This is the Trace Id: a265eadd870926421b3549ceac489154
Põhisisu juurde
Microsofti turbeteenus

Mis on andmepüük?

Saate teada andmepüügist, mida ründes jälgida ja kuidas end kaitsta tööriistade ja näpunäidete abil, et veebis turvaliselt püsida.
Kaitse andmepüügi eest

Andmepüük määratletud

Andmepüügirünnete eesmärk on varastada või kahjustada delikaatseid andmeid, pannes pettuse kaudu inimesi avaldama selliseid isikuandmeid nagu paroolid ja krediitkaardinumbrid.

Põhipunktid

  • Andmepüük on küberründe tüüp, kus ründajad maskeerivad end usaldusväärseteks allikateks, et varastada delikaatset teavet.
  • Need ründed toimivad, pettes inimesi teavet andma võltsitud sõnumite kaudu, mis on loodud näima autentsena.
  • Andmepüügiründeid saab tuvastada kahtlaste meiliaadresside, üldiste tervituste, kiireloomulise või ähvardava keele ja palvete järgi klõpsata tundmatutel linkidel. 
  • Parim viis andmepüügirünnete vältimiseks on kasutada andmepüügikindlat mitmeik autentimist (PR-MFA), olla ettevaatlik sõnumite linkide ja manustega ning olla kursis uusimate andmepüügi taktikatega.

Andmepüügirünnete levinumad tüübid

Andmepüügiründed pärinevad petturitelt, kes on maskeeritud usaldusväärseteks allikateks, püüdes hõlbustada juurdepääsu igat tüüpi delikaatsetele andmetele. Kuigi see laialt levinud küberründe tüüp areneb koos uute tehnoloogiatega, jäävad taktikad samaks:

Kaval suhtlus
Ründajad on osavad oma ohvrite manipuleerimisel tundlike andmete loovutamiseks, peites pahatahtlikke sõnumeid ja manuseid kohtadesse, kus inimesed ei ole eriti tähelepanelikud, näiteks oma meilikastidesse. On lihtne eeldada, et teie postkasti saabuvad sõnumid on legitiimsed, kuid olge ettevaatlik – andmepüügi meilid näivad sageli ohutud ja tagasihoidlikud. Et vältida pettasaamist, võtke aeg maha ning uurige hüperlinke ja saatjate meiliaadresse, enne kui neid klõpsate.

Tunne, et vaja on tegutseda
Inimesed langevad andmepüügi ohvriks, kuna arvavad, et nad peavad tegutsema. Näiteks võivad ohvrid alla laadida elulookirjelduseks maskeeritud pahavara, kuna nad tegelevad aktiivselt värbamisega, või sisestavad oma panga sisselogimisandmed kahtlasele veebisaidile, et päästa konto, mis väidetavalt peagi aegub. Väära ettekujutuse tekitamine tegutsemisvajadusest on levinud nipp, sest see ka toimib. Andmete turvalisuse tagamiseks tegutsege väga tähelepanelikult või installige meilikaitsetehnoloogia, mis teeb raske töö teie eest ära.

Võltsusaldus
Ründajad petavad inimesi, luues võltsusaldustunde, ja isegi kõige läbinägelikumad võivad nende pettustesse langeda. Matkides usaldusväärseid allikaid (nt Google, Wells Fargo või UPS), võivad andmepüügirünnakute korraldajad meelitada teid tegema teatud toiminguid, enne kui saate aru, et teid on petetud. Paljud andmepüügisõnumid jäävad tuvastamata, kui arenenud kürberturbe meetmeid pole kasutusele võetud. Kaitske oma isikuandmeid meiliturbe tehnoloogia abil, mis on loodud tuvastama kahtlast sisu ja kõrvaldama selle enne, kui see teie sisendkausta jõuab.

Emotsionaalne manipulatsioon
Ründajad kasutavad psühholoogilisi taktikaid, et veenda sihtmärke enne mõtlemist tegutsema. Kõigepealt loovad ründajad tuttavat allikat matkides usaldustunde ja siis tekitavad väära tunde kiire tegutsemise vajadusest, kasutades oma tahtmise saamiseks ära selliseid emotsioone nagu hirm ja ärevus. Inimesed kipuvad tegema kiireid otsuseid, kui neile öeldakse, et nad jäävad rahast ilma, satuvad juriidilistesse probleemidesse või ei pääse enam juurde vajalikule ressursile. Olge ettevaatlik mis tahes sõnumiga, mis nõuab teilt „kohest tegutsemist“ – see võib olla pettus.

Kõige levinumad andmepüügirünnete tüübid on järgmised.

Andmepüük meilisõnumi kaudu
Seda tüüpi rünne, mis on kõige levinum andmepüügivorm, kasutab selliseid taktikaid nagu võltshüperlingid, et meelitada meiliadressaadid jagama oma isikuandmeid. Sageli maskeerivad ründajad end suurteks kontopakkujateks, nagu Microsoft või Google või isegi töökaaslane.

Andmepüük ründevara kaudu
See on teine levinud andmepüügimeetod. Seda tüüpi rünnak hõlmab usaldusväärseks manuseks (nt elulookirjeldus või pangaväljavõte) maskeeritud ründevara sisestamist meilisõnumisse. Mõnel juhul võib ründevaramanuse avamine halvata terveid IT-süsteeme.

Harpuunimine
Enamasti tähendab harpuunimisrünnak suure võrgu heitmist, s.t harpuunismirünnakuga rünnatakse konkreetseid isikuid, kasutades ära nende töö- ja sotsiaalse elu uuringute kaudu kogutud teavet. Need ründed on väga kohandatud, muutes need eriti tõhusaks põhilisest küberturbest möödahiilimisel.

Vipiandmepüük
Kui ründajad sihivad „suuri ninasid“ ehk vippe (nt ettevõtte juhte või kuulsusi), nimetatakse seda vipiandmepüügiks. Sellised petturid teevad oma sihtmärkide kohta tavaliselt põhjaliku uurimistöö, et leida sobiv hetk, mil varastada sisselogimisandmeid või muud delikaatse sisuga teavet. Kui teil on palju kaotada, on vipiandmepüügiga ründajatel palju võita.

SMS-andmepüük
SMS-andmepüük, mis koosneb sõnadest „SMS“ ja „andmepüük“, tähendab selliste tekstsõnumite saatmist, mis on maskeeritud usaldusväärseks sõnumiks (näiteks sellistelt ettevõtetelt nagu Amazon või FedEx). Inimesed on SMS-pettuste suhtes eriti haavatavad, kuna tekstsõnumid edastatakse lihttekstina ja need tunduvad isiklikumad.

Andmepüük telefoni kaudu
Telefoni kaudu tehtavates kampaaniates proovivad võltskõnekeskustes tegelevad ründajad meelitama inimesi esitama telefoni teel delikaatse sisuga teavet. Paljudel juhtudel kasutatakse neis pettustes manipuleerimist, et tüssamise kaudu panna ohvrid installima oma seadmesse tarkvara mõne rakenduse kujul.

Andmepüügi ohud

Edukal andmepüügiründel võivad olla tõsised tagajärjed. Selleks võib olla varastatud raha, petturlikud krediitkaardimaksed, fotodele, videotele ja failidele juurdepääsu kaotamine ja isegi see, et küberkurjategijad matkivad teid ja panevad teised inimesed ohtu.

Tööandja riskide hulka võivad kuuluda ettevõtte rahaliste vahendite kaotus, klientide ja kaastöötajate isikuandmete avalikustamine või delikaatsete failide varastamine või kättesaamatuks muutmine. Andmeleke võib samuti avaldada pikaajalist negatiivset mõju ettevõtte mainele. Mõnel juhul võib kahju olla korvamatu.

Mõned reaalsed näited, mida Microsofti ohuanalüüs jälgib, hõlmavad järgmist.
 
  • Vene küberohustaja Star Blizzard täheldati sihtotstarbeliste andmepüügi sõnumite saatmist ajakirjanikele, mõttekodadele ja valitsusvälistele organisatsioonidele, püüdes varastada tundlikku teavet.
  • Põhja-Koreas asuv Sapphire Sleet on väidetavalt varastanud üle 10 miljoni USA dollari krüptovaluutas, peamiselt maskeerides end riskikapitalistiks ja teiseselt professionaalseteks värbajateks.
  • Küberohustaja, tuntud kui Storm-2372, avastati seadmekoodi andmepüügi kampaania läbiviimisel, kus nad kasutasid sõnumirakenduste kogemusi autentimismärkide jäädvustamiseks.

Kuidas andmepüügiründeid ära tunda?

Küberohustajad saavad sihtida laia ringi isikuid, eriti neid, kellel on juurdepääs delikaatsele teabele. Paljud neist töötajatest on strateegilistes rollides, näiteks IT-s, rahanduses ja juhtkonna tasandil. Siiski võivad küberohustajad teeselda ka juhendajat, kes „palub” oma töötajatelt sisselogimisteavet – seetõttu peab igaüks olema kahtlaste sõnumite suhtes valvel.

Iga andmepüügipettuse peamine eesmärk on varastada delikaatset teavet ja identimisteavet. Olge ettevaatlik mis tahes sõnumi korral (telefoni, meilisõnumi või tekstsõnumi teel), mis küsib teilt delikaatseid andmeid või palub teil kinnitada oma isik.

Ründajad teevad kõvasti tööd, et matkida tuttavaid üksusi, ja kasutavad samu logosid, kujundusi ja liideseid nagu kaubamärgid või üksikisikud, kellega olete juba tuttav. Olge tähelepanelik ja ärge klõpsake linki ega avage manust, kui te pole kindel, kas sõnum on ehtne.

Siin on mõned näpunäited andmepüügimeilide tuvastuseks:
 
  • Kiireloomulised ohud või üleskutsed tegutsemiseks, näiteks ava koheselt.
  • Uued või harvad saatjad – kõik, kes saadavad teile meili esimest korda.
  • Kehv õigekiri ja grammatika, sageli kohmakate võõrkeelsete tõlgete tõttu.
  • Kahtlased lingid või manused – hüperlingitud tekst, mis kuvab mõnelt muult IP-aadressilt või muust domeenist pärit lingid.
  • Peened kirjavead, näiteks micros0ft.com või rnicrosoft.com.

Andmepüügirünnete ennetamine

Siin on mõned praktilised sammud, mida saate andmepüügirünnete eest kaitsmiseks ette võtta:
 
  1. Tunnistage märke. Näited hõlmavad tundmatuid tervitusi, soovimatuid sõnumeid, grammatika- ja õigekirjavigu, kiireloomulisuse tunnet, kahtlaseid linke või manuseid ning isikuandmete taotlusi.
  2. Teavitage kõigest kahtlasest. Teavitage kahtlastest sõnumitest oma organisatsiooni IT-osakonnale või märkige need määratud aruandlustööriistade kaudu.
  3. Installige turbetarkvara. Juurutage tarkvara, mis on loodud andmepüügi katsete tuvastamiseks ja blokeerimiseks, näiteks viirusetõrje programmid või tulemüürid.
  4. Nõudke mitmikautentimist (MFA). See samm lisab täiendava turbekihi. Minge veelgi kaugemale andmepüügikindla MFA-ga (PR-MFA), mis kaitseb sotsiaalmanipulatsiooni eest.
  5. Püsige kursis hariduse ja koolituse kaudu. Regulaarsed koolitused aitavad teil ja teie kaastöötajatel tuvastada ja teatada andmepüügi katsetest õigete kanalite kaudu. Ründemeetodid arenevad pidevalt, seega on kõige parem olla kursis küberturbe praeguste suundumuste ja ohuanalüüsi värskendustega.

Andmepüügiründele reageerimine

Kui puutute kokku andmepüügi katsega, on potentsiaalse kahju minimeerimiseks oluline kiiresti tegutseda:
 
  1. Ärge vastake. Isegi lihtne vastus võib ründajale kinnitada, et teie meiliaadress on aktiivne, mis võib neid julgustada edasi proovima.
  2. Vahetage oma paroole. Kui kahtlustate, et teie sisselogimisteave on ohustatud, muutke oma paroole koheselt. Rakendage MFA, kui te seda praegu ei kasuta.
  3. Teavitage oma IT-meeskonda. Nende teavitamine andmepüügi katsest võib käivitada intsidendi lahendamise, et aidata leevendada kahju kogu teie organisatsiooni võrgus.
  4. Teavitage andmepüügi katsest. Kasutage määratud aruandlustööriistu või järgige oma IT-meeskonna antud juhiseid.
  5. Jälgige oma kontosid. ontrollige regulaarselt kõiki delikaatsete andmetega kontosid, näiteks finantskontosid, kahtlase tegevuse suhtes.
  6. Harige oma kaastöötajaid. Andke oma meeskonnale teada andmepüügi katsest ja sellest, mida jälgida. See lihtne samm võib kollektiivselt tugevdada kaitset.
Neid samme rakendades ja koheselt tegutsedes saate oluliselt vähendada edasise kahju riski ning kaitsta nii isiklikke kui ka organisatsioonilisi andmeid.  

Andmepüügitrendid

Ohutegutsejad kasutavad oma andmepüügiskeemide läbiviimiseks mitmesugust pahavara. Kõige levinumad on järgmised.
 
  • Lunavara on üks levinumaid pahavara tüüpe. See piirab juurdepääsu andmetele failide krüptimise või arvutiekraanide lukustamise kaudu, seejärel püüab ohvritelt raha välja pressida, küsides lunaraha andmetele juurdepääsu eest.
  • Nuhkvara nakatab seadme, seejärel jälgib tegevust seadmes ja veebis, kogudes igasugust kasutatavat tundlikku teavet, näiteks sisselogimisandmeid ja isikuandmeid.
  • Robotid võimaldavad ründajatel seadmeid nakatada ja oma kontrolli alla võtta. Botnetid on robotide võrgustikud, mis kasutavad käsu- ja juhtimisservereid (C&C), et levitada veelgi laiemat võrku pahatahtlike tegevuste läbiviimiseks.
  • Viirused on üks vanimaid pahavara vorme. Need kinnituvad puhaste failide külge ja levivad teistesse failidesse ja programmidesse. 
  • Trooja hobused maskeerivad end tavaliseks tarkvaraks. Pärast installimist levitavad nad pahatahtlikku koodi, mis võib võtta seadme kontrolli alla ja luua tagaukse teisele pahavarale.
Ründed on hõlmanud ka tehisintellekti genereeritud pahavara, mis on keerukam ja raskemini tuvastatav, kuna see suudab jäljendada legitiimset tarkvara käitumist ja genereerib koodi turvalisuse vältimiseks.

See pahavara kiire areng on ajendanud turvaeksperte arendama sarnaseid tehnikaid, et ära kasutada tehisintellekti küberturbe jaoks:  
  • Laiendatud tuvastuse ja reageerimise (XDR) lahendused ühendavad tööriistad, nagu lõpp-punkti tuvastus ja reageerimine (EDR), tehisintellekt ja masinõpe (ML) ning muud tööriistad ühtseks pilvepõhiseks platvormiks.
  • Hallatud tuvastus ja reageerimine (MDR) ühendab tehnoloogia inimliku asjatundlikkusega, et tugevdada küberturvet.
  • Turvateabe ja sündmuste halduse (SIEM) lahendused parandavad ohtude tuvastamist ja intsidentidele reageerimist, analüüsides andmeid erinevatest allikatest.
Neid lahendusi kombineerides saavad organisatsioonid tervikliku küberohujahi, tehisintellektipõhise tuvastamise ja analüüsi ning automatiseeritud reageerimisvõimalused kogu oma digitaalses varas.

Kaitske end andmepüügirünnete eest

Enda ja oma ettevõtte kaitsmine andmepüügirünnete eest nõuab valvsuse, hariduse ja tugevate turvameetmete kombinatsiooni. Regulaarsed koolitused ja teadlikkuse programmid aitavad teil ja teie kaastöötajatel andmepüügi katseid ära tunda ja neile reageerida. Veenduge, et kasutate tugevaid, unikaalseid paroole, rakendate MFA-d ja teatate kahtlastest sõnumitest oma IT-osakonnale.

Organisatsioonid saavad kaitsta oma rakendusi ja seadmeid andmepüügi ja muude küberohtude eest Microsoft Defender for Office 365 abil. See aitab turvata meili- ja koostöövahendeid, pakkudes täiustatud kaitset ja parandades ettevõtte üldist turvalisuse olukorda. Defender for Office 365 pakub ka tehisintellektipõhiste ohtude tuvastamise ja reageerimise võimalusi, automatiseeritud parandamist ja küberründe simulatsioonikoolitust, et aidata organisatsioonidel püsida arenevatest ohtudest ees.
Ettevaatusabinõud

Kiired näpunäited andmepüügi vältimiseks

Ärge usaldage kuvatavaid nimesid
Enne sõnumi avamist kontrollige saatja meiliaadressi, et sest kuvatav nimi võib olla võltsitud.
Otsige kirjavigu
Õigekirjavead ja kehv grammatika on andmepüügisõnumites tavalised. Kui miski tundub kahtlane, andke sellest teada.
Enne klõpsamist vaadake
Lingi aadressi kontrollimiseks viige kursor ehtsana tunduvas sisus olevate hüperlinkide kohale.
Lugege tervitust
Kui meilisõnum on adresseeritud „väärtuslikule kliendile“, mitte teile, olge ettevaatlik. See on tõenäoliselt pettus.
Kontrollige allkirja
Otsige meilisõnumi jalusest kontaktteavet. Õiguspärased saatjad kaasavad alati kontaktteabe.
Olge ohtudest teadlik
Hirmul põhinevad fraasid nagu „Teie konto on peatatud“, on andmepüügisõnumites levinud.
RESSURSID

Lugege, kuidas Microsoft Security saab andmepüügi eest kaitsta

Naine töötab vahelehega
Lahendus

Andmepüügitõrje ja -vältimise lahendused

Aidake tuvastada ja parandada andmepüügirünnakuid tugeva meiliturbe ja autentimisega.
Lisateave
Mees töötab vahelehega
Lahendus

Ühtsed turbetoimingud

Ennetage küberrünnakuid ühe võimsa turbetoimingute platvormiga.
Lisateave
Naine istub laua taga ja töötab sülearvutis
Ohutõrje portaal

Küberturbe ja tehisintellektiga seotud uudised

Avastage uusimad suundumused ja head tavad andmepüügi kaitses ja tehisintellektis küberturbe jaoks.
Tutvuge uusimate ressurssidega

Korduma kippuvad küsimused

  • Andmepüük on küberründe tüüp, kus ründajad püüavad petta inimesi delikaatse teabe, näiteks kasutajanimede, paroolide, krediitkaardi numbrite või muude isikuandmete avaldamiseks. See toimub tavaliselt usaldusväärse üksusena maskeerides elektroonilises suhtluses, näiteks meilides, tekstisõnumites või veebisaitidel.
  • Enamikul juhtudel saadab ründaja sõnumi saajale meili, SMS-i (tekstisõnumi), telefoni või veebisaidi kaudu. Sõnum on kohandatud ja näib olevat pärit legitiimsest allikast, paludes kiiresti saajal saata neile tundlikku teavet või klõpsata lingil, mis viib nad võltsitud veebisaidile, mis on loodud sisselogimisteabe varastamiseks.
  • Parim viis andmepüügirünnete eest kaitsmiseks on tagada, et teie seadmed on konfigureeritud andmepüügikindlaks mitmikautentimiseks (PR-MFA). Samuti peaksite teatama igast kahtlasest sisust oma organisatsiooni turbemeeskonnale. Samuti saate end kursis hoida, osaledes koolitus- ja teadlikkuse programmides, et teaksite, kuidas andmepüügi katseid ära tunda ja neile reageerida.

  • Levinud andmepüügiründed:  

    • Meili andmepüük (kõige levinum): ründajad saadavad meile, mis näivad olevat legitiimsed, kutsudes saajaid üles kiiresti tegutsema, et vältida juurdepääsu kaotamist ettevõtte ressurssidele.
     
    • SMS-andmepüük: andmepüük SMS-i kaudu, kutsudes saajaid üles klõpsama lingil või esitama teavet.
     
    • Harpuunimine: sihtotstarbeline meetod, kus ründajad kehastavad usaldusväärset allikat, näiteks oma ülemust, teabe varastamiseks. 
     
    • Telefoniandmepüük: andmepüük telefonikõnede kaudu delikaatse teabe kogumiseks.
  • Andmepüük on üks tõhusamaid viise teabe varastamiseks ja sellel võivad olla tõsised tagajärjed nii üksikisikutele kui ka organisatsioonidele. Edukad andmepüügirünnakud võivad paljastada isiklikku ja professionaalset teavet ning viia volitamata juurdepääsuni delikaatsetele andmetele, finantskahjule ja mainekahjule.

Jälgige Microsofti turbeteenust