Spear phishing – (ciljano pecanje) za razliku od običnog phishing napada masovnim slanjem elektronske pošte, napadač proširuje osnovu ovog napada sa prilagođavanjem poruka elektronske pošte tačno određenim organizacijama ili korisnicima. Umjesto napada na nekoliko hiljada korisnika, napadač cilja nekoliko potencijalno visoko profitabilnih organizacija ili korisnika. Pošto napadač troši mnogo vremena na pripremu i prikupljanje informacija o svojoj meti, ova vrsta napada je veoma uspješna.
23 фебруар 2022
Phishing
Phishing - pecanje ili mrežna krađa identiteta je vrsta napada kojim se pokušavaju prikupljati informacije uz korištenje tehnika obmanjivanja. Sama riječ je neologizam od riječi ribolov (eng. Fishing), odnosno misli se na analogiju gdje ribar baca mamac čekajući da ulov “zagrize”. Ono što posebno izdvaja ovu vrstu napad je to što se napadač pretvara da je osoba ili organizacija od povjerenja, često stvarana osoba ili organizacija – neko sa kim potencijalna žrtva ima kontakt. Kakva god bila varijacija phishing napada, cilj je isti: natjerati metu napada da preduzme odgovarajuću akciju. Ako je cilj da se isporuči zlonamjerni softver, često je dovoljno da se poruka otvori i da proces instalacije počne. U drugom slučaju, napadač će preko poruka pokušati da usmjeri korisnika na akciju koja mu odgovara kako bi ugrozio korisnikovu sigurnost, poput posjete određenoj Internet stranici, otvaranja priloga elektronske pošte, slanja novaca ili informacija, preuzimanje dokumenta ili davanja korisničkih lozinki. Phishing spada u jedne od najstarijih vrsta napada, a trenutno je i jedan od najmasovnijih i najpogubnijih napada.
DDoS
DDoS (eng. Distributed Denial of Service ) - Napad uskraćivanjem resursa podrazumijeva slanje velike količine saobraćaja sa velikog broja r...
-
Rootkits – Ova vrsta zlonamjernog softvera omogućava napadaču daljinsku kontrolu uređaja sa administratorskim privilegijama. Rootkit se ...
-
Malware – je zlonamjerni softver koji omogućava neovlašten pristup korisničkom okruženju u svrhe krađe, sabotaže ili špijunaže. Postoji mn...
-
Business email compromise ( BEC ) – (kompromitovanje poslovne elektronske pošte) je vrsta napad gdje su mete ključne osobe unutar organizac...