Phishing

  • Roman Šulc
  • 19.2.2016 19:03

Phishing je nejběžnější metoda získání přístupu k cílenému systému přes zneužití důvěry. Tradičním způsobem je rozesílání falešných, ale legitimně vypadajících e-mailů s exekučním souborem nebo relevantně působícím webovým odkazem, který oběť útoku otevře, a tím svůj přístroj vystaví malwaru nebo jej jiným způsobem ohrozí. Útočník tak může vytvořit zranitelnost (nebo využít zranitelnosti existující), což mu zajistí neautorizovaný přístup k napadenému systému, čehož může zneužít k jeho vytěžování nebo ovládání. Spear phishing se od klasického phishingu liší vysokou mírou specializace na konkrétní osobu či instituci. Jeho realizace vyžaduje pečlivou přípravu, plánování a seznamování se s cílovým prostředím, což je vyváženo vyšší šancí na úspěšnost útoku. Spear phishing často figuruje jako součást komplexních útoků organizovaných státními aktéry a dalšími subjekty schopnými působit jako Advanced persistent threat (APT).

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace