Lacy Leadership

Success is Near

hvalfangstangrep (hvalfangstfisking)

et hvalfangstangrep, også kjent som hvalfangstfisking eller et hvalfangstfiskingsangrep, er en spesifikk type phishing-angrep som retter seg mot høyprofilerte ansatte, for eksempel administrerende direktør eller finansdirektør, for å stjele sensitiv informasjon fra et selskap. I mange hvalfangst phishing-angrep, angriperens mål er å manipulere offeret til å godkjenne høy verdi overføringer til angriperen. begrepet hvalfangst stammer […]

et hvalfangstangrep, også kjent som hvalfangstfisking eller et hvalfangstfiskingsangrep, er en spesifikk type phishing-angrep som retter seg mot høyprofilerte ansatte, for eksempel administrerende direktør eller finansdirektør, for å stjele sensitiv informasjon fra et selskap. I mange hvalfangst phishing-angrep, angriperens mål er å manipulere offeret til å godkjenne høy verdi overføringer til angriperen.

begrepet hvalfangst stammer fra størrelsen på angrepene, og hvalene antas å bli plukket basert på deres autoritet i selskapet.

på grunn av deres svært målrettede natur er hvalfangstangrep ofte vanskeligere å oppdage og forhindre enn standard phishing-angrep. I virksomheten kan sikkerhetsadministratorer bidra til å redusere effektiviteten av hvalfangstangrep ved å oppmuntre konsernledelsen til å gjennomgå opplæring om informasjonssikkerhet.

hvordan hvalfangstangrep fungerer

målet med et hvalfangstangrep er å lure en person til å avsløre personlig eller bedriftsinformasjon gjennom sosialteknikk, e-postspoofing og innholdspoofing innsats. For eksempel kan angriperne sende offeret en e-post som ser ut til å være fra en pålitelig kilde; noen hvalfangstkampanjer inkluderer et tilpasset ondsinnet nettsted som er opprettet spesielt for angrepet.

Hvalfangstangrep e-post og nettsteder er svært tilpasset og personlig, og de inneholder ofte målets navn, stillingstittel eller annen relevant informasjon hentet fra en rekke kilder. Dette nivået av personalisering gjør det vanskelig å oppdage et hvalfangstangrep.

Hvalfangstangrep er ofte avhengige av sosialtekniske teknikker, da angripere vil sende hyperkoblinger eller vedlegg for å infisere sine ofre med skadelig programvare eller for å be om sensitiv informasjon. Ved å målrette høyverdige ofre, spesielt administrerende direktører (Administrerende Direktører) og andre bedriftsoffiserer, kan angripere også få dem til å godkjenne falske overføringer ved hjelp av business email compromise (BEC) teknikker. I noen tilfeller etterligner angriperen KONSERNSJEF eller andre bedriftsoffiserer for å overbevise ansatte om å utføre økonomiske overføringer.

disse cyberangrepene kan lure ofre fordi angriperne er villige til å bruke mer tid og krefter på å bygge dem på grunn av deres potensielt høye avkastning. Angripere vil ofte bruke sosiale medier, Som Facebook, Twitter og LinkedIn, for å samle personlig informasjon om deres offer for å gjøre hvalfangst phishing-angrep mer plausibelt.

5 måter å beskytte mot hvalfangstfisking

Forsvar mot hvalfangstangrep innebærer en blanding av ansattes sikkerhetsbevissthet, dataoppdagelsespolitikk og infrastruktur. Noen beste praksis for å forhindre hvalfangst inkluderer følgende:

  1. Ansattes bevissthet. Forebygging av enhver form for cybersikkerhetstrussel krever at alle ansatte tar ansvar for å beskytte selskapets eiendeler. Når det gjelder hvalfangstfisking, må alle ansatte-ikke bare ledere på høyt nivå-få opplæring i disse angrepene og hvordan de kan identifisere dem. Selv om ledere på høyt nivå er målene, kan ansatte på lavere nivå indirekte utsette en leder for et angrep gjennom et sikkerhetsfall. Ansatte bør vite hva social engineering taktikk for å se etter, for eksempel falske e-postadresser som etterligner en pålitelig e-postadresse. For eksempel, hvis en ansatt regelmessig korresponderer med en e-postadresse som leser «[email protected],» da kan hackeren sende en ondsinnet e-post fra «[email protected]» å etterligne den betrodde korrespondenten og få offerets tillit. Ansatte bør også være forsiktige med forespørsler om penger via e-post.
  2. flertrinns verifisering. Alle forespørsler om overføringer og tilgang til konfidensielle eller sensitive data skal passere gjennom flere nivåer av verifisering før de tillates. Sjekk alle e-poster og vedlegg fra utenfor organisasjonen for skadelig programvare, virus og andre problemer for å identifisere potensielt skadelig trafikk.
  3. retningslinjer For Databeskyttelse. Innfør datasikkerhetspolicyer for å sikre at e-post og filer overvåkes for mistenkelig nettverksaktivitet. Disse retningslinjene bør gi et lagdelt forsvar mot hvalfisking og phishing generelt for å redusere sjansene for brudd på siste forsvarslinje. En slik politikk kan innebære å overvåke e-post for indikatorer på phishing-angrep og automatisk blokkere disse e-postene fra å nå potensielle ofre.
    Indikatorer for en potensiell phishing-e-post inkluderer følgende:
    • visningen eller domenenavnet er litt forskjellig fra den klarerte adressen.
    • e-postteksten inneholder forespørsler om penger eller informasjon.
    • domenealderen samsvarer ikke med domenealderen til den klarerte korrespondenten.
  1. Sosiale medier utdanning. Som en forlengelse av ansattes bevissthet, gjør ledere på høyt nivå oppmerksomme på sosiale medier potensielle rolle i å muliggjøre et hvalfangstbrudd. Sosiale medier inneholder et vell av informasjon som nettkriminelle kan bruke til å lage sosialtekniske angrep som hval phishing. Ledere kan begrense tilgangen til denne informasjonen ved å sette personvernbegrensninger på sine personlige sosiale medier-kontoer. Administrerende direktører er ofte synlige på sosiale medier på måter som telegraf atferdsdata som kriminelle kan etterligne og utnytte.
  2. anti-phishing-verktøy og organisasjoner. Mange leverandører tilbyr anti-phishing-programvare og administrerte sikkerhetstjenester for å forhindre hvalfangst og andre phishing-angrep. Sosialtekniske taktikker forblir imidlertid utbredt fordi de fokuserer på å utnytte menneskelige feil, som eksisterer med eller uten cybersikkerhetsteknologi.
    ANTI-Phishing Working Group (APWG) er en Organisasjon dedikert til cybersikkerhet og phishing-forskning og forebygging. Det gir ressurser til selskaper som er berørt av phishing og utfører forskning for å gi informasjon om de nyeste truslene. Bedrifter kan også rapportere en mistenkt trussel MOT APWG for analyse.

Forskjeller mellom phishing, hvalfangst phishing og spyd phishing

Phishing-angrep, hvalfangst phishing-angrep og spyd phishing-angrep er ofte forvirret. Alle er online angrep rettet mot brukere å få sensitiv informasjon eller til sosial ingeniør offeret til å ta noen skadelige tiltak.

et hvalfangstangrep er en spesiell form for spydfisking som retter seg mot bestemte høytstående ofre i et selskap. Spyd phishing-angrep kan målrette noen bestemt person. Begge typer angrep krever generelt mer tid og krefter fra angriperen enn vanlige phishing-angrep.

phishing-typer
Finn ut hvordan phishing-angrep med spyd og hvalfangst sammenlignes.

Phishing Er Et bredere begrep som dekker alle typer angrep som prøver å lure et offer til å gjøre noe, inkludert deling av sensitiv informasjon, for eksempel brukernavn, passord og økonomiske poster for ondsinnede formål; installere skadelig programvare; eller fullføre en uredelig økonomisk betaling eller bankoverføring.

mens vanlige phishing-e-postangrep vanligvis innebærer å sende e-post til et stort antall individer uten å vite hvor mange som vil lykkes, er hvalfangst-e-postangrep vanligvis rettet mot en bestemt person om gangen-vanligvis en høytstående person – med svært personlig informasjon.

Eksempler på hvalfangstangrep

Et bemerkelsesverdig hvalfangstangrep skjedde i 2016 da En høytstående Ansatt på Snapchat mottok en e-post fra en angriper som utgir SEG FOR Å VÆRE ADMINISTRERENDE DIREKTØR. Ansatt ble lurt til å gi angriperen ansattes lønn informasjon; Til slutt så Federal Bureau Of Investigation (FBI) på angrepet.

Et annet hvalfangstangrep fra 2016 involverte en Seagate-ansatt som uvitende sendte inntektsskattedataene til flere nåværende og tidligere bedriftsansatte til en uautorisert tredjepart. Etter å ha rapportert phishing-svindelen Til Internal Revenue Service (IRS) og FBI, ble det annonsert at tusenvis av menneskers personlige data ble utsatt i det angrepet.

et tredje bemerkelsesverdig eksempel på hvalfangst skjedde i 2018 da Det Europeiske kinoselskapet Pathé ble angrepet og tapte $21.5 millioner i kjølvannet av angrepet. Angriperne, som utga seg for høytstående ansatte, sendte e-POST TIL KONSERNSJEF og finansdirektør (CFO) med en uredelig forespørsel om en svært konfidensiell finansiell transaksjon. TIL tross for røde flagg overførte KONSERNSJEF og FINANSDIREKTØR omtrent $800 000 til angriperne, som bare var begynnelsen på selskapets tap fra hendelsen.

HP har spådd at 2021 sannsynligvis vil se en økning i hvalfangstangrep, sammen med andre cybersikkerhetstrusler, som ransomware, phishing-e-post og trådkapring. Det massive skiftet til eksternt arbeid som svar PÅ COVID – 19-pandemien er delvis ansvarlig for å utsette organisasjoner for nye sårbarheter, SA HP.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.