Гірше фішингу: що таке кібератака китобійного промислу?

Можливо, ви вже чули про «фішинг», але чи знаєте ви про його більш просунутого брата, «китобійний промисел»? Хороша ідея - вивчити китобійний промисел, оскільки його наслідки можуть бути набагато більш руйнівними, ніж фішинг!

Давайте подивимося, що таке китобійний промисел і як він може вплинути на вас.

Що таке китобійний промисел?

Різниця між «китобійним промислом» і «фішингом»

Китобійний промисел сам по собі не є передовою технікою. На базовому рівні це більш складний засіб фішингу. Однак саме логістика робить китобійний промисел потенційно руйнівним для користувачів.

Китобійний промисел бере недоліки фішингу і очищає його, щоб змусити людей робити те, що хоче хакер. Основна проблема з регулярним фішингом полягає в тому, що вони, як правило, неефективні. Публіка стала ефективніше розпізнавати фішингові атаки, тому вони не такі ефективні, як раніше.

В результаті хакерам довелося нарощувати свої зусилля, щоб обдурити інших. Люди завжди радять не довіряти речам, надісланим друзями, сім'єю і колегами. Хакери використовують цю довіру, щоб обманювати людей через китобійний промисел.

Китобійний промисел - це коли цифровий хакер націлений на когось на керівній посаді в компанії. Зазвичай хакер збирає інформацію про людину, щоб дізнатися про неї більше. Вони також можуть отримати доступ до мережі компанії і провести деяке дослідження того, як працює компанія.

Як використовується інформація

Отримавши всю необхідну інформацію про старшого менеджера, вони зламують свій акаунт і отримують доступ до своєї електронної пошти або служб обміну повідомленнями. Звідти вони можуть послати повідомлення людям, які працюють під керівництвом менеджера, щоб обдурити їх.

Якщо хакер не може отримати доступ до мережі або облікових записів компанії, він може замість цього спробувати видати себе за іншого. Ця тактика включає в себе відтворення адреси електронної пошти, яка дуже схожа на людину, яку вони хочуть видати за себе, а потім відправку листів своїм співробітникам з нього.

Цей метод має більше шансів потрапити в спам-фільтр або взагалі бути заблокованим, якщо компанія використовує білий список, але іноді він може працювати на них.

Як хакери отримують вигоду з китобійного промислу

Звичайно, хакер не став би робити все це, не очікуючи чогось натомість. Основне завдання хакера - витягти гроші у співробітників, попросивши їх перевести гроші «менеджеру».

Якщо хакер зробив свою домашню роботу, він буде видавати себе за голос і тон менеджера, щоб зробити їх атаку більш правдоподібною. Він попросить людей перевести гроші на певний рахунок, стверджуючи, що це з ділових причин.

Замість цього хакер може спробувати зробити що-небудь маленьке. Зрештою, просячи людей завести гроші, можна підняти брови! Іноді інформація може коштувати більше, ніж одна виплата, і хакери будуть запитувати конфіденційні дані, які вони можуть використовувати, щоб заробити додаткові гроші.

Кілька років тому The Guardian повідомила про китобійну атаку, коли співробітник відділу кадрів отримав електронного листа від хакера, який претендує на посаду генерального директора. Хакер запросив у співробітника інформацію про платіжну відомості компанії, на що співробітник відділу кадрів відповів з усіма подробицями. Тепер у хакера були платіжні реквізити всіх, кого найняли в Snapchat.

Якої шкоди завдає китобійний промисел?

Тепер ми знаємо подробиці про китобійну атаку, але скільки компаній їх влаштовує? Чи швидко компанії справляються з цими атаками або хакери заробляють чималі гроші, користуючись перевагами цих компаній?

Forbes повідомив, що з 2013 року з-під китобійного промислу зникло близько 12 мільярдів доларів. Мало того, Вароніс сказав, що в 2017 році китобійний промисел виріс на 200%, показуючи, що хакери з ентузіазмом ставляться до ідеї великого фішингу.

Як захистити себе від китобійного промислу

Безпечні політики компанії

В ідеалі, китобійна атака не повинна відбуватися в першу чергу! Хороша політика безпеки компанії - ефективний спосіб тримати хакерів у страху.

З одного боку, облікові записи користувачів повинні бути досить безпечними, щоб запобігти хакерським атакам. Надійні паролі та додаткові контрзаходи проти зловмисників (такі як двофакторна аутентифікація двофакторної аутентифікації) повинні запобігти проникненню китобоїв.

Компанії також повинні налаштувати свою внутрішню систему електронної пошти, щоб запідозрити будь-яку пошту, що надходить з-за меж внутрішньої мережі. Навіть найбільш переконлива електронна пошта самозванця потрапляє в чорний список і позначається, перш ніж може завдати будь-якої шкоди.

Захист даних і грошових переказів

В ідеалі процеси відправки даних і грошей повинні бути досить безпечними, щоб запобігти їх витоку за межі компанії. Невиконання цієї вимоги може призвести до того, що незадоволені співробітники вимагатимуть трохи більше для себе!

Завжди обробляйте дані і гроші максимально безпечним способом. Таким чином, якщо когось обдурить китобійна атака, транзакція буде позначена системою до того, як хакеру вдасться отримати приз.

Практикуйте Пильність

Коли все інше зазнає невдачі, і хакер призначається для вас для китобійної атаки, ви можете зробити свій внесок, практикуючи старанність.

Кит кит буде намагатися атакувати ваше почуття мотивації, зв'язуючись з вами з позиції вище. Таким чином, коли вони просять у вас конфіденційну інформацію, ви відчуваєте необхідність відправити її їм, не замислюючись.

Якщо менеджер, якого ви знаєте, несподівано починає просити у вас готівку або особисту інформацію, варто перевірити ім'я та адресу електронної пошти для будь-яких дивацтв. Якщо щось не так, спробуйте зв'язатися з начальником за межами електронної пошти, щоб дізнатися, чи законна угода.

Використання служби безпечної електронної пошти

Китова атака може мати місце тільки в тому випадку, якщо хакер збирає достатньо інформації для виконання атаки. Якщо ви заблокуєте їх від цієї інформації, у них немає інструментів, необхідних для проникнення в компанію. Таким чином, ви повинні проаналізувати, наскільки безпечна ваша служба електронної пошти і чи добре вона захищає себе від стеження.

Якщо ви трохи застрягли на тому, які послуги вибрати, стежте за безпечними і зашифрованими поштовими провайдерами безпечних і зашифрованих поштових провайдерів безпечних і зашифрованих поштових провайдерів щоб поставити вашу конфіденційність на перше місце. Постачальник електронної пошти, який не дбає про ваші з'єднання, несе ризик витоку конфіденційних даних, які хакер може використовувати для проведення китобійної атаки.

Залишитися в безпеці від крадіжки особистих даних

Китобійний промисел - великий брат фішингу на кожному рівні. Від розміру мети до потенційної винагороди, яку вона має, китобійний промисел може бути серйозною проблемою як для бізнесу, так і для працівників.

Хочете знати, яку інформацію вистежують хакери? Спробуйте наш путівник по частині інформації, на яку хакери звертаються до більшості