Hva er hvalfisking

Hva er hvalfisking
Hvalfangst eller hval phishing Angrep er en type sosialteknisk angrep rettet mot spesifikke velstående individer. Begrepet hval phishing impliserer ofre tilhører strategiske stillinger, vanligvis økonomisk.

Dette er hovedforskjellen mellom hvalfangst eller hval phishing angrep og andre typer phishing -angrep, vanligvis lansert massivt.

Hvalfisking eller hvalfangst er en type digital svindel gjennom sosial ingeniørvitenskap som oppmuntrer ofrene til å ta en spesifikk handling, for eksempel å levere midler til en angripers konto. Hval phishing -angrep blir populære blant svindlere.

Kjennetegn på hvalfisking

  • Angrepet inneholder tilpasset innhold som er spesielt designet for offeret. Det kan også inneholde nøyaktig informasjon om offeret eller organisasjonen han tilhører.
  • Omfattende kunnskap om bransjen, virksomhet eller prosedyrer, ansattes navn osv.
  • Offeret har en høy profil eller er velstående. Dette er forskjellen mellom hvalfangst eller hvalfisking og spyd phishing.
  • Innholdet har en følelse av press.

Disse aspektene gjør hval phishing -angrep mer sofistikerte enn konvensjonelle phishing -angrep, massive og brutale. Angrepssuksessen avhenger imidlertid ikke av det eller hacker kunnskap. Selv om teknologisk kunnskap kan være en nøkkel til å samle informasjon, er angrepet basert på sosial ingeniørfag: muligheten til å samle verdifull informasjon for å produsere troverdig innhold som oppmuntrer offeret til å stole på. Nøkkelen til angrepet er den forrige intelligensen.

Begrepet hval phishing refererer til størrelsen på angrepet og til uttrykket stor fisk For å beskrive visse innflytelsesrike individer.

Hval phishing offerprofil

De viktigste ofrenes profiler inkluderer finansinstitusjoner og monetære servicefirmaer. Teknologiske selskaper er også målrettet av denne typen angrep, inkludert Google og Facebook.

Ofre er overbevist om å ta en spesifikk handling som:

  • Overføre midler eller videresende en forfalsket melding.
  • Last ned eller dele en ondsinnet kode.
  • Deling av verdifull informasjon for et fremtidig angrep.

Et bemerkelsesverdig eksempel på denne typen angrep skjedde med Snapchat. En leder fikk en e -post fra den nye administrerende direktøren som ba om informasjon om avdelingen hans. Etter en stund ble den samme lederen instruert av administrerende direktør om å overføre midler på $ 3000 på $ 3000.000. Administrerende direktør ble etterlignet, og instruksjonen var ikke ekte.

Et annet eksempel inkluderer giganter som Google og Facebook, ofre for et phishing -angrep rettet mot teknologiselskaper for 100 000 000 dollar.

Angriperen lot som om han var en Quanta Computer Inc. utøvende. I denne svindelen åpnet angriperen en bankkonto i samme institusjon Quanta Computer Inc. brukes til transaksjoner med ofrene.

I noen tilfeller er det lite sannsynlig at ofre vil informere myndighetene på grunn av skaden på organisasjonens omdømme.

I 2018 rapporterte Forbes at denne modaliteten forårsaket over 12 milliarder dollar i tap. I dag er digitale angrep hyppigere.

Myndighetene som FBI advarte om denne trusselen og kunngjorde utviklingen av digitalt forsvar mot phishing -angrep, inkludert hval og spyd phishing rettet mot spesifikke individer.

Hvordan hval phishing -angrep blir henrettet

Før samspillet med offeret starter angrepet med etterretningsoppgaver for å samle informasjon om offeret eller organisasjonen offeret tilhører.

Angriperen tar sikte på å lære nødvendig informasjon om offeret, ansattes navn, økonomiske data eller informasjon om de målrettede selskapets prosedyrer og ledelse.

Hvalfisking eller hvalfangstsvindel er vanligvis laget via post, telefon eller til og med sosiale nettverk. Blant sosiale nettverk er det viktig å synliggjøre profesjonelle nettverk som LinkedIn, der det er ganske enkelt å samhandle med høye organisasjonsprofiler.

Vanligvis later angriperen som å være noen ved å stjele en identitet. I tilfelle av e -postangrep er den vanligste praksisen å bruke en lignende e -postadresse til den som angriperen etterligner for eksempel ved å bruke et domene .CO i stedet for en .com. Ofre kan lett oppdage disse angrepene hvis de er klar over teknikkene som brukes.

Hvordan bli beskyttet mot hvalfisking eller hvalfangstangrep

Bedrifter og organisasjoner kan iverksette tiltak for å forhindre sårbarhet før hvalfiske angrep som:

  • For å holde en riktig tillatelsesstruktur. Dette kan forhindre at vellykkede angrep sprer seg i organisasjonen.
  • Å utdanne ansatte eller organisasjonsmedlemmer om phishing angrepstyper.
  • Gi ekstra sikkerhet for mailing og enheter. Programvarekode og nettverkstrafikkkvalitet må overvåkes.

Det er viktig å fremheve den viktigste målrettede sårbarheten i denne typen angrep er den menneskelige faktoren og ikke enhetene. Dermed er det beste forsvaret å trene organisasjonsmedlemmer for å identifisere denne trusselen. Forebyggende opplæring er en økonomisk prosedyre som organisasjonens IT -avdeling kan implementere. Eventuelt har nesten alle leverandører av IT -tjenestetjenester utviklet programvare- og treningsprogrammer mot phishing.

Riktig tillatelsesstruktur er også en annen måte å håndtere menneskelig sårbarhet. En godt designet tillatelsesstruktur vil forhindre at skaden sprer seg til resten av organisasjonen.

Implementering av ledelsesprotokoller som forhindrer selskapsledere i å ta vilkårlige eller uovervåkte beslutninger om organisasjonsressurser er også en nøkkel. Det er tilgjengelig programvare i markedet som inkluderer sikkerhetspolitikk og kunstig intelligens for å forhindre feil oppførsel. Noen land skaffet til og med denne teknologien for å bekjempe korrupsjon.

Konvensjonelle sikkerhetstiltak må ikke ignoreres, ikke bare på tillatelsesnivå. Kode, heuristisk og nettverkstrafikkanalyse må alltid være til stede. Et hval phishing -angrep kan begynne å eskalere til et mer omfattende digitalt angrep.

Konklusjon

Mens denne typen angrep representerer en høyrisiko oversatt til milliard dollar, er forebygging enkelt og billig å bruke.

Ansattes utdanning, en godt designet tillatelsesstruktur og sikkerhetsprotokoller er enkle å implementere og rapportere uvurderlige fordeler for organisasjonens sikkerhet.

Hvalfangstangreps raffinement er resultatet av sikkerhetsinnovasjoner, for eksempel en to-trinns verifisering, og forhindrer konvensjonelle phishing-angrep. Noen organisasjoner implementerer også identifikasjonssystemer for å verifisere kommunikasjon og prosedyrers legitimitet.

På individnivå må brukerne alltid aktivere totrinnsverifiseringen og verifisere avsenders eller innringers legitimitet, spesielt hvis de blir bedt om å gjøre en spesifikk handling.

Alle sikkerhetstiltak for å forhindre hval phishing -angrep øker sikkerheten før andre trusseltyper. Denne typen angrep er ofte forvekslet med spydfisking, rettet mot bestemte individer, men med lavere profiler. I begge tilfeller kan angrepsopptrappingspotensialet forhindres.

Jeg håper denne artikkelen om hvalfisking var nyttig.

Fortsett å følge Linux -hint for flere Linux -tips og opplæringsprogrammer.