В последние годы кибератаки эволюционировали, меняя форму и интенсивность. Глобальный кризис в области здравоохранения вынудил большую часть работников перейти на так называемую «умную работу», удаленную работу. Это привело к значительному увеличению площади атаки, доступной для хакеров-преступников.
За последний год было много разговоров о китобойный промысел o китовый фишинг. Задуманный как более продвинутая и последняя версия фишинг, эта атака также известна как Мошенничество генерального директора, поскольку акция нацелена на руководителей и топ-менеджеров компании., получая доступ к своим устройствам для кражи информации или денег.
Методы атаки те же, что и у фишинг, но в случае китобойный промыселфиктивное сообщение (например, электронное письмо), по-видимому, отправлено менеджером того же уровня или кем-то, кто занимает важную должность в той же компании.
Цель атаки - получить конфиденциальную информацию о компании или заставить жертву совершить действия, опасные для компании. Обычно общение происходит по электронной почте, по крайней мере, очевидно, из надежного источника, а в некоторых случаях даже с логотипом компании. Как отмечает Касперский, доверие внутри компании очень велико, и таким образом легче попасть в ловушку.
Il китобойный промысел это потенциально более эффективно, чем фишинг поскольку цель - видное лицо, высокопоставленный член компании. Именно по этой причине хакеры могут использовать информацию, доступную в социальных сетях и в Интернете, для «настройки» атаки.
Согласно тому, что было проанализировано Национальный центр кибербезопасности (NCSC) Британский, по сути, электронное письмо содержит информацию о жертве (будь то организация или физическое лицо), передает ощущение срочности и написано на языке, подходящем для контекста (обычно это экономический язык).
Какие риски для компании? В китобойный промысел это форма социальная инженерия который побуждает жертву щелкнуть ссылку в электронном письме, которое распространяет вредоносных программ, либо заставляет ее отправлять деньги на банковский счет хакера. Развитие этих атак за счет использования все более технических терминов, использования специальных поддельных сайтов и ссылок на личные данные жертвы все более затрудняет их идентификацию.
Кроме того, NCSC обнаружил несколько случаев, когда бизнес-менеджеры также получали телефонные звонки, подтверждающие запросы в электронном письме, что привело к тактике социальная инженерия называемый кибер-мошенничество.
Как вы защищаетесь от этих атак? Поскольку китобойный промысел это эволюция фишинг, меры предосторожности очень похожи. Во-первых, вам необходимо подтвердить адрес электронной почты, прежде чем нажимать на какие-либо ссылки в электронном письме. В конкретном случае китобойный промыселзлоумышленникам особенно способствует информация о менеджерах компании в социальных сетях или в других местах; Кроме того, пожилые люди особенно уязвимы для этих атак во время публичных мероприятий, таких как конференции или корпоративные мероприятия.
Отчет Тенденции и сведения о фишинге опубликованные PhishLabs в 2019 году выявили некоторые очень интересные данные, касающиеся 2018 года. Эти данные показывают, что количество атак на фишинг, в первую очередь ориентированных на финансовые услуги, электронную почту, облако, платежи и SaaS. Кроме того, большинство писем не содержали вредоносных программ, чисто с целью украсть учетные данные.
Учитывая экспоненциальный рост этих атак, компании должны внедрять программы обучения, которые повышают осведомленность сотрудников о рисках фишинг и китобойный промысел. Кроме того, ИТ-отдел крупных компаний должен увеличить количество фейковых кампаний китобойный промысел, чтобы проверить уровень осведомленности персонала компании. Наконец, как сообщает Kaspersky, компании могут оснащаться программным обеспечением. анти-фишинг которые предоставляют некоторые услуги, такие какПроверка URL e проверка ссылки.
https://www.ncsc.gov.uk/guidance/whaling-how-it-works-and-what-your-orga...
https://www.rapid7.com/fundamentals/whaling-phishing-attacks/
https://www.kaspersky.com/resource-center/definitions/what-is-a-whaling-...
https://www.cybersecurity360.it/nuove-minacce/attacchi-whaling-la-caccia...
