Microsoft ปิดระบบ Spear Phishing Scheme ของ Bohrium Hackers

เผยแพร่แล้ว: 2022-06-29

"สวัสดี. เราตรวจพบกิจกรรมที่น่าสงสัยในบัญชีของคุณ กรุณาคลิกที่ลิงค์ด้านล่างเพื่อรีเซ็ตรหัสผ่านของคุณ ขอขอบคุณและขออภัยในความไม่สะดวก”

นี่คือลักษณะการโจมตีแบบฟิชชิงทั่วๆ ไป ในการประสบความสำเร็จ นักต้มตุ๋นแบบฟิชชิ่งต้องอาศัยความสามารถในการปลอมแปลงเป็นอย่างมาก และเช่นเคย ข้อผิดพลาดของผู้ใช้

โฆษณา

แต่ภัยคุกคามทางไซเบอร์นี้ยิ่งลึกลงไปอีก Spear phishing มักกำหนดเป้าหมายไปที่ผู้คนจากภาคส่วนที่เพิ่มขึ้น เช่น ไอที การศึกษา และอีคอมเมิร์ซ

Digital Crime Unit (DCU) ของ Microsoft ตัดสินใจพยายามยุติการหลอกลวงทางอินเทอร์เน็ต มาดูกันว่าพวกเขาแก้ปัญหาอย่างไร และเราทุกคนสามารถเรียนรู้อะไรได้จากสถานการณ์ทั้งหมดนี้

สารบัญ แสดง
  • ฟิชชิงหอกคืออะไร?
  • ใครคือเป้าหมายของสเปียร์ฟิชชิ่ง?
  • แฮกเกอร์ Bohrium และวิธีที่ Microsoft ตัดสินใจต่อสู้กับพวกเขา
  • คุณจะปลอดภัยจาก Spear Phishing ได้อย่างไร?
  • การต่อสู้ชนะ แต่สงครามไม่มีวันจบ
    • การจัดการความเสี่ยงด้านความปลอดภัย
    • ลดความเป็นไปได้ของการโจมตีทางไซเบอร์
    • หนีทุกอย่างจากแฮกเกอร์
    • เน้นความปลอดภัยและความเป็นส่วนตัวของข้อมูลของคุณ
    • เตรียมพร้อมเผชิญสงครามล่องหน
    • การโน้มน้าวใจการจัดการข้อมูลและความปลอดภัยที่ดีที่สุด

ฟิชชิงหอกคืออะไร?

ออนไลน์ - หลอกลวง - ฟิชชิ่ง - ฉ้อโกง - อีเมล - โจมตี - อาชญากรรมไซเบอร์ - แฮ็กเกอร์ - มัลแวร์

Spear phishing เป็นคำศัพท์ที่ค่อนข้างใหม่ แต่เรามีกรณี spear phishing ที่โด่งดังอยู่แล้ว โดยรายการจะยาวขึ้นเท่านั้น เป็นรูปแบบของฟิชชิ่งที่ไม่เพียงอาศัยโอกาสและสแปมเท่านั้น แต่ยังอาศัยความแม่นยำและการกำหนดเป้าหมายแทน

จุดรวมของสเปียร์ฟิชชิ่งที่เป็นเป้าหมายคือการดึงข้อมูลจากบริษัทและธุรกิจต่างๆ มากกว่าที่จะดึงข้อมูลจากผู้คนทั่วๆ ไปในอินเทอร์เน็ต

ปัญหาคือ – การโจมตีทางไซเบอร์ประเภทนี้ไม่ได้มีไว้สำหรับผู้เล่นรายใหญ่เท่านั้น และเนื่องจากจำเป็นต้องมีความแม่นยำสำหรับการโจมตีเช่นนี้ กลุ่มแฮ็กเกอร์จึงมักจะทำการวิจัยอย่างละเอียดเกี่ยวกับเป้าหมาย ซึ่งจะเพิ่มโอกาสในการโจมตีที่ประสบความสำเร็จ

แนะนำสำหรับคุณ: กลโกงการกู้คืนข้อมูลทั่วไปและวิธีหลีกเลี่ยงที่พิสูจน์แล้ว

ใครคือเป้าหมายของสเปียร์ฟิชชิ่ง?

อีเมล - หลอกลวง - โจมตี - ไวรัส - แฮ็ก - บัก - แอดแวร์ - ฟิชชิ่ง - หลอกลวง - ไซเบอร์ความปลอดภัย - สแปม

ทุกธุรกิจที่ดำเนินการทางออนไลน์เป็นเป้าหมายที่เป็นไปได้ อีกครั้ง เมื่อเทียบกับฟิชชิ่งแบบเดิมๆ ที่ดำเนินการในวงกว้างโดยไม่ต้องคิดมาก การโจมตีแบบสเปียร์ฟิชชิ่งจำเป็นต้องมีการเตรียมการและการวางแผนอย่างละเอียด

โฆษณา

ดังนั้น เป้าหมายที่ทำกำไรได้มากที่สุดคือธุรกิจที่มีข้อมูลที่มีค่ามากมาย โดยเฉพาะธุรกิจที่เกี่ยวข้องกับลูกค้า/ลูกค้าจำนวนมาก เป้าหมายของสเปียร์ฟิชชิ่งมักจะเป็นการดึงข้อมูลทางการเงินหรือข้อมูลรับรองของผู้ใช้ เนื่องจากเป็นค่าที่คุ้มค่า

แฮกเกอร์ Bohrium และวิธีที่ Microsoft ตัดสินใจต่อสู้กับพวกเขา

แฮ็กเกอร์-นิรนาม-ความปลอดภัยทางไซเบอร์-อาชญากร-ผิดกฎหมาย-ข้อมูล-รหัสผ่าน-การป้องกัน

กลุ่มแฮ็กเกอร์ชาวอิหร่านชื่อ Bohrium เพิ่งเริ่มดำเนินการฟิชชิ่งหอกกับเป้าหมายที่มีรายละเอียดสูง DCU ของ Microsoft ทำงานอย่างหนักในการปิดระบบ แต่แทนที่จะติดตามอาชญากรไซเบอร์ พวกเขาพบโดเมนที่เชื่อมต่อกับกลุ่มโบห์เรียม

โดเมนทั้งหมด 41 ถูกปิดตัวลง รวมถึงบางส่วนจากกลุ่ม “.com”, “.live”, “.org” และ “.net” สิ่งนี้ส่งผลกระทบอย่างใหญ่หลวงต่อการดำเนินงานของ Bohrium ซึ่งเป็นเป้าหมายในตอนแรก เพื่อหยุดการโจมตีแบบฟิชชิ่งเหล่านี้ไม่ให้เกิดขึ้น

ในระหว่างสถานการณ์ทั้งหมดนี้ Microsoft อ้างว่าพวกเขาได้เรียนรู้มากมายเกี่ยวกับวิธีการโจมตีทางไซเบอร์เหล่านี้ พวกเขากล่าวว่าพวกเขากำลังดำเนินการป้องกันผ่านการอัพเดตแพตช์ความปลอดภัย ทั้งหมดดังนั้นการโจมตีเหล่านี้จึงหยุดสร้างความเสียหายมากมาย

คุณจะปลอดภัยจาก Spear Phishing ได้อย่างไร?

cybersecurity-data-safety-firewall-malware-ransomware-hacking

ไม่มีวิธีแก้ปัญหาเดียวที่จะป้องกันองค์กรของคุณจากการโจมตีแบบสเปียร์ฟิชชิ่ง อย่างไรก็ตาม มีโปรโตคอลความปลอดภัยบางตัวที่คุณสามารถนำไปใช้เพื่อช่วยป้องกันวิกฤตทางไซเบอร์ และอาจกู้คืนได้หากคุณถูกโจมตีโดยสเปียร์ฟิชชิ่ง

ต่อไปนี้คือรายการสิ่งที่คุณทำได้เพื่อหลีกเลี่ยงการถูกโจมตีด้วยหอก:

โฆษณา
  • เพิ่มการรับรู้ฟิชชิ่งในหมู่เพื่อนร่วมงานของคุณ: คุณควรรู้ว่าตัวแทนสนับสนุนอย่างเป็นทางการจะไม่ขอข้อมูลประจำตัวของคุณ
  • สร้างการสำรองข้อมูลที่มั่นคง: ใช้การเข้ารหัสเพื่อล็อคและปกป้องข้อมูลของคุณจากการถูกขโมย เพื่อความสะดวกเป็นพิเศษ คุณสามารถใช้ที่เก็บข้อมูลบนคลาวด์ที่เข้ารหัสสำหรับธุรกิจ และเข้าถึงข้อมูลของคุณได้ง่ายและปลอดภัยจากทุกที่และทุกเวลา
  • สร้างนโยบายข้อมูลที่ละเอียดอ่อนอย่างเข้มงวด: การ จำกัดการสื่อสารที่ละเอียดอ่อนผ่านช่องทางปกติสามารถช่วยคุณให้พ้นจากปัญหามากมาย ไม่มีใครควรขอรหัสผ่านทาง DM

อย่างที่คุณเห็น การป้องกันเป็นสิ่งสำคัญเมื่อพูดถึงสเปียร์ฟิชชิ่ง เพราะเมื่อการโจมตีผ่านไป คุณทำอะไรไม่ได้มาก

การต่อสู้ชนะ แต่สงครามไม่มีวันจบ

โจมตี-รหัส-ไซเบอร์-ข้อมูล-แฮ็ค-ความปลอดภัย-หอก-ฟิชชิ่ง

กลุ่มแฮ็กเกอร์เป็นปัจจัยที่คาดเดาไม่ได้ในโลกไซเบอร์ DCU ของ Microsoft ทำได้ดีมากในการขัดขวางช่องทางการดำเนินงานหลักของ Bohrium แต่ไม่ได้หมายความว่าเราควรลืมเกี่ยวกับสเปียร์ฟิชชิ่ง

นำหน้าเกมและเพิ่มระดับโปรโตคอลความปลอดภัยทางไซเบอร์ของคุณโดยเร็วที่สุด เนื่องจากฟิชชิงหอกต้องมีการวิจัยเป้าหมายอย่างละเอียด จึงจะเกิดขึ้นต่อไปน้อยกว่าฟิชชิงปกติ (สำหรับตอนนี้)

แต่ในโลกธุรกิจ ฟิชชิงหอกเป็นภัยคุกคามที่เพิ่มขึ้น แฮกเกอร์ฉลาดขึ้นและมีไหวพริบมากขึ้นทุกวัน อยู่ข้างนอกอย่างปลอดภัย!

คุณอาจชอบ: นี่คือเหตุผลที่ธุรกิจขนาดเล็กเป็นเป้าหมายในอุดมคติสำหรับแฮกเกอร์!

การจัดการความเสี่ยงด้านความปลอดภัย

อินเทอร์เน็ต-เครือข่าย-แฮ็ก-ดิจิตอล-ข้อมูล-การป้องกัน-ความเป็นส่วนตัว-ไวรัส-ความปลอดภัยทางไซเบอร์

เมื่อเวลาผ่านไป เทคนิคการแฮ็กและคำศัพท์ต่างๆ ก็เปลี่ยนแปลงไป และมีงานที่ท้าทายมากขึ้นเรื่อยๆ วัตถุประสงค์หลักของแฮ็กเกอร์คือเพื่อโจมตีชุมชนการค้าออนไลน์และธุรกิจที่มีเครือข่ายลูกค้าและมีความลับในการทำเงินออนไลน์

ที่เก็บข้อมูลบนคลาวด์สำหรับธุรกิจเช่น NordLocker เป็นคลาวด์ที่แท้จริงและปลอดภัยสำหรับธุรกิจของคุณในการซิงโครไนซ์ข้อมูลของคุณ ความปลอดภัยและความเป็นส่วนตัวของข้อมูลในบริษัทของคุณมีค่าอย่างยิ่งที่ตรงกับความต้องการของคุณและเข้าถึงจากแหล่งที่เชื่อถือได้และมีค่า ก่อนดำเนินการออนไลน์ แฮ็กเกอร์จำนวนมากพยายามที่จะจับคู่ความสนใจของพวกเขา จากนั้นจึงดำเนินการดูกิจกรรมของธุรกิจ

โฆษณา

ลดความเป็นไปได้ของการโจมตีทางไซเบอร์

คลาวด์-ความปลอดภัย-ไซเบอร์-อาชญากรรม-บัตรเครดิต-ฉ้อโกง-หอก-ฟิชชิ่ง

Spear phishing ต้องการการวิเคราะห์ที่ยอดเยี่ยมและการยอมรับอย่างลึกซึ้งเพื่อดำเนินการผ่านอินเทอร์เฟซที่ใช้งานง่าย จำเป็นต้องมีความรู้และทักษะที่เป็นประโยชน์ในการสำรวจแผนงานและเพื่อให้ตรงกับความสนใจและระดับความสำคัญของผู้คน เพื่อรับความพึงพอใจจากแหล่งที่ได้รับการยอมรับและมีคุณค่าที่น่าเชื่อถือ

ธุรกิจที่มีข้อมูลที่มีค่ามากมายเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์จากแฮกเกอร์ เพื่อให้บรรลุเป้าหมายที่เป็นไปได้ ความรู้เกี่ยวกับภัยคุกคามทางไซเบอร์สามารถบันทึกข้อมูลของคุณจากการโจรกรรม ทำให้เป็นไปได้เสมอที่จะรักษาความปลอดภัยข้อมูลของคุณและแหล่งที่มาอันทรงคุณค่าของการยอมรับผ่านแหล่งข้อมูลที่เรียบง่ายและเชื่อถือได้

หนีทุกอย่างจากแฮกเกอร์

แฮ็กเกอร์-ไซเบอร์-อาชญากรรม-อินเทอร์เน็ต-ความปลอดภัย-ไวรัส-การป้องกัน

การตรวจจับข้อความกิจกรรมที่น่าสงสัยหรือรูปแบบเดียวกันเพื่อชักชวนให้ผู้คนเปลี่ยนรหัสผ่านหมายความว่าคุณกำลังอยู่ในเส้นทางที่จะถูกโจมตีโดยผู้เชี่ยวชาญ Spear Phishing แฮกเกอร์พร้อมที่จะมอบความสูญเสียที่ไม่คาดคิดแก่คุณและขโมยข้อมูลที่มีค่าของคุณ อย่าปฏิบัติตามคำแนะนำดังกล่าวและจำกัดการรักษาความปลอดภัยของข้อมูลของคุณเพื่อนำมาใช้ในทุกวิถีทางที่เป็นไปได้

การจัดการและการวัดความปลอดภัยของข้อมูลของคุณไม่ควรแตกหัก ความประมาทเลินเล่อและพฤติกรรมประมาทของนักธุรกิจและผู้ค้าอาจประสบปัญหาการสบถจากแฮกเกอร์ การดึงข้อมูลทางการเงินหรือข้อมูลรับรองผู้ใช้เป็นวัตถุประสงค์หลักของแฮ็กเกอร์ ในการโจมตีทางไซเบอร์ แฮกเกอร์จะได้รับข้อเสนอและการแจ้งเตือนหลายประเภทซึ่งจะทำให้คุณรู้สึกตื่นเต้น

การติดต่อลูกค้า/ลูกค้าจำนวนมากสามารถช่วยให้พวกเขาแยกแยะลูกค้าที่มีคุณค่ามากขึ้นซึ่งปฏิบัติตามคำแนะนำในการทำบางสิ่งบางอย่าง ตรวจสอบให้แน่ใจว่าได้เข้าใกล้ตัวเลือกที่ดีที่สุดและชาญฉลาดตามลำดับความสำคัญและระดับความสนใจของคุณ

โฆษณา

เน้นความปลอดภัยและความเป็นส่วนตัวของข้อมูลของคุณ

hardware-monitor-programmer-server-software-engineer-data-room

ธุรกิจที่มีข้อมูลที่มีค่ามากมายเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์จากแฮกเกอร์ เพื่อให้บรรลุเป้าหมายที่เป็นไปได้ ความรู้เกี่ยวกับภัยคุกคามทางไซเบอร์สามารถบันทึกข้อมูลของคุณจากการโจรกรรม บันทึกข้อมูลของคุณจากภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นและจัดการความปลอดภัยของข้อมูลของคุณได้ดี

วางแผนการทำงานที่รับผิดชอบของคุณอย่างที่คุณสามารถทำได้และอย่าปฏิบัติตามคำแนะนำที่คุณอาจได้รับจากบุคคลภายนอก ค้นคว้าทางออนไลน์เพื่อทราบเกี่ยวกับกลวิธีที่เป็นประโยชน์และเคล็ดลับในการหลีกหนีจากการโจมตีของแฮกเกอร์ อย่าคลิกลิงก์ที่ไม่รู้จัก เน้นการรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลของคุณ และทำให้สามารถรับความพึงพอใจจากแหล่งข้อมูลที่เป็นที่ยอมรับและเป็นประโยชน์

เตรียมพร้อมเผชิญสงครามล่องหน

Business-cloud-cybersecurity-technology-laptop-office-programmer-work

ตื่นตัวอยู่เสมอและอยู่อย่างปลอดภัยจากสเปียร์ฟิชชิ่ง เพราะเป็นหนึ่งในสัญญาณที่ไม่ดีที่จะหยุดการดำเนินธุรกิจของคุณ และอาจทำร้ายคุณได้มากในการขโมยข้อมูลและข้อมูลส่วนตัวของคุณที่มีค่ากับคุณ

Spear Phishing กลายเป็นภัยคุกคามต่อการจัดการความเป็นส่วนตัวของข้อมูลของคุณ บนอินเทอร์เน็ต อัตราส่วนอาชญากรรมในโลกไซเบอร์กำลังสูงขึ้นเมื่อเวลาผ่านไป ไม่มีข้อแก้ตัวจากแฮกเกอร์ พวกเขามักจะพบจุดอ่อนและแฮ็คทุกอย่างเพื่อขายผู้อื่น

มีสถานการณ์และการวิเคราะห์ที่แตกต่างกันซึ่งสามารถใช้ได้และมีค่าบางอย่างเพื่อดำเนินการตามขั้นตอนอย่างระมัดระวัง ตรวจสอบให้แน่ใจว่าได้รับโซลูชันที่ดีที่สุดและนโยบายการป้องกันที่ดีที่สุดที่ตรงกับงบประมาณและวัตถุประสงค์ของคุณ

คุณอาจชอบ: ภัยคุกคามความปลอดภัยทางไซเบอร์: กลโกง COVID-19 ที่คุณต้องหลีกเลี่ยง

การโน้มน้าวใจการจัดการข้อมูลและความปลอดภัยที่ดีที่สุด

cybersecurity-data-safety-firewall-malware-ransomware-hacking

เช่นเดียวกับภาคไอที การศึกษา และอีคอมเมิร์ซ ส่วนใหญ่ตกเป็นเป้าหมายของแฮกเกอร์ สถาบันการเงิน ธนาคาร เว็บไซต์ของรัฐบาล และ NGOs ก็รวมอยู่ในแคมเปญการแฮ็กด้วยเช่นกัน

โฆษณา

พยายามหาแหล่งแฮ็กและการโจมตีทางไซเบอร์เพื่อเข้าร่วมและเพื่อให้ตรงกับความต้องการของคุณเพื่อเข้าถึงผ่านการตอบกลับที่รับประกันและคุ้มค่า ตรวจสอบให้แน่ใจว่าพารามิเตอร์และแผนใดดีที่สุดเพื่อค้นหาแผนการตอบกลับที่ดีที่สุดและรวดเร็ว เกือบทุกอย่างขึ้นอยู่กับตัวเลือกและมีการตั้งค่าบางอย่างเพื่อให้ได้รับความพึงพอใจจากแหล่งที่เชื่อถือได้และมีค่าเพื่อเข้าถึงคุณสมบัติความปลอดภัยที่รับประกันและดีที่สุดตามความสนใจที่มีสไปรท์เพื่อจัดการการจัดการความปลอดภัยของข้อมูลที่ดีที่สุด

ตัวเลือก การกำหนดลักษณะ พารามิเตอร์ และข้อกำหนดเป็นกลยุทธ์ที่ดีที่สุดและชาญฉลาด เพื่อให้ได้ความพึงพอใจจากแหล่งที่ได้รับการยอมรับและมีคุณค่าที่เชื่อถือได้ ลดโอกาสในการโจมตีที่สำเร็จและรับความพึงพอใจจากแหล่งที่เชื่อถือได้และมีค่าในการเข้าถึงแหล่งที่มีคุณลักษณะและการรับประกันที่ดีที่สุด จัดการความเสี่ยงด้านความปลอดภัยของคุณในระดับที่ดีที่สุดและอย่าแสดงความประมาทในการรับความเสี่ยงด้านความปลอดภัยที่ดีที่สุดเพื่อหลีกหนีจากปัญหาการโจรกรรมข้อมูล