Snowshoe Kimlik Avcılığı
Saldırganların kimlik avcılığı e-postalarını güvenlik filtrelerini atlatmak için çok düşük hacimlerle çok sayıda IP adresi ve alan adına dağıttığı bir strateji.
Genel Bakış
Kar ayakkabısının kara batmamak için ağırlığı dağıtması gibi, saldırganlar kimlik avcılığı hacmini öyle ince yayarlar ki, geleneksel Güvenli E-posta Ağ Geçitleri (SEG'ler) IP'lerini veya alan adlarını spam olarak işaretlemez. Her IP yalnızca birkaç e-posta gönderdiğinden, hacim tabanlı tehdit istihbaratı işe yaramaz. PhiShark, Snowshoe Kimlik Avcılığını modası geçmiş hale getirir. PhiShark'ın Ajanik AI'sı, geçmiş hacme veya gönderen itibarına güvenmek yerine her tek e-postanın niyetini, bağlamını ve yükünü bağımsız olarak değerlendirdiğinden, bu sinsice, düşük hacimli saldırıları zahmetsizce yakalar.
Gerçek Dünya Örnekleri
- ▸Birkaç kimlik avcılığı e-postası göndermek için binlerce ele geçirilmiş IoT cihazı kullanmak
- ▸Tek bir kampanyada yüzlerce yeni kayıtlı alan adı arasında dönüşüm
- ▸Geleneksel spam filtresi hız sınırlamasını atlatmak
İlgili Terimler
Koruma Snowshoe Kimlik Avcılığı
PhiShark'ın ajanik AI'sı tehditleri gerçek zamanlı olarak tespit eder ve analiz eder
Ücretsiz Dene