Owen Little
0 
3251
166
Być może słyszałeś o “wyłudzanie informacji” już, ale czy wiesz o jego bardziej zaawansowanym bracie, “wielorybnictwo?” Dobrze jest przestudiować wielorybnictwo, ponieważ jego skutki mogą być znacznie bardziej destrukcyjne niż wyłudzanie informacji!
Przyjrzyjmy się, czym jest wielorybnictwo i jak może na ciebie wpłynąć.
Co to jest wielorybnictwo?
Zdjęcie: weerapat / DepositPhotos
Różnica pomiędzy “Wielorybnictwo” i “Wyłudzanie informacji”
Sam wielorybnictwo nie jest zaawansowaną techniką. Na poziomie podstawowym jest to bardziej skomplikowany sposób phishingu. Jednak logistyka, która za tym stoi, sprawia, że wielorybnictwo może być katastrofalne dla użytkowników.
Wielorybnictwo bierze wady phishingu i udoskonala go, aby nakłonić ludzi do robienia tego, czego chce haker. Główny problem z regularnym phishingiem polega na tym, że są one zwykle nieskuteczne. Społeczeństwo stało się skuteczne w wykrywaniu ataku typu phishing Jak rozpoznać wiadomość e-mail typu phishing Jak rozpoznać wiadomość typu phishing Złapanie wiadomości typu phishing jest trudne! Oszuści udają PayPal lub Amazon, próbując ukraść hasło i dane karty kredytowej, jeśli ich oszustwo jest niemal idealne. Pokazujemy, jak rozpoznać oszustwo. , więc nie są tak skuteczne, jak kiedyś.
W rezultacie hakerzy musieli zwiększać wysiłki, aby oszukać innych. Ludzie zawsze odradzają ufanie rzeczom wysyłanym przez przyjaciół, rodzinę i współpracowników. Hakerzy wykorzystują to zaufanie do oszukiwania ludzi poprzez wielorybnictwo.
Wielorybnictwo polega na tym, że haker cyfrowo atakuje kogoś na wyższym stanowisku w firmie. Zazwyczaj haker zbiera informacje o osobie, aby dowiedzieć się więcej na jej temat. Mogą również uzyskać dostęp do sieci firmy i przeprowadzić dochodzenie w sprawie jej funkcjonowania.
Jak wykorzystywane są informacje
Po uzyskaniu wszystkich potrzebnych informacji na temat kierownika wyższego szczebla włamują się na konto i uzyskują dostęp do swoich usług e-mail lub wiadomości. Stamtąd mogą wysyłać wiadomości osobom, które pracują pod kierownictwem, o ich oszustwo.
Jeśli haker nie może uzyskać dostępu do sieci lub kont firmy, może zamiast tego spróbować podszyć się pod inną osobę. Ta taktyka polega na odtworzeniu adresu e-mail, który jest bardzo podobny do osoby, którą chcą podszyć, a następnie wysłaniu z niego wiadomości e-mail do swoich pracowników.
Ta metoda ma większe szanse na złapanie w filtrze spamu lub całkowite zablokowanie, jeśli firma prowadzi białą listę, ale czasem może dla nich zadziałać.
Jak hakerzy korzystają z wielorybnictwa
Zdjęcie: fiftycents / DepositPhotos
Oczywiście haker nie robiłby tego, aby zrobić to wszystko, nie oczekując czegoś w zamian. Głównym celem hakera jest wydobycie pieniędzy od pracowników, prosząc ich o przelanie środków do “menedżer.”
Jeśli haker odrobił pracę domową, podszywa się pod głos i ton menedżera, aby ich atak był bardziej wiarygodny. Poprosi ludzi o przelanie pieniędzy na określone konto, twierdząc, że to z powodów biznesowych.
Haker może zamiast tego spróbować czegoś małego. W końcu proszenie ludzi o przelewanie pieniędzy może podnieść brwi! Czasami informacje mogą być warte więcej niż jedną wypłatę, a hakerzy będą prosić o poufne dane, których mogą użyć, aby zarobić dodatkowe pieniądze.
Kilka lat temu The Guardian poinformował o ataku wielorybniczym, w którym pracownik działu HR otrzymał wiadomość e-mail od hakera udającego CEO. Haker poprosił pracownika o podanie danych płacowych firmy, na które pracownik działu HR odpowiedział wszystkimi szczegółami. Haker miał teraz dane dotyczące płatności wszystkich zatrudnionych w Snapchacie.
Ile szkód wyrządza wielorybnictwo?
Teraz znamy szczegóły ataku wielorybniczego, ale ile firm się w nich zakochuje? Czy firmy szybko wychwytują te ataki, czy hakerzy zarabiają całkiem sporo, korzystając z tych firm?
Forbes poinformował, że od 2013 r. Szacunkowo 12 miliardów dolarów zniknęło z prawie 80 000 firm dzięki wielorybnictwu. Nie tylko to, ale Varonis powiedział, że wielorybnictwo wzrosło o 200% w samym 2017 r., Co pokazuje, że hakerzy cieszą się na myśl o atakach typu phishing.
Jak się chronić przed wielorybnictwem
Bezpieczne zasady firmy
Idealnie byłoby, gdyby atak wielorybniczy nie miał miejsca! Dobra polityka bezpieczeństwa firmy to skuteczny sposób na powstrzymanie hakerów.
Po pierwsze, konta użytkowników powinny być wystarczająco bezpieczne, aby zapobiec atakom hakerów. Solidne hasła i dodatkowe środki przeciw intruzom (takie jak uwierzytelnianie dwuskładnikowe Zalety i wady typów i metod uwierzytelniania dwuskładnikowego Zalety i wady typów i metod uwierzytelniania dwuskładnikowego Nie są równe. Niektóre są wyraźnie bezpieczniejsze. Oto przegląd najczęstszych metod, które najlepiej odpowiadają twoim indywidualnym potrzebom.) powinny powstrzymać wielorybników przed włamaniem.
Firmy powinny również skonfigurować wewnętrzny system poczty e-mail, aby podejrzewać pocztę przychodzącą spoza intranetu. Nawet najbardziej przekonujący e-mail oszusta spadnie na czarną listę i zostanie oznaczony, zanim wyrządzi jakiekolwiek szkody.
Chroń dane i przekazy pieniężne
Idealnie byłoby, gdyby procesy wysyłania danych i pieniędzy były wystarczająco bezpieczne, aby zapobiec wyciekom poza firmę. Niezastosowanie się do tego może spowodować, że niezadowoleni pracownicy wezmą trochę za siebie!
Zawsze przetwarzaj dane i pieniądze w najbezpieczniejszy możliwy sposób. W ten sposób, jeśli ktoś zostanie oszukany przez atak wieloryba, transakcja zostanie oflagowana przez system, zanim hakerowi uda się zdobyć nagrodę.
Ćwicz czujność
Gdy wszystko inne zawiedzie, a haker atakuje cię atakiem wielorybniczym, możesz wykonać swoją część, ćwicząc staranność.
Wielorybnik spróbuje zaatakować twoje poczucie motywacji, kontaktując się z tobą z pozycji wyższej. W ten sposób, gdy poprosą Cię o poufne informacje, poczujesz potrzebę przesłania ich bez zastanowienia.
Jeśli menedżer, którego znasz, nagle zaczyna prosić Cię o gotówkę lub dane osobowe, warto dokładnie sprawdzić nazwisko i adres e-mail pod kątem wszelkich dziwności. Jeśli coś wydaje się nie tak, spróbuj skontaktować się z szefem poza e-mailem, aby sprawdzić, czy transakcja jest legalna.
Korzystanie z bezpiecznej usługi e-mail
Atak wielorybniczy może nastąpić tylko wtedy, gdy haker zgromadzi wystarczającą ilość informacji, aby wykonać atak. Jeśli zablokujesz je przed tymi informacjami, nie będą mieli narzędzi potrzebnych do infiltracji firmy. W związku z tym powinieneś przeanalizować, jak bezpieczna jest twoja usługa e-mail i czy dobrze się broni przed szpiegowaniem.
Jeśli nie masz pewności, jakie usługi wybrać, miej oko na bezpiecznych i zaszyfrowanych dostawców e-mail. 3 najbezpieczniejszych i zaszyfrowanych dostawców e-mail online. 3 najbezpieczniejszych i zaszyfrowanych dostawców e-mail online. twoich e-maili? Chroń swoje wiadomości za pomocą szyfrowanego rozwiązania e-mail. które stawiają Twoją prywatność na pierwszym miejscu. Dostawca poczty e-mail, który nie dba o twoje połączenia, niesie ryzyko wycieku poufnych danych, których haker może użyć do przeprowadzenia ataku wielorybniczego.
Ochrona przed kradzieżą tożsamości
Wielorybnictwo to większe rodzeństwo phishingu na każdym poziomie. Od wielkości celu do potencjalnych nagród, jakie posiada, wielorybnictwo może stanowić poważny problem zarówno dla firm, jak i pracowników.
Chcesz wiedzieć, na jakie hakerzy szukają informacji? Zapoznaj się z naszym przewodnikiem po informacjach, które hakerzy atakują najbardziej 10 fragmentów informacji wykorzystywanych do kradzieży tożsamości 10 fragmentów informacji wykorzystywanych do kradzieży tożsamości Według amerykańskiego Biura Sprawiedliwości kradzież tożsamości kosztuje ofiary ponad 24 miliardy dolarów w 2012 r. łącznie więcej niż włamanie do domu, kradzież pojazdów i nieruchomości. Te 10 informacji jest tym, czego szukają złodzieje… .