捕鯨攻撃とは?

By ニック・アンダーソン コメントはありません 5 minutes

サイバー犯罪者は常に、インターネット ユーザーを標的とする新しい方法を考案しています。 インストールできる保護は限られています。 詐欺を見抜く訓練をしないと、常に危険にさらされます。 捕鯨攻撃は、雇用主との関係を損なうだけでなく、危険です。 プロの分野での信頼性が損なわれる可能性があります。

捕鯨攻撃

情報を盗んだり、あなたをだまして送金させたりすることを目的とするサイバー攻撃は、加害者の信憑性に依存しています。 攻撃者は、いくつかの基本的な検証プロトコルを忘れさせるような切迫感を植え付けようとします。 捕鯨攻撃をフィッシングなどの他の攻撃と区別するのは、その標的です。 それが何を意味するのか理解しましょう。

入手 FastestVPN

捕鯨攻撃の説明

例を見てみましょう。 海から魚を捕るには、大きな網を落として、餌を与えて魚を捕まえようとします。 目的は、XNUMX つのツールでできるだけ多くをキャッチすることです。 しかし、大きな魚を釣りたい場合はどうしますか? より良い道具を準備し、魚がどこにいる可能性が高いかを知り、その魚だけに集中します。

捕鯨攻撃も同様です。 通常のフィッシング攻撃では、多数の人々を標的とし、少なくとも XNUMX 人が犠牲になることを期待しようとしますが、ホエーリング攻撃は、企業の CEO、CFO、上級管理職など、地位の高い XNUMX 人の人物を標的にします。 巧妙なソーシャル エンジニアリングを使用して、説得力のある攻撃を作成します。 攻撃者は、ソーシャル メディア アカウントや企業の Web サイトなどのメディア、または個人に関する小さな詳細を明らかにする可能性のあるその他の情報源から入手可能な情報を収集します。

ホエーリング アタックは通常、企業のトップ レベルのエンティティになりすまし、下位レベルの従業員をターゲットにします。 この攻撃は、進行中のプロジェクトなど、会社の秘密に関する情報を引き出したり、送金を要求したりするために使用される可能性があります。 CEO から財務部門の従業員に、即時の送金を要求する電子メールを想像してみてください。 CEO から送信されたように見える電子メールには、被害者の論理を理解する情報が含まれています。

攻撃を識別する方法

捕鯨攻撃について覚えておくべきことは、すべてが攻撃の信憑性に依存するということです。 そうしないと機能せず、会社に警告が発せられます。 攻撃者はあらゆることを行い、インターネットの隅々まで検索して、正当に見える ID を作成します。

このような攻撃の構成要素の XNUMX つは、電子メール アドレスです。 攻撃では、なりすましの人物によく似た電子メール アドレスが使用されます。

例:

会社の IT チームだけがアクセスでき、プライベートな電子メール内線番号に属する電子メール アドレスを作成できます。 攻撃者ができる唯一のことは、最も近い一致を使用し、微妙な変更が見過ごされることを期待することです.

下位レベルの従業員を対象とするのは CEO からの電子メールだけではありません。 それは逆にも機能します。 捕鯨攻撃は、CEO または CFO を標的にして、攻撃者のアカウントへの支払いを承認する可能性があります。 今回の電子メールは CEO からのものであるため、財務部門は彼らがだまされていることを疑いません。

説得力のあるメールを作成するには、すべてが重要です。 企業の従業員をターゲットにするには、専門用語を理解する必要があります。 文法上の誤りが多く専門的でないように見えても、それほど攻撃にはなりません。

お金が関係しているような状況での最善のプロトコルは、常に確認することです。 一部の攻撃者は、電子メールと、電子メールの配信を確認する電話を組み合わせて、被害者をより説得力のあるものにします。 電子メールが CEO から送信された場合は、直接または電話で確認します。 同様に、電子メールが売掛金に関するビジネス パートナーから送信されたように見える場合は、転送を承認する前に財務部門に確認してください。

ホエーリング攻撃はスピアフィッシングとどう違うのですか?

ホエーリングアタックは スピアフィッシング、本質的には、はるかに集中しています。 個人を標的として、なりすましのための情報を収集します。 どちらも、ソーシャル エンジニアリングを利用して、標的にとって正当と思われる手法を作成します。

スピア フィッシングは、下位レベルのスタッフよりも上位にいる従業員のグループに焦点を当てています。 フィッシングとは、多数の人を標的とする詐欺的な手法を指します。 フィッシングの例としては、アカウントが一時的にロックされていることを通知するパスワード リセット メールがあります。 電子メールには、偽のパスワード リセット フォームに誘導する悪意のあるリンクが含まれます。 要件として古い資格情報を入力すると、フィールドはその情報を攻撃者に提供します。

最近の例として、 コロナウイルス関連のフィッシング COVID-19 の更新を約束することで、人々をだましてマルウェアをダウンロードさせようとする試みが行われています。 これらの電子メールは、CDC などの信頼できるソースから送信されたようです。 アプリは、あなたの近くにいる感染者のヒートマップを提供すると主張していますが、代わりにランサムウェアでデバイスを攻撃します.

それを念頭に置いて、スピアフィッシングはターゲットを特定の人々のグループに絞り込みます. そしてホエーリング・アタックはそれをさらに人に絞り込む。 攻撃が正しく行われた場合、攻撃は企業に数百万単位の重大な損害を与える可能性があり、悪意のあるリンクを介してシステムにバックドアをインストールする可能性があります.

まとめ

捕鯨攻撃は無防備な犠牲者を捕食し、その人の意識の欠如に期待します。 そのため、従業員は悪意のある電子メールや電話を予期するように訓練する必要があります。 多額の送金や機密情報の共有など、特定のタスクを実行するための明確なプロトコルが必要です。 決して使用しないことが標準的な方法であるべきです 安全でない Wi-Fi ネットワーク 暗号化なしで、 セキュアVPN あなたが達成するのを助けることができます。

今日からプライバシーを管理しましょう! Web サイトのブロックを解除し、ストリーミング プラットフォームにアクセスし、ISP の監視をバイパスします。

入手 FastestVPN
ニュースレターを購読する
今週のトレンド投稿と最新のお知らせを受け取る FastestVPN 私たちの電子メールニュースレターを介して。
アイコンを押します。
0 0
記事の評価

してもいいです また好き

ブルートフォース攻撃とは ブルートフォース攻撃とは
Xbox コンソールを DDoS 攻撃から保護する方法 Xbox コンソールを DDoS 攻撃から保護する方法
ファーミングとは – 通知なしでどのようにだまされるか ファーミングとは – 通知なしでどのようにだまされるか
ニュースレター登録
通知する
ゲスト
0 コメント
インラインフィードバック
すべてのコメントを見る