Küberoht on tänapäeval suurim oht, kui ettevõtted ja organisatsioonid näevad pidevalt vaeva, et oma teavet turvalisena hoida. Globaalne IT-tööstus kulutab ainuüksi julgeolekule miljardit dollarit ühe aasta jooksul - see on rohkem kui kahe kolmandiku maailma riikide SKT. Ja kõrgema astme organisatsioonid ei ole ikka veel ohverdatud silma ja võimalike häkkerite eest. Igal nädalal, kui mitte päeval, on uudiseid mingisuguste andmerikkumiste kohta, mille puhul tuhandetele e-posti kontodele seati ohtu või varastati krediitkaardinumbrid või midagi ohtlikumat. Saame koduarvutite turvavärskendusi kohe, kui mõni uus viirus või õelvara võtab üle Interneti. Iga päev on veebi rändluses uus oht, mis kahjustab meie turvalisust.

Need niinimetatud küberohud ei ole uued - tegelikult on need ohud Internetis leiduvat infoturvet ähvardanud juba vanusest peale ja need ei peatu. Internetiturvalisusega seotud kõige levinumad ohud ja kõige levinumad on andmepüük ja rämpspost, millest igaüks tekitab ühel või teisel viisil IT-toimingute terviklikkusega seotud probleeme. Õngitsemine on sõna kalapüük areng, mida tavaliselt kasutavad häkkerid, kes asendasid häkkerimurres tähe „f” tähega „ph”. Andmepüügil tähistab e-kiri peibutusosa ja ohvrid on söödad võtnud saagiks. Andmepüük ja rämpspost on kõigi tänapäevaste tehnoloogiliste edusammude tumedam külg. Küsimus on - kas andmepüük on sama kui rämpspost? Vaatame lähemalt.

Mis on andmepüük?

Andmepüük on suhteliselt uus meetod vanade kavaskeemide jaoks, mille eesmärk on meelitada ohvreid avaldama väärtuslikku või isiklikku teavet, näiteks sotsiaalkindlustuse numbreid, krediitkaardinumbreid ja muud isiklikku teavet, mis võib ohustada nende veebiturvalisust. See on ründaja valitud relv kõige levinum küberrünnak, mis hõlmab e-kirju. Andmepüügirünnak algab meelitamisega, näiteks ametliku taotlusega kontoteabe värskendamiseks või kontonumbrite kontrollimiseks, pärinedes kontrollitud allikast, enamasti finantsasutustest, mis tunduvad praegu õigustatud. Ründajad kasutavad HTML-i ja õigustatud saitide skripte, et muuta nende versioonid seaduslikuks. Enamik ohvreid võtab sööda ja klõpsab võltslinkidel ainult selleks, et röövida või veel hullem.

Mis on rämpspost?

Rämpspost on järjekordne e-posti rünnaku vorm, mis võib viidata mitmesugustele pahatahtliku kasutamise ja halva käitumise variantidele. Rämpspost on soovimatu, soovimatud e-kirjad ujutavad teie postkastid üle, mis on tüütu. Neid kommertslikke tellimata e-kirju, mida sageli saadakse usaldusväärsetest allikatest või veebimüüjatelt, kes üritavad midagi müüa, nimetatakse tavaliselt rämpspostiks. Rämpspost on häkkerite või küberkurjategijate masskoguses saadetavad e-kirjad, et tekitada probleeme üksikisikutele või võrguadministraatoritele. Selle tulemuseks on segased postkastid, andmepüügipettused, maksustatud ribalaius, soovimatu salvestusruum jne. Postkasti tellimata e-kirjadega seotud probleem on see, et jätate kõige tõenäolisemalt vahele mõned olulised e-kirjad.

Erinevus andmepüügi ja rämpsposti vahel

  1. Andmepüügi ja rämpsposti määratlus

- Andmepüük on küberrünnaku kõige levinum vorm, kus ohvreid meelitatakse e-kirjade, tekstsõnumite või ründaja, kes näib olevat seaduslik allikas või organisatsioon, üleskutsetega avaldada oma isiklikku teavet, näiteks sotsiaalkindlustuse numbreid, pangakontosid , krediitkaardinumbrid, konto paroolid ja palju muud.

- Rämpspost on soovimatute e-kirjade elektrooniline ekvivalent, mida tavaliselt saadetakse massiliselt suurele hulgale inimestele pahavara levitamiseks, andmepüügirünnakuks või reklaamimiseks. Rämpspost on enamasti rämpsposti uudistegruppide postitused, mis tähistavad mingite toodete või teenuste e-posti teel reklaamimist.

  1. Andmepüügi eesmärk vs. Spämm

- Rämpspost on e-kirjade vormis kommertsreklaami vorm, kuna e-kirjad on endiselt üks kõige kulutõhusamaid reklaamimisvahendeid. Rämpsposti eesmärk on saata ärilise sisuga kommertsaateid võimalikult paljudele adressaatidele, et teenida raha vastuvõtjatelt, kes e-kirjadele tegelikult vastavad.

- Erinevalt rämpspostist ei piirdu andmepüük ainult e-kirjadega. Õngitsemine on üsna populaarne küberkurjategijate seas, kes soovivad meelitada inimesi pahatahtlikele linkidele klõpsama, et saada tundlikku teavet või võtta oma süsteemi üle kontrolli.

  1. Õngitsemise tehnikad vs. Spämm

- Andmepüügirünnakud on keerukalt kavandatud ja korraldatud. Need on hoolikalt kavandatud selleks, et meelitada ohvreid jagama või paljastama oma isiklikku teavet, näiteks sisselogimist ja parooli, et ründaja saaks ohvri veebimaailma, näiteks suhtlusvõrgustike, pangakontode, e-kirjade ja muu kontrolli alla.

- Rämpspostitus peidab e-kirjade tegeliku sisu, et panna ohvrid kulutama oma väärtuslikku raha toodetele, mida tegelikult pole, või võltsima kaupu, enamasti reklaamides selliseid tooteid nagu farmaatsiatooted või mõnikord turvatarkvara.

Andmepüük vs rämpspost: võrdlusdiagramm

Andmepüügi kokkuvõte Spämm

Andmepüük ja rämpspost on kõigi tänapäevaste tehnoloogiliste edusammude tumedam külg ning Internetis levinud infoturbe ohud. Täna on iga ettevõte küberäri ja küberruum on andnud maailmale enneolematu jõu ja enneolematu sõltuvuse. Seetõttu on küberturve absoluutne eeltingimus. Tänapäeval on Interneti turvalisusega seotud kõige levinumad ohud andmepüük ja rämpspost, millest igaüks ohustab kübermaailma terviklikkust. Andmepüük meelitab kasutajaid avaldama väärtuslikku teavet, näiteks krediitkaardiandmeid, kontoparoole ja sotsiaalkindlustuse numbreid. Rämpspost on kommertsreklaami vorm soovimatute e-kirjade kujul.

Viited

  • Sullivan, Dan. Lõplik juhend pahavara, nuhkvara, andmepüügi ja rämpsposti kontrollimiseks. San Francisco, California: Realtime Publishers, 2005. Trükk
  • James, Lance. Andmepüük paljastatud. Amsterdam, Holland: Elsevier, 2005. Trükk
  • Kostopoulos, George. Küberruum ja küberturve. Boca Raton, Florida: CRC Press, 2017. Trükk
  • Kujutise krediit: http://thewhizzer.blogspot.com/2007/03/e-mail-spam-and-general-whinge.html
  • Kujutise krediit: https://media.defense.gov/2010/Mar/30/2000380364/780/780/0/100330-F-0000M-001.JPG