Tipo de Ameaça Persistente Avançada (APT), o Spear phishing é um ataque de phishing altamente direcionado, destinado a indivíduos ou grupos específicos dentro de uma organização. Numa tradução livre, o termo significa “pesca com arpão”, ou seja, pesca com alvo definido.
Camuflado com nomes de cargos e documentos aparentemente legítimos, o Spear phishing aumenta as chances de que os alvos leiam a mensagem maliciosa que comprometerá suas redes. Além disso, a disponibilidade de informação organizacional na internet permite aos crackers obter dados relevantes sobre seus alvos, fazendo de suas campanhas APT ainda mais convincentes e eficazes.
No relatório E-mail de Spear phishing: principal isca de ataques APT, divulgado recentemente pela TrendMicro, descobriu-se que 91% dos ataques direcionados envolvem e-mails de Spear phishing. O Spear phishing é, portanto, o principal meio pelo qual atacantes APT se infiltram nas redes-alvo.
Leia o relatório completo e saiba como reconhecer um e-mail de Spear phishing, quais seus principais alvos e as indústrias mais visadas: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-spear-phishing-email-most-favored-apt-attack-bait.pdf
Os testes de invasão da iBLISS consideram a avaliação, na prática, da conduta de pessoas (Engenharia Social), ideal para verificar o comportamento de funcionários e colaboradores com relação à e-mails de Spear phishing e outras ameaças.
fonte:
TI Inside
