Ce este un atac de tip balena? Identificati si preveniti phishingul de tip balena

Conducerea companiei dvs. este vulnerabila la un atac?

Un atac de tip balena este foarte similar cu un atac de phishing, doar cu tinte mai mari, cum ar fi c-suite. In acest articol, aflati cum sa reactionati in fata amenintarii si sa preveniti o incalcare a datelor.

Ce este un atac de tip balena?

Un atac de tip balena este un atac de phishing impotriva unui angajat de nivel inalt. Acesta este, de obicei, un angajat de nivel C, precum un director general sau un director financiar.

In acest atac, hackerul incearca sa manipuleze tinta. Scopul ar putea fi transferurile de bani de mare valoare sau secretele comerciale. Termenul de balena (sau phishing de tip balena) se refera la valoarea ridicata a tintei.

Diferentele dintre Phishing, Whaling Phishing si Spear Phishing

Cu phishing tipic, atacatorii arunca o plasa larga. Acest lucru inseamna adesea spamarea unei liste de corespondenta. Doar o fractiune dintre destinatari trebuie sa raspunda pentru a functiona. Atacurile regulate de phishing cer adesea tintei bani si promit sa ramburseze mai multi bani mai tarziu. Insa atacatorul ia banii si dispare.

Spear phishing este usor diferit. In acest tip de atac de phishing, atacatorul identifica o tinta specifica. Hackerii afla detalii despre tinta lor si adapteaza atacul in consecinta. Un phisher ar putea selecta o persoana din departamentul IT al unei corporatii majore. Apoi, afla obiceiurile, gusturile si ce anume ii place persoanei respective, folosind aceste informatii pentru a castiga incredere.

Atacatorul poate folosi apoi ingineria sociala impotriva tintei. Victima poate acorda acces la date sensibile sau poate chiar transfera bani.

Obiectivele atacurilor de tip phishing sunt sperante obisnuite de zi cu zi. Un atac de tip balena vizeaza o tinta la nivel inalt sau dificila. Acesta este de obicei un angajat de nivelul C al unei corporatii. Aceste tinte au adesea o mai buna cunoastere a securitatii. Un whaler se intampla de obicei dupa transferuri mari de bani sau secrete comerciale.

Cum functioneaza phishingul de tip balena

Urgenta: O tactica comuna de phishing este aceea de a crea un sentiment de urgenta. Atacurile Whaling nu sunt diferite. Atacurile de tip balena implica de obicei consecinte masive si un interval de timp scurt. Urgenta descurajeaza tinta de a-si face timp pentru a gandi cu atentie actiunile ei.

Risc ridicat / efort scazut: atacatorul poate ameninta un proces costisitor sau expunerea la relatii publice. Aceste amenintari ar fi dezastruoase pentru companie sau o anumita persoana fizica. Hackerul doreste ca tinta sa ocoleasca procedura de securitate. De obicei, actiunea este simpla in comparatie cu pericolul. Un exemplu ar putea fi transferul de fonduri pentru a evita actiuni de reglementare.

Un alt exemplu ar fi apasarea unui link catre un site web care instaleaza malware. Acest atac foloseste o amenintare substantiala pentru a obtine un raspuns prin efort redus.

Detalii specifice: Whaling attacks pot produce recompense mari. Atacatorii petrec timp si efort substantial in atac. Ingineria sociala este adesea folosita pentru a obtine informatii personale. Ei cerceteaza compania pentru a afla numele si realizarile diferitilor angajati si folosesc detaliile pentru a exploata increderea tintei. Daca tinta are incredere in atacator, este mai probabil sa se conformeze.

Impersonarea: o alta tactica comuna este folosirea persoanei. Un hacker poate folosi detalii de la corporatie pentru a infaptui un oficial superior. De exemplu, un atacator s-ar putea prezenta ca un manager principal si poate cere un raport de salarizare a angajatilor.

Sau, se poate preface ca este un coleg angajat cunoscut de tinta. Adesea, adresa de e-mail este falsificata – pentru a parea autentica. Spoofing poate include o adresa de e-mail cu aspect valid si siglele companiei.

Cum sa preveniti phishingul de tip balena

Educati angajatii in situatii sensibile

Aceasta include tot managementul superior. De asemenea, este intelept sa educam angajatii in pozitii sensibile precum IT si contabilitate. Antreneaza-i pe toti angajatii sa fie feriti de atacuri de phishing cele de tip balena. Daca angajatii stiu ce sa urmareasca, se pot proteja.

Angajatii de elita ar trebui sa aiba profiluri private de social media

Site-urile de socializare ofera o multime de informatii pentru inginerie sociala. Un atacator ar putea afla ca un executiv a ars hamburgerii la un picnic al companiei, apoi ar putea folosi aceste informatii pentru a-si construi credibilitatea. Mentinerea profilurilor private ajuta la limitarea capacitatii unui atacator de a gasi date compromitatoare.

Semnalizati e-mailurile din afara companiei

Atacurile de tip balena de cele mai multe ori implica pe cineva din cadrul companiei. Semnalizarea e-mailurilor externe poate avertiza utilizatorii ca atacatorul nu este cine pretinde ca este. Atacatorii rareori ataca din interiorul aceleiasi companii. Aceasta strategie poate constientiza un atac.

Exersati si aplicati o utilizare inteleapta a e-mail-urilor

Utilizatorii nu ar trebui sa faca clic pe link-uri suspecte sau atasamente nesolicitate.

Daca angajatul nu a solicitat in mod specific e-mailul, ar trebui sa aiba o precupare suplimentara. Orice lucru care necesita actiuni imediate si drastice trebuie verificat. Scanati e-mailurile cu un scaner de virus si malware. Plasati-va mouse-ul peste numele expeditorului pentru a vedea adresa de e-mail reala. Intr-un e-mail web, faceti clic pe „mai multe informatii” sau „afisati detalii” pentru a vedea expeditorul.

Utilizati un sistem de verificare pentru actiuni drastice

Pregatirea pentru constientizarea securitatii este esentiala. Instruiti-va personalul cu privire la procedurile de securitate a datelor si cum sa verificati daca exista e-mailuri suspecte de phishing. Instruiti angajatii sensibili sa verifice solicitarile neobisnuite.

De exemplu, un angajat ar putea verifica amenintarea unui proces la departamentul contabil. Sau, ar putea sa apeleze la un manager senior prin telefon pentru a verifica transferul inregistrarilor fiscale ale angajatilor. Luati in considerare o politica care necesita verificare pentru transferurile bancare.

Folositi tehnologii de protectie a datelor

Oamenii fac greseli, iar hackerii sunt specialisti in inginerie sociala. Ca ultima solutie, implementati practici de date care ingreuneaza o singura persoana sa produca daune.

Utilizati gestionarea accesului, asigurati-va ca accesul utilizatorului root este limitat. De asemenea, asigurati-va ca toate permisiunile utilizatorului sunt adecvate si necesare pentru fiecare functie de lucru. Implementati si mentineti suita obisnuita de instrumente de securitate IT: firewall-uri, software de detectare a intruziunilor si utilitare de scanare malware.

Protectia activa impotriva amenintarilor va protejeaza afacerea de vanatoare.

Atacurile de tip balena seamana foarte mult cu spear phishing – dar cu pesti mult mai mari.

Obiectivele atacurilor de tip balena sunt de a oferi recompense mult mai mari, ceea ce creeaza un stimulent pentru a investi mai mult efort intr-un atac. Desi oricine poate fi vulnerabil la inginerie sociala, instruirea in securitate ramane cea mai buna aparare. Angajatii la nivel inalt ar trebui sa se astepte sa fie tinta si sa se apere in consecinta. In cazul unei incalcari, planificarea raspunsului la incidente poate ajuta la atenuarea pagubelor.

Protectia datelor Stategii de securitate

    Leave a Reply

    Your email address will not be published. Required fields are marked *