Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
Rozdział1iRodzajecyberatakówwplacówkachmedycznych
WWWtakichinstytUcjiczęstoostrzegająprzedfałszywymie-ma-
ilamilwktórychaUtorwiadomościinformUjeodoręczeniUza-
wiadomieniaozamiarzewszczęciakontrolilpróbienawiązania
kontaktUtelefonicznegoorazprosiootwarcielinkUznajdUjące-
gosięwtejwiadomościiNienależyotwieraćwiadomościaniza-
łącznikaiOdnośnikwwiadomościprowadzidozainfekowanego
plikUi
Możnateżspotkaćsięzodmianamiphishingu:
whale-phishing,
spear-phishing.
Whale-phishingpoleganaatakowaniu„grubychryb”,tj.kadrykierowni-
czejplacówkimedycznej.Osobyteprawdopodobnieposiadająinformacje,
któremogąbyćcennedlaatakujących,np.zastrzeżoneinformacjeofirmie
lubjejdziałalności.
PRZYKŁAD
stępnieniedeszyfratorazażądająwówczasokUpUiŻaatakowanie
kogośzszefostwazwiększaszanselżefirmazapłaciokUplabyzapo-
biecwydostaniUsięinformacjioUdanymatakUizepsUciUrepUtacji
takiejosobyi
jegokompUterlaleiinnemaszynywsieciiAtakUjącyzaUdo-
AtakowanaosobamożezainstalowaćpodrzUconejejopro-
gramowanietypUransomwarelktórezaszyfrUjenietylko
Zkoleispear-phishingtoatakukierunkowany,wymierzonywkonkretną
osobę.Osobaatakującapoświęcanajpierwdużoczasunazbadanieswoich
celów,anastępniepiszewiadomości,któreprawdopodobnieuznazaistotne
dladanegocelu.Atakującyskupiasięwięcnajednym,konkretnymcelu.
Wiadomośćbędziewyglądałanauzasadnioną(np.ostatnimizdarzeniami
worganizacjiczyprzeprowadzanymitransakcjami),dlategowykrycieataku
typuspear-phishingmożebyćtrudne.
Bardziejzaawansowaną,acozatymidzie–niebezpieczniejsządlaużyt-
kownikaoraztrudniejsządowykryciaformąphishingujesttzw.pharming.
Zamiastwysyłaniafałszywychwiadomoście-mail,przestępcyprzekierowują
11
