Lacy Leadership

Success is Near

hvalfangstangreb (hvalfangst phishing)

et hvalfangstangreb, også kendt som hvalfangst phishing eller et hvalfangst phishing-angreb, er en bestemt type phishing-angreb, der er rettet mod højt profilerede medarbejdere, såsom administrerende direktør eller økonomidirektør, for at stjæle følsomme oplysninger fra en virksomhed. I mange hvalfangst phishing-angreb, angriberens mål er at manipulere offeret til at godkende bankoverførsler af høj værdi til angriberen. […]

et hvalfangstangreb, også kendt som hvalfangst phishing eller et hvalfangst phishing-angreb, er en bestemt type phishing-angreb, der er rettet mod højt profilerede medarbejdere, såsom administrerende direktør eller økonomidirektør, for at stjæle følsomme oplysninger fra en virksomhed. I mange hvalfangst phishing-angreb, angriberens mål er at manipulere offeret til at godkende bankoverførsler af høj værdi til angriberen.

udtrykket hvalfangst stammer fra angrebenes størrelse, og hvalerne menes at blive plukket ud fra deres autoritet i virksomheden.

på grund af deres meget målrettede karakter er hvalfangstangreb ofte vanskeligere at opdage og forhindre end standard phishing-angreb. I virksomheden kan sikkerhedsadministratorer hjælpe med at reducere effektiviteten af hvalfangstangreb ved at tilskynde virksomhedsledelsespersonale til at gennemgå informationssikkerhedstræning.

hvordan hvalfangstangreb fungerer

målet med et hvalfangstangreb er at narre en person til at afsløre personlige eller virksomhedsoplysninger gennem social engineering, e-mail-spoofing og indholds spoofing indsats. For eksempel, angriberne kan sende offeret en e-mail, der ser ud til at være fra en pålidelig kilde; nogle hvalfangstkampagner inkluderer en tilpasset ondsindet hjemmeside, der er oprettet specielt til angrebet.

Hvalfangstangreb e-mails og hjemmesider er meget tilpassede og personaliserede, og de indeholder ofte målets navn, jobtitel eller anden relevant information hentet fra en række kilder. Dette niveau af personalisering gør det vanskeligt at opdage et hvalfangstangreb.

Hvalfangstangreb afhænger ofte af socialtekniske teknikker, da angribere vil sende hyperlinks eller vedhæftede filer for at inficere deres ofre med ondsindet program eller for at anmode om følsomme oplysninger. Ved at målrette ofre af høj værdi, især administrerende direktører (administrerende direktører) og andre virksomhedsofficerer, kan angribere også få dem til at godkende falske bankoverførsler ved hjælp af business email compromise (BEC) teknikker. I nogle tilfælde efterligner angriberen administrerende direktør eller andre virksomhedsofficerer for at overbevise medarbejderne om at udføre økonomiske overførsler.

disse cyberangreb kan narre ofre, fordi angribere er villige til at bruge mere tid og kræfter på at konstruere dem på grund af deres potentielt høje afkast. Angribere vil ofte bruge sociale medier, såsom Facebook, Kvidre og LinkedIn, at indsamle personlige oplysninger om deres offer for at gøre hvalfangst phishing angreb mere plausibel.

5 måder at beskytte mod hvalfangst phishing

forsvar mod hvalfangstangreb involverer en blanding af medarbejdernes sikkerhedsbevidsthed, datadetekteringspolitik og infrastruktur. Nogle bedste fremgangsmåder til forebyggelse af hvalfangst inkluderer følgende:

  1. Medarbejderbevidsthed. Forebyggelse af enhver form for cybersikkerhedstrussel kræver, at enhver medarbejder tager ansvar for at beskytte virksomhedens aktiver. I tilfælde af hvalfangst phishing skal alle medarbejdere-ikke kun ledere på højt niveau-trænes i disse angreb og hvordan man identificerer dem. Selvom ledere på højt niveau er målene, kan medarbejdere på lavere niveau indirekte udsætte en leder for et angreb gennem et sikkerhedsfald. Medarbejdere skal vide, hvilken social engineering taktik de skal kigge efter, såsom falske e-mail-adresser, der efterligner en betroet e-mail-adresse. For eksempel, hvis en medarbejder regelmæssigt svarer til en e-mail-adresse, der lyder “[email protected],” så sender hackeren muligvis en ondsindet e-mail fra “[email protected]” at efterligne den betroede korrespondent og vinde offerets tillid. Medarbejdere bør også være forsigtige med anmodninger om penge via e-mail.
  2. multistep verifikation. Alle anmodninger om bankoverførsler og adgang til fortrolige eller følsomme data skal gennemgå flere niveauer af verifikation, før de tillades. Kontroller alle e-mails og vedhæftede filer uden for organisationen for skadelige programmer, vira og andre problemer for at identificere potentielt skadelig trafik.
  3. databeskyttelsespolitikker. Indfør datasikkerhedspolitikker for at sikre, at e-mails og filer overvåges for mistænkelig netværksaktivitet. Disse politikker bør give et lagdelt forsvar mod hvalphishing og phishing generelt for at mindske chancerne for et brud på den sidste forsvarslinje. En sådan politik kan omfatte overvågning af e-mails for indikatorer for phishing-angreb og automatisk blokering af disse e-mails fra at nå potentielle ofre.
    indikatorer for en potentiel phishing-e-mail inkluderer følgende:
    • displayet eller domænenavnet adskiller sig lidt fra den betroede adresse.
    • e-mail-kroppen indeholder anmodninger om penge eller information.
    • domænealderen stemmer ikke overens med domænealderen for den betroede korrespondent.
  1. Social media uddannelse. Som en udvidelse af medarbejdernes bevidsthed, gøre ledere på højt niveau opmærksomme på sociale mediers potentielle rolle i at muliggøre et hvalfangstbrud. Sociale medier indeholder et væld af oplysninger, som cyberkriminelle kan bruge til at udforme social engineering angreb som hval phishing. Ledere kan begrænse adgangen til disse oplysninger ved at indstille privatlivsbegrænsninger på deres personlige sociale mediekonti. Administrerende direktører er ofte synlige på sociale medier på måder, der telegraferer adfærdsmæssige data, som kriminelle kan efterligne og udnytte.
  2. Anti-phishing værktøjer og organisationer. Mange leverandører tilbyder anti-phishing-programmer og administrerede sikkerhedstjenester for at forhindre hvalfangst og andre phishing-angreb. Social engineering taktik forbliver udbredt, imidlertid, fordi de fokuserer på at udnytte menneskelige fejl, der findes med eller uden cybersikkerhedsteknologi.
    Anti-Phishing-arbejdsgruppen er en organisation dedikeret til cybersikkerhed og phishing forskning og forebyggelse. Det giver ressourcer til virksomheder, der er berørt af phishing, og udfører forskning for at give information om de seneste trusler. Virksomheder kan også rapportere en mistanke om trussel mod APV til analyse.

forskelle mellem phishing, hvalfangst phishing og spyd phishing

Phishing-angreb, hvalfangst phishing-angreb og spyd phishing-angreb er ofte forvirrede. Alle er onlineangreb rettet mod brugere for at få følsomme oplysninger eller til socialingeniør offeret til at tage nogle skadelige handlinger.

et hvalfangstangreb er en speciel form for spydfishing, der er målrettet mod specifikke højtstående ofre i en virksomhed. Spear phishing-angreb kan målrette mod ethvert specifikt individ. Begge typer angreb kræver generelt mere tid og kræfter fra angriberen end almindelige phishing-angreb.

phishing typer
Find ud af, hvordan spyd phishing og hvalfangst phishing angreb typer sammenligne.

Phishing er et bredere udtryk, der dækker enhver form for angreb, der forsøger at narre et offer til at foretage sig noget, herunder deling af følsomme oplysninger, såsom brugernavne, adgangskoder og økonomiske poster til ondsindede formål; installation af ondsindet program; eller gennemførelse af en svigagtig økonomisk betaling eller bankoverførsel.

mens almindelige phishing-e-mail-angreb normalt involverer at sende e-mails til et stort antal individer uden at vide, hvor mange der vil få succes, er hvalfangst-e-mail-angreb normalt rettet mod en bestemt person ad gangen-typisk en højtstående person-med meget personlig information.

eksempler på hvalfangstangreb

et bemærkelsesværdigt hvalfangstangreb fandt sted i 2016, da en højtstående medarbejder hos Snapchat modtog en e-mail fra en angriber, der foregav at være administrerende direktør. Medarbejderen blev narret til at give angriberen medarbejder lønningsliste oplysninger; i sidste ende undersøgte Federal Bureau of Investigation (FBI) angrebet.

et andet hvalfangstangreb fra 2016 involverede en Seagate-medarbejder, der ubevidst mailede indkomstskattedata fra flere nuværende og tidligere virksomhedsansatte til en uautoriseret tredjepart. Efter at have rapporteret phishing-fidus til Internal Revenue Service (IRS) og FBI, blev det meddelt, at tusinder af menneskers personlige data blev udsat for dette angreb.

et tredje bemærkelsesværdigt eksempel på hvalfangst fandt sted i 2018, da det europæiske biografselskab Path Kristi blev angrebet og tabt $21.5 millioner i kølvandet på angrebet. Angriberne, der udgør sig som højtstående medarbejdere, mailede CEO og chief financial officer (CFO) med en svigagtig anmodning om en meget fortrolig finansiel transaktion. På trods af røde flag overførte administrerende direktør og CFO omkring $800.000 til angriberne, hvilket kun var begyndelsen på virksomhedens tab fra hændelsen.

HP har forudsagt, at 2021 sandsynligvis vil se en stigning i hvalfangstangreb sammen med andre cybersikkerhedstrusler, som f.eks. Det massive skift til fjernarbejde som reaktion på COVID-19-pandemien er til dels ansvarlig for at udsætte organisationer for nye sårbarheder, sagde HP.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.