Verre enn phishing: Hva er et hvalfangst-cyberattack?
Annonse
Du har kanskje hørt om “phishing” allerede, men vet du om den mer avanserte broren, “hvalfangst?” Det er lurt å studere hvalfangst, da virkningene kan være langt mer ødeleggende enn phishing!
La oss se på hva hvalfangst er, og hvordan det kan påvirke deg.
Hva er hvalfangst?
Forskjellen mellom "hvalfangst" og "phishing"
Hvalfangst, i seg selv, er ikke en avansert teknikk. På et grunnleggende nivå er det et mer komplisert middel til phishing. Det er imidlertid logistikken bak det som gjør hvalfangst potensielt ødeleggende for brukerne.
Hvalfangst tar feil ved phishing og avgrenser den for å lure folk til å gjøre det hackeren vil ha. Hovedproblemet med vanlig phishing er at de pleier å være ineffektive. Publikum har blitt effektive til å oppdage et phishing-angrep. Hvordan oppdage en phishing-e-post Hvordan oppdage en phishing-e-post Det er tøft å fange en phishing-e-post! Svindlere utgjør seg som PayPal eller Amazon, og prøver å stjele passordet og kredittkortinformasjonen deres, er deres bedrag nesten perfekt. Vi viser deg hvordan du kan oppdage svindelen. Les mer, slik at de ikke er så effektive som de en gang var.
Som et resultat har hackere måttet eskalere innsatsen for å lure andre. Folk fraråder alltid å stole på ting sendt av venner, familie og kolleger. Hackere utnytter denne tilliten for å svindle folk gjennom hvalfangst.
Hvalfangst er når en hacker digitalt er rettet mot noen i en ledende stilling i et selskap. Vanligvis vil hackeren høste informasjon om personen for å finne ut mer om dem. De kan også få tilgang til selskapets nettverk og undersøke hvordan selskapet opererer.
Hvordan informasjonen brukes
Når de har all den informasjonen de trenger på toppsjefen, hacker de seg inn på kontoen sin og får tak i e-post eller meldingstjenester. Derfra kan de gi beskjed til personene som jobber under manageren om å svindle dem.
Hvis hackeren ikke kan få tilgang til selskapets nettverk eller kontoer, kan de i stedet forsøke å etterligne seg. Denne taktikken innebærer å gjenskape en e-postadresse som er veldig lik personen de ønsker å etterligne seg, og deretter sende e-post til sine ansatte fra den.
Denne metoden har større sjanse for å bli fanget opp i et spamfilter eller bli blokkert helt hvis selskapet driver en hviteliste, men det kan noen ganger fungere for dem.
Hvordan hackere drar nytte av hvalfangst
En hacker ville selvfølgelig ikke gått ut av deres måte å gjøre alt dette på uten å forvente noe tilbake. Hackerens viktigste mål er å hente ut penger fra de ansatte ved å be dem om å overføre midler til "lederen."
Hvis en hacker har leksene sine, vil han utgi seg for lederens stemme og tone for å gjøre angrepet deres mer troverdig. Han vil be folk om å koble penger til en spesifikk konto og hevde at det er av forretningsgrunner.
En hacker kan prøve noe sneaker i stedet. Tross alt kan det å be folk om å koble dem penger få øyenbrynene! Noen ganger kan informasjon være mer verdt enn en enkelt utbetaling, og hackere vil be om sensitive data de kan bruke for å tjene litt ekstra penger.
For noen år siden rapporterte The Guardian om et hvalfangstangrep der en HR-ansatt mottok en e-post fra en hacker som lot som å være administrerende direktør. Hackeren ba den ansatte om selskapets lønnsinfo, som HR-medarbeideren svarte med alle detaljene. Hackeren hadde nå betalingsdetaljer for alle ansatt på Snapchat.
Hvor mye skade gjør hvalfangst?
Nå vet vi detaljene om et hvalfangstangrep, men hvor mange selskaper faller for dem? Fanger selskaper raskt ut disse angrepene, eller tjener hackere en pen krone ved å dra nytte av disse virksomhetene?
Forbes rapporterte at anslagsvis 12 milliarder dollar siden 2013 hadde forsvunnet fra i underkant av 80.000 bedrifter gjennom hvalfangst. Ikke bare det, men Varonis sa at hvalfangsten gikk opp med 200% i 2017 alene, noe som viser at hackere varmer til ideen om å gå på storfisking.
Hvordan beskytte deg mot hvalfangst
Sikker firmapolitikk
Ideelt sett bør ikke et hvalfangstangrep skje i utgangspunktet! En god sikkerhetspolitikk for selskapet er et effektivt middel for å holde hackerne i sjakk.
For det første skal brukerkontoer være sikre nok til å forhindre hackingangrep. Robuste passord og ytterligere mottiltak mot inntrengere (for eksempel tofaktorautentisering Fordeler og ulemper ved tofaktorautentiseringstyper og -metoder Fordeler og ulemper med tofaktorautentiseringstyper og -metoder Tofaktors autentiseringsmetoder er ikke opprettet like. Noen er påviselig tryggere og sikrere. Her er en titt på de vanligste metodene og hvilke som best oppfyller dine individuelle behov. Les mer) bør hindre hvalfangerne fra å bryte seg inn.
Bedrifter bør også sette opp sitt interne e-postsystem for å mistenke e-post som kommer utenfor intranettet. Selv den mest overbevisende e-postadressen vil falle for en svarteliste og flagges før den kan gjøre skade.
Beskytt data og pengeoverføringer
Ideelt sett bør prosessene bak sending av data og penger være sikre nok til å forhindre at de lekker utenfor selskapet. Unnlatelse av å dekke dette kan føre til at misfornøyde ansatte tar litt ekstra for seg selv!
Håndter alltid data og penger på en mest mulig sikker måte. På den måten, hvis noen blir lurt av et hvalfangstangrep, vil transaksjonen bli flagget av systemet før hackeren greier å få tak i premien.
Øv årvåkenhet
Når alt annet mislykkes, og en hacker målretter deg for et hvalfangstangrep, kan du gjøre din del ved å øve flid.
En hvalfanger vil prøve å angripe din følelse av motivasjon ved å kontakte deg fra stillingen som en høyere opp. På den måten, når de ber deg om sensitiv informasjon, vil du føle behovet for å sende den til dem uten en ny tanke.
Hvis en leder du kjenner, plutselig begynner å be deg om kontanter eller personlig informasjon, er det verdt å dobbeltsjekke navnet og e-postadressen for eventuelle oditeter. Hvis noe virker som det er, kan du prøve å kontakte sjefen utenom e-post for å se om transaksjonen er legitim.
Bruke en sikker e-posttjeneste
Et hvalfangstangrep kan bare skje hvis en hacker henter nok informasjon til å utføre angrepet. Hvis du låser dem vekk fra denne informasjonen, har de ikke verktøyene de trenger for å infiltrere selskapet. Som sådan bør du analysere hvor sikker e-posttjenesten din er, og om den gjør en god jobb å forsvare seg mot å snuse.
Hvis du er litt fast på hvilke tjenester du skal velge, må du holde øye med sikre og krypterte e-postleverandører. De 3 sikreste og krypterte e-postleverandørene på nettet. av e-postene dine? Beskytt meldingene dine med en sikker kryptert e-posttjeneste. Les mer som setter personvernet ditt først. En e-postleverandør som ikke tar seg av forbindelsene dine, risikerer å lekker sensitive data, som en hacker kan bruke til å iscenesette et hvalfangstangrep.
Å holde seg trygg mot identitetstyveri
Hvalfangst er den større søsken til phishing på alle nivåer. Fra størrelsen på målet til potensielle fordeler det kan ha, kan hvalfangst være et betydelig problem for både bedrifter og ansatte.
Vil du vite hva slags informasjon hackere jakter på? Prøv vår guide til informasjonsstykkene som hackere målretter seg mest mot 10 stykker informasjon som brukes til å stjele identiteten din. 10 Stykker av informasjon som brukes til å stjele identiteten din kan være kostbart. Her er de 10 opplysningene du trenger for å beskytte slik at identiteten din ikke blir stjålet. Les mer .
Utforsk mer om: E-postsikkerhet, Online sikkerhet, phishing, svindel, hvalfangst.