaposlenima da prepoznaju znakove upozorenja na phishing i da razumeju kako da postupaju sa sumnjivim porukama. Ova obuka treba da obuhvati smernice o tome kako da se proveri autentičnost zahteva i da se podstakne oprez pri radu sa e-porukama koje sadrže priloge ili hitne formulacije.

Pored toga, vežbe simulacije ciljanog phishing napada mogu da budu veoma korisne. Simulacijom stvarnih napada ciljanog phishing napada, organizacije mogu da testiraju kako zaposleni reaguju na ove pretnje i da pruže povratne informacije o tome kako da poboljšaju svoju odbranu. Ova vrsta obuke čini zaposlene svesnijim i manje sklonim da nasednu na napade.

Višestruka potvrda identiteta (MFA). Višestruka potvrda identiteta (MFA) predstavlja ključni sloj odbrane od ciljanog phishing napada. Čak i ako napadači uspešno ukradu korisničke podatke za prijavljivanje, MFA može da spreči neovlašćeni pristup tako što zahteva dodatni korak provere (na primer, kod iz SMS poruke, aplikaciju za potvrdu identiteta ili biometrijsko skeniranje) pre nego što odobri pristup osetljivim sistemima ili podacima.

Implementacija višestruke potvrde identiteta za sve naloge, posebno za rukovodioce na višem nivou ili osobe koje imaju pristup kritičnim sistemima, značajno smanjuje verovatnoću uspešne krađe akreditiva koja dovodi do bezbednosnog incidenta. Druga opcija je dvostruka potvrda identiteta (2FA), koja dodaje dodatni sloj zaštite i otežava napadačima da dobiju neovlašćeni pristup osetljivim sistemima, čak i ako uspeju da ukradu podatke za prijavljivanje putem ciljanog phishing napada

Napredna bezbednosna rešenja za e-poštu. Organizacije treba da ulažu u napredna rešenja za bezbednost e-pošte koja prevazilaze osnovne filtere za neželjenu poštu. Ove alatke mogu da identifikuju i blokiraju phishing e-poruke analizom sadržaja, pošiljaoca i drugih metapodataka u potrazi za sumnjivim obrascima. Rešenja koja integrišu mašinsko učenje i AI mogu da otkriju čak i najsofisticiranije pokušaje ciljanog phishing napada identifikovanjem anomalija u ponašanju e-pošte ili upotrebi jezika. Praćenje indikatora ugrožavanja (IOC), kao što su neuobičajeni prilozi e-pošte ili sumnjiva imena domena, može da pomogne organizacijama da brzo otkriju i reaguju na pokušaje ciljanog phishing napada pre nego što prouzrokuju značajnu štetu.

Upravljanje identitetima i pristupom. Primena snažnih praksi za upravljanje identitetom i pristupom (IAM) može značajno da smanji rizik od ciljanog phishing napada tako što obezbeđuje da samo ovlašćena lica imaju pristup osetljivim sistemima i podacima, čime se ograničava uticaj mogućih bezbednosnih propusta

Pored toga, platforme za bezbednost e-pošte mogu da pomognu pomoću upozorenja u realnom vremenu i da administratorima pruže korisne uvide, omogućavajući im da brzo reaguju na sve potencijalne pretnje.

Upravljanje bezbednosnim i informacijskim događajima. Integracija sistema za upravljanje bezbednosnim informacijama i događajima (SIEM) može da poboljša otkrivanje ciljanog phishing napada obezbeđivanjem praćenja u realnom vremenu, identifikovanjem sumnjivih aktivnosti i upozoravanjem bezbednosnih timova na potencijalne pretnje pre nego što eskaliraju

Bezbednosni nadzori i planiranje odgovora na incidente. Redovni bezbednosni nadzori su ključni za identifikovanje ranjivosti u sistemima i procesima vaše organizacije. Ovi nadzori mogu da otkriju oblasti u kojima možda nedostaju napori za sprečavanje phishing napada, što vam omogućava da preduzmete korektivne mere pre nego što dođe do phishing napada.

Pored nadzora, od vitalnog je značaja imati robustan plan reagovanja na incidente. Ovaj plan treba da obuhvati korake koje treba preduzeti u slučaju phishing napada, uključujući kako da se izoluju pogođeni sistemi, obaveste zainteresovane strane i oporave ugroženi podaci. Što organizacija brže može da otkrije napad i reaguje na njega, to će on prouzrokovati manje štete.

Arhitektura modela „Nulta pouzdanost“. „Nulta pouzdanost” je moderna bezbednosna strategija zasnovana na principu "Nikada ne veruj, uvek verifikuj." U arhitekturi Nulte pouzdanosti, svaki zahtev za pristup tretira se kao potencijalno zlonameran, bez obzira na to da li dolazi iznutra ili spoljašnje mreže. Ovaj pristup osigurava da korisnici i uređaji moraju neprekidno da potvrde identitet, a pristup se dodeljuje na osnovu najmanje privilegija.

Nulta pouzdanost može značajno da smanji uticaj ciljanog phishing napada tako što obezbeđuje da, čak i ako napadači dobiju pristup mreži, budu ograničeni u tome šta mogu da urade. Primena arhitekture „Nulta pouzdanost“ može da podrazumeva segmentaciju vaše mreže, praćenje ponašanja korisnika i primenu strogih kontrola pristupa, posebno za ciljeve velike vrednosti.

Higijena društvenih mreža za rukovodioce i ciljevi visoke vrednosti. Rukovodioci i poznate ličnosti su često glavne mete phishing napada zbog pristupa osetljivim informacijama i moći donošenja odluka. Ključna strategija za ove osobe jeste održavanje stroge higijene na društvenim mrežama.

To podrazumeva:

  • Ograničavanje deljenja ličnih informacija. Izbegavajte objavljivanje radnih mesta, detalja o projektima ili planova za odmor koje napadači mogu da iskoriste za socijalni inženjering.
  • Pregledanje postavki privatnosti. Uverite se da su nalozi na društvenim mrežama podešeni kao privatni i da samo pouzdani kontakti mogu da vide osetljive informacije.
  • Oprez pri povezivanju. Prihvatanje zahteva za povezivanje od nepoznatih osoba može da poveća rizik od preciznog phishing napada, naročito kada napadači koriste društvene mreže da prikupljaju informacije.

Mete visoke vrednosti takođe bi trebalo da razmotre ograničavanje svog prisustva na društvenim mrežama kako bi izbegle da postanu laka meta za napadače koji žele da prikupe lične podatke za phishing kampanje.

Otkrivanje i sprečavanje ciljanog phishing napada

Microsoft nudi niz moćnih bezbednosnih proizvoda i alatki osmišljenih da pomognu organizacijama da otkriju i spreče napade preciznog phishing napada.

Microsoft Entra ID jača bezbednost identiteta pomoću uslovnog pristupa, smernica zasnovanih na riziku i MFA da bi se sprečilo zloupotrebljavanje ugroženih akreditiva. Kada se kombinuje sa uslugom Microsoft Sentinel za centralizovani nadzor i odgovor na incidente, dobijate veću vidljivost u pretnje povezane sa phishing napadom i brže otklanjanje problema. Korišćenjem integrisanih rešenja za zaštitu i sprečavanje phishing napada korporacije Microsoft, možete da izgradite otpornu odbranu od phishing napada, istovremeno poboljšavajući svoju celokupnu bezbednosnu poziciju.

Saznajte više o rešenjima za phishing napade.

Najčešća pitanja

  • Ciljani phishing je ciljani oblik kibernetičkog napada u kojem hakeri glume pouzdane osobe ili organizacije kako bi prevarili određene pojedince da otkriju osetljive informacije. Za razliku od generičkog phishing napada, koji cilja mnogo ljudi, ciljani phishing je prilagođen određenoj osobi i često koristi detalje kao što su radna uloga ili lična interesovanja da bi napad delovao legitimno.
  • Phishing je širok, generički napad koji cilja mnogo ljudi, često koristeći lažne e-poruke za krađu podataka. Ciljani phishing je ciljaniji, a napadači prilagođavaju e-poruke za određene pojedince ili organizacije. Whaling je vrsta ciljanog phishing napada koji cilja istaknute pojedince, kao što su rukovodioci, sa ciljem krađe osetljivih poslovnih informacija ili izazivanja finansijskog gubitka.
  • Primer je kada napadač lažno predstavlja izvršnog direktora, šaljući personalizovanu e-poštu zaposlenom u preduzeću, tražeći bankovni transfer ili pristup osetljivim datotekama. U e-poruci se može navesti projekat koji je u toku ili može da se upotrebi ime zaposlenog, zbog čega sve deluje legitimno. Ako zaposleni odgovori, napadač dobija pristup sredstvima ili podacima preduzeća.
  • Da biste identifikovali ciljani phishing, obratite pažnju na sumnjive adrese pošiljalaca, neočekivane priloge ili veze, hitan ili neobičan jezik i zahteve za osetljive podatke kao što su akreditivi za prijavljivanje ili prenos novca. Uvek proverite autentičnost e-poruka, naročito kada deluju neuobičajeno ili traže hitnu radnju.
  • Da biste se zaštitili od ciljanog phishing napada, obučite zaposlene da prepoznaju phishing e-poruke, koristite višestruku potvrdu identiteta (MFA) i primenite napredne alatke za bezbednost e-pošte. Sprovodite redovne bezbednosne nadzore, usvojite arhitekturu Nulta pouzdanost i promovišite higijenu na društvenim mrežama, naročito za istaknute pojedince, kako biste smanjili rizik od napada.

Pratite Microsoft bezbednost