Lacy Leadership

Success is Near

atak wielorybniczy (Whaling phishing)

atak wielorybniczy, znany również jako phishing wielorybniczy lub atak phishingowy wielorybniczy, jest specyficznym rodzajem ataku phishingowego, który jest skierowany do ważnych pracowników, takich jak dyrektor generalny lub dyrektor finansowy, w celu kradzieży poufnych informacji od firmy. W wielu atakach typu phishing, celem atakującego jest manipulowanie ofiarą w celu autoryzowania wysokiej wartości przelewów bankowych na rzecz […]

atak wielorybniczy, znany również jako phishing wielorybniczy lub atak phishingowy wielorybniczy, jest specyficznym rodzajem ataku phishingowego, który jest skierowany do ważnych pracowników, takich jak dyrektor generalny lub dyrektor finansowy, w celu kradzieży poufnych informacji od firmy. W wielu atakach typu phishing, celem atakującego jest manipulowanie ofiarą w celu autoryzowania wysokiej wartości przelewów bankowych na rzecz atakującego.

termin wielorybnictwo pochodzi od wielkości ataków, a wieloryby uważa się za wybierane na podstawie ich autorytetu w firmie.

ze względu na ich wysoce ukierunkowany charakter, ataki wielorybnicze są często trudniejsze do wykrycia i zapobiegania niż standardowe ataki phishingowe. W przedsiębiorstwie administratorzy bezpieczeństwa mogą pomóc zmniejszyć skuteczność ataków wielorybniczych, zachęcając personel zarządzający firmy do przechodzenia szkoleń w zakresie bezpieczeństwa informacji.

jak działają ataki wielorybnicze

celem ataku wielorybniczego jest nakłonienie osoby do ujawnienia informacji osobistych lub korporacyjnych za pomocą inżynierii społecznej, fałszowania wiadomości e-mail i fałszowania treści. Na przykład atakujący mogą wysłać ofierze wiadomość e-mail, która wydaje się pochodzić z zaufanego źródła; niektóre kampanie wielorybnicze zawierają dostosowaną złośliwą stronę internetową, która została stworzona specjalnie na potrzeby ataku.

wiadomości e-mail i strony internetowe są wysoce spersonalizowane i spersonalizowane, a często zawierają nazwę celu, stanowisko lub inne istotne informacje zebrane z różnych źródeł. Ten poziom personalizacji utrudnia wykrycie ataku wielorybniczego.

ataki na wieloryby często zależą od technik inżynierii społecznej, ponieważ atakujący wysyłają hiperłącza lub załączniki, aby zainfekować ofiary złośliwym oprogramowaniem lub uzyskać poufne informacje. Atakując ofiary o wysokiej wartości, w szczególności dyrektorów generalnych i innych urzędników korporacyjnych, napastnicy mogą również nakłaniać ich do zatwierdzania fałszywych przelewów bankowych za pomocą technik business email compromise (BEC). W niektórych przypadkach atakujący podszywa się pod CEO lub innych urzędników korporacyjnych, aby przekonać pracowników do przeprowadzania transferów finansowych.

te cyberataki mogą oszukać ofiary, ponieważ napastnicy są gotowi poświęcić więcej czasu i wysiłku na ich konstruowanie ze względu na potencjalnie wysokie zyski. Napastnicy często korzystają z mediów społecznościowych, takich jak Facebook, Twitter i LinkedIn, aby zbierać dane osobowe ofiary, aby uczynić atak phishingowym wielorybów bardziej prawdopodobnym.

5 sposobów ochrony przed phishingiem wielorybniczym

obrona przed atakami wielorybniczymi obejmuje połączenie świadomości bezpieczeństwa pracowników, zasad wykrywania danych i infrastruktury. Niektóre najlepsze praktyki zapobiegania wielorybom obejmują następujące:

  1. świadomość pracowników. Zapobieganie wszelkiego rodzaju zagrożeniom cyberbezpieczeństwa wymaga od każdego pracownika odpowiedzialności za ochronę majątku firmy. W przypadku wyłudzania informacji, wszyscy pracownicy-nie tylko kadra kierownicza wysokiego szczebla-muszą zostać przeszkoleni w zakresie tych ataków i ich identyfikacji. Chociaż celem jest kadra kierownicza wysokiego szczebla, pracownicy niższego szczebla mogą pośrednio narazić menedżera na atak poprzez naruszenie bezpieczeństwa. Pracownicy powinni wiedzieć, jakich taktyk socjotechnicznych należy szukać, takich jak fałszywe adresy e-mail naśladujące zaufany adres e-mail. Na przykład, jeśli pracownik regularnie koresponduje z adresem e-mail, który brzmi „[email protected],” wtedy haker może wysłać złośliwą wiadomość e-mail z „[email protected]” naśladować zaufanego korespondenta i zdobyć zaufanie ofiary. Pracownicy powinni również uważać na prośby o pieniądze za pośrednictwem poczty elektronicznej.
  2. weryfikacja wieloetapowa. Wszystkie wnioski o przelewy bankowe i dostęp do poufnych lub wrażliwych danych powinny przejść przez kilka poziomów Weryfikacji przed ich dopuszczeniem. Sprawdź wszystkie wiadomości e-mail i załączniki spoza organizacji pod kątem złośliwego oprogramowania, wirusów i innych problemów, aby zidentyfikować potencjalnie szkodliwy ruch.
  3. polityka ochrony danych. Wprowadź zasady bezpieczeństwa danych, aby upewnić się, że wiadomości e-mail i pliki są monitorowane pod kątem podejrzanej aktywności sieciowej. Zasady te powinny zapewniać warstwową ochronę przed wyłudzaniem informacji przez wieloryby i ogólnie phishingiem, aby zmniejszyć szanse na naruszenie na ostatniej linii obrony. Jedna z takich zasad może obejmować monitorowanie wiadomości e-mail pod kątem wskaźników ataków phishingowych i automatyczne blokowanie tych wiadomości e-mail przed dotarciem do potencjalnych ofiar.
    wskaźniki potencjalnego e-maila wyłudzającego informacje obejmują następujące informacje:
    • wyświetlacz lub nazwa domeny różni się nieznacznie od zaufanego adresu.
    • treść wiadomości e-mail zawiera prośby o pieniądze lub informacje.
    • wiek domeny nie odpowiada wiekowi domeny zaufanego korespondenta.
  1. edukacja w mediach społecznościowych. Jako rozszerzenie świadomości pracowników, uświadamiaj menedżerom wysokiego szczebla potencjalną rolę mediów społecznościowych w umożliwianiu naruszenia wielorybnictwa. Media społecznościowe zawierają mnóstwo informacji, które cyberprzestępcy mogą wykorzystać do tworzenia ataków socjotechnicznych, takich jak phishing wielorybów. Kierownictwo może ograniczyć dostęp do tych informacji, ustawiając ograniczenia prywatności na swoich osobistych kontach w mediach społecznościowych. Prezesi są często widoczni w mediach społecznościowych w sposób, który przekazuje dane behawioralne, które przestępcy mogą naśladować i wykorzystać.
  2. narzędzia i organizacje Antyphishingowe. Wielu dostawców oferuje oprogramowanie antyphishingowe i zarządzane usługi bezpieczeństwa, które pomagają zapobiegać atakom wielorybniczym i innym atakom typu phishing. Taktyki inżynierii społecznej pozostają jednak powszechne, ponieważ koncentrują się na wykorzystaniu ludzkiego błędu, który istnieje z technologią bezpieczeństwa cybernetycznego lub bez niej.
    Anti-Phishing Working Group (APWG) to organizacja zajmująca się cyberbezpieczeństwem oraz badaniami i zapobieganiem phishingowi. Zapewnia zasoby dla firm dotkniętych phishingiem i prowadzi badania w celu dostarczenia informacji na temat najnowszych zagrożeń. Firmy mogą również zgłosić podejrzenie zagrożenia do apwg do analizy.

różnice między phishingiem, whaling phishingiem i spear phishingiem

ataki phishingowe, ataki whaling phishing i ataki spear phishing są często mylone. Wszystkie są atakami internetowymi skierowanymi do użytkowników w celu uzyskania poufnych informacji lub zachęcenia ofiary do podjęcia szkodliwych działań.

atak wielorybniczy to specjalna forma wyłudzania danych z użyciem włóczni, która jest skierowana do konkretnych wysokiej rangi ofiar w firmie. Ataki typu Spear phishing mogą być skierowane do każdej konkretnej osoby. Oba rodzaje ataków zazwyczaj wymagają więcej czasu i wysiłku ze strony atakującego niż zwykłe ataki phishingowe.

typy phishingu
dowiedz się, jak porównują się typy ataków phishingowych spear phishing i whaling.

Phishing to szerszy termin, który obejmuje każdy rodzaj ataku, który próbuje oszukać ofiarę, podejmując pewne działania, w tym udostępnianie poufnych informacji, takich jak nazwy użytkowników, hasła i zapisy finansowe w złośliwych celach; instalowanie złośliwego oprogramowania; lub Dokonywanie fałszywych płatności finansowych lub przelewu bankowego.

podczas gdy zwykłe ataki phishingowe zwykle obejmują wysyłanie wiadomości e-mail do dużej liczby osób, nie wiedząc, jak wiele z nich się powiedzie, ataki e-mailowe typu whaling zazwyczaj kierują się na jedną konkretną osobę naraz-zazwyczaj na osobę o wysokiej randze-z wysoce spersonalizowanymi informacjami.

przykłady ataków wielorybniczych

jeden z godnych uwagi ataków wielorybniczych miał miejsce w 2016 roku, gdy wysoko postawiony pracownik Snapchata otrzymał wiadomość e-mail od atakującego udającego dyrektora generalnego. Pracownik został oszukany, aby przekazać napastnikowi informacje o płacach pracowników; ostatecznie Federalne Biuro Śledcze (FBI) przyjrzało się atakowi.

kolejny atak wielorybniczy z 2016 roku dotyczył pracownika firmy Seagate, który nieświadomie przesłał dane dotyczące podatku dochodowego kilku obecnych i byłych pracowników firmy do nieautoryzowanej strony trzeciej. Po zgłoszeniu oszustwa phishingowego do Internal Revenue Service (IRS) i FBI ogłoszono, że w tym ataku ujawniono dane osobowe tysięcy ludzi.

trzeci GODNY UWAGI przykład wielorybnictwa miał miejsce w 2018 roku, kiedy to europejska wytwórnia filmowa Pathé została zaatakowana i straciła 21 dolarów.5 milionów w wyniku ataku. Napastnicy, udając wysokich rangą pracowników, wysłali e-mail do dyrektora generalnego i dyrektora finansowego (CFO) z fałszywym wnioskiem o wysoce poufną transakcję finansową. Pomimo czerwonych flag, dyrektor generalny i dyrektor finansowy przekazali napastnikom około 800 tysięcy dolarów, co było dopiero początkiem strat firmy po incydencie.

HP przewiduje, że w 2021 r.prawdopodobnie wzrośnie liczba ataków wielorybniczych, a także inne zagrożenia cyberbezpieczeństwa, takie jak oprogramowanie ransomware, phishingowe wiadomości e-mail i przejmowanie wątków. Masowe przejście do pracy zdalnej w odpowiedzi na pandemię COVID-19 jest po części odpowiedzialne za narażenie organizacji na nowe luki w zabezpieczeniach, powiedział HP.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.