Lacy Leadership

Success is Near

whaling attack (whaling phishing)

en whaling attack, även känd som whaling phishing eller en whaling phishing attack, är en specifik typ av phishing attack som riktar sig till högprofilerade anställda, såsom verkställande direktör eller finansdirektör, för att stjäla känslig information från ett företag. I många valfångstfiskeattacker är angriparens mål att manipulera offret för att godkänna överföringar med högt värde […]

en whaling attack, även känd som whaling phishing eller en whaling phishing attack, är en specifik typ av phishing attack som riktar sig till högprofilerade anställda, såsom verkställande direktör eller finansdirektör, för att stjäla känslig information från ett företag. I många valfångstfiskeattacker är angriparens mål att manipulera offret för att godkänna överföringar med högt värde till angriparen.

termen valfångst härrör från attackernas storlek, och valarna tros plockas baserat på deras auktoritet inom företaget.

på grund av deras mycket riktade natur är valfångstattacker ofta svårare att upptäcka och förebygga än vanliga phishing-attacker. I företaget kan säkerhetsadministratörer bidra till att minska effektiviteten av valfångstattacker genom att uppmuntra företagsledningspersonal att genomgå utbildning om informationssäkerhet.

hur valfångstattacker fungerar

målet med en valfångstattack är att lura en individ att avslöja personlig eller företagsinformation genom socialteknik, e-postförfalskning och innehållsförfalskning. Till exempel kan angriparna skicka offret ett e-postmeddelande som verkar vara från en betrodd källa; vissa valfångstkampanjer inkluderar en anpassad skadlig webbplats som har skapats speciellt för attacken.

valfångst attack e-post och webbplatser är mycket anpassade och personliga, och de innehåller ofta målets namn, befattning eller annan relevant information som samlats in från en mängd olika källor. Denna nivå av personalisering gör det svårt att upptäcka en valfångstattack.

Valfångstattacker beror ofta på socialteknik, eftersom angripare skickar hyperlänkar eller bilagor för att infektera sina offer med skadlig kod eller för att begära känslig information. Genom att rikta in sig på offer med högt värde, särskilt verkställande direktörer (VD) och andra företagsansvariga, kan angripare också få dem att godkänna bedrägliga banköverföringar med hjälp av BEC-tekniker (business email compromise). I vissa fall imiterar angriparen VD eller andra företagsansvariga för att övertyga anställda att genomföra finansiella överföringar.

dessa cyberattacker kan lura offer eftersom angripare är villiga att spendera mer tid och ansträngning på att bygga dem på grund av deras potentiellt höga avkastning. Angripare kommer ofta att använda sociala medier, som Facebook, Twitter och LinkedIn, för att samla in personlig information om sitt offer för att göra valfångstfiskeattacken mer trovärdig.

5 sätt att skydda mot valfångst phishing

försvara mot valfångst attacker innebär en blandning av anställdas säkerhetsmedvetenhet, datadetektering politik och infrastruktur. Några bästa metoder för att förhindra valfångst inkluderar följande:

  1. medarbetarnas medvetenhet. Att förebygga alla typer av cybersäkerhetshot kräver att varje anställd tar ansvar för att skydda företagets tillgångar. När det gäller valfångstfiske måste alla anställda-inte bara chefer på hög nivå-utbildas om dessa attacker och hur man identifierar dem. Även om chefer på hög nivå är målen, kan anställda på lägre nivå indirekt utsätta en chef för en attack genom ett säkerhetsförfall. Anställda bör veta vad socialteknik taktik för att leta efter, såsom falska e-postadresser som efterliknar en betrodd e-postadress. Till exempel, om en anställd regelbundet motsvarar en e-postadress som läser ”[email protected],” då kan hackaren skicka ett skadligt e-postmeddelande från ”[email protected]” att efterlikna den betrodda korrespondenten och få offrets förtroende. Anställda bör också vara försiktiga med förfrågningar om pengar via e-post.
  2. flerstegsverifiering. Alla begäranden om banköverföring och tillgång till konfidentiella eller känsliga uppgifter bör genomgå flera kontrollnivåer innan de tillåts. Kontrollera alla e-postmeddelanden och bilagor utanför organisationen för skadlig kod, virus och andra problem för att identifiera potentiellt skadlig trafik.
  3. dataskyddspolicy. Införa datasäkerhetspolicyer för att säkerställa att e-post och filer övervakas för misstänkt nätverksaktivitet. Dessa policyer bör ge ett skiktat försvar mot whale phishing och phishing i allmänhet för att minska risken för ett brott som inträffar vid den sista försvarslinjen. En sådan policy kan innebära övervakning av e-postmeddelanden för indikatorer på phishing-attacker och automatiskt blockera dessa e-postmeddelanden från att nå potentiella offer.
    indikatorer för ett potentiellt phishing-e-postmeddelande inkluderar följande:
    • visningen eller domännamnet skiljer sig något från den betrodda adressen.
    • e-postkroppen innehåller förfrågningar om pengar eller information.
    • domänåldern matchar inte domänåldern för den betrodda korrespondenten.
  1. sociala medier utbildning. Som en förlängning av medarbetarnas medvetenhet, gör chefer på hög nivå medvetna om sociala mediers potentiella roll för att möjliggöra ett valfångstbrott. Sociala medier innehåller en mängd information som cyberbrottslingar kan använda för att skapa sociala ingenjörsattacker som whale phishing. Chefer kan begränsa åtkomsten till denna information genom att ställa in integritetsbegränsningar på sina personliga sociala mediekonton. Vd är ofta synliga på sociala medier på sätt som telegraf beteendedata som brottslingar kan efterlikna och utnyttja.
  2. anti-phishing-verktyg och organisationer. Många leverantörer erbjuder anti-phishing-programvara och hanterade säkerhetstjänster för att förhindra valfångst och andra phishing-attacker. Socialteknikstaktik förblir emellertid utbredd, eftersom de fokuserar på att utnyttja mänskliga fel, som existerar med eller utan cybersäkerhetsteknik.
    Anti-Phishing Working Group (APWG) är en organisation som ägnar sig åt cybersäkerhet och phishing-forskning och förebyggande. Det ger resurser för företag som drabbats av phishing och bedriver forskning för att ge information om de senaste hoten. Företag kan också rapportera ett misstänkt hot mot APWG för analys.

skillnader mellan phishing, whaling phishing och spear phishing

Phishing-attacker, whaling phishing-attacker och spear phishing-attacker är ofta förvirrade. Alla är onlineattacker som riktar sig till användare för att få känslig information eller för att social ingenjör offret att vidta några skadliga åtgärder.

en valfångstattack är en speciell form av spjutfiske som riktar sig till specifika högt rankade offer inom ett företag. Spear phishing-attacker kan rikta sig mot någon specifik individ. Båda typerna av attacker kräver i allmänhet mer tid och ansträngning från angriparens sida än vanliga phishing-attacker.

phishing typer
ta reda på hur spear phishing och valfångst phishing attack typer jämför.

Phishing är en bredare term som täcker alla typer av attacker som försöker lura ett offer att vidta några åtgärder, inklusive att dela känslig information, såsom användarnamn, lösenord och finansiella poster för skadliga ändamål; installera skadlig kod; eller slutföra en bedräglig ekonomisk betalning eller banköverföring.

medan vanliga phishing-e-postattacker vanligtvis innebär att skicka e-post till ett stort antal individer utan att veta hur många som kommer att lyckas, riktar sig valfångst-e-postattacker vanligtvis till en specifik individ i taget-vanligtvis en högt rankad individ-med mycket personlig information.

exempel på valfångstattacker

en anmärkningsvärd valfångstattack inträffade 2016 när en högt anställd på Snapchat fick ett e-postmeddelande från en angripare som låtsades vara VD. Den anställde lurades att ge angriparen anställd löneinformation; i slutändan undersökte Federal Bureau of Investigation (FBI) attacken.

en annan valfångstattack från 2016 involverade en Seagate-anställd som omedvetet mailade inkomstskatteuppgifterna för flera nuvarande och tidigare företagsanställda till en obehörig tredje part. Efter att ha rapporterat phishing-bedrägeriet till Internal Revenue Service (IRS) och FBI, meddelades det att tusentals människors personuppgifter exponerades i den attacken.

ett tredje anmärkningsvärt exempel på valfångst inträffade 2018 när det europeiska biografföretaget Path Kazaki attackerades och förlorade $21.5 miljoner i kölvattnet av attacken. Angriparna, som utgav sig som högt anställda, mailade VD och finansdirektör (CFO) med en bedräglig begäran om en mycket konfidentiell finansiell transaktion. Trots röda flaggor överförde VD och CFO ungefär 800 000 dollar till angriparna, vilket bara var början på företagets förluster från händelsen.

HP har förutspått att 2021 sannolikt kommer att se en ökning av valfångstattacker, tillsammans med andra cybersäkerhetshot, som ransomware, phishing-e-post och trådkapning. Den massiva övergången till fjärrarbete som svar på COVID-19-pandemin är delvis ansvarig för att utsätta organisationer för nya sårbarheter, sade HP.

Lämna ett svar

Din e-postadress kommer inte publiceras.