Co to jest atak wielorybniczy?

By Nicka Andersona Bez komentarza 5 minut

Cyberprzestępcy zawsze wymyślają nowe sposoby atakowania użytkowników Internetu. Może być tylko tyle ochrony, ile można zainstalować; jeśli nie nauczysz się identyfikować oszustw, zawsze będziesz narażony na ryzyko. Atak wielorybniczy jest niebezpieczny, ponieważ może zrobić coś więcej niż tylko zepsuć twoje relacje z pracodawcą; może kosztować twoją niezawodność w profesjonalnej przestrzeni.

Atak wielorybów

Każdy cyberatak, którego celem jest kradzież informacji lub nakłonienie cię do przelania pieniędzy, opiera się na autentyczności sprawcy. Atakujący próbuje zaszczepić poczucie pilności, które może sprawić, że zrezygnujesz z niektórych podstawowych protokołów weryfikacji. To, co odróżnia atak Whaling od niektórych innych ataków, takich jak phishing, to cel. Zrozummy, co to znaczy.

Get FastestVPN

Wyjaśnienie ataku wielorybniczego

Weźmy przykład. Aby łowić ryby z morza, rzucasz dużą sieć i masz nadzieję, że złapiesz przynętę i złapiesz rybę. Celem jest złapanie jak największej liczby ryb jednym narzędziem. Ale co, jeśli chcesz złowić dużą rybę? Przygotujesz lepsze narzędzia, wiesz, gdzie ryba może przebywać, i po prostu skupisz się na tej rybie, ponieważ jest to większy połów.

Atak wielorybniczy jest podobny. Tam, gdzie zwykłe próby phishingu mają na celu dużą liczbę osób i mają nadzieję, że co najmniej jedna padnie ofiarą, celem ataku wielorybniczego jest pojedyncza osoba wysokiej rangi, taka jak dyrektor generalny, dyrektor finansowy lub starszy menedżer firmy. Obejmuje sprytną inżynierię społeczną, aby sfabrykować atak, który wygląda przekonująco. Atakujący zbierze informacje dostępne za pośrednictwem mediów, takich jak konta w mediach społecznościowych i strony internetowe firmy, lub z dowolnego innego źródła, które może ujawnić drobne szczegóły dotyczące danej osoby.

Whaling Attack zwykle podszywa się pod jednostkę najwyższego poziomu firmy i celuje w pracownika niższego szczebla. Atak może zostać wykorzystany do wyciągnięcia informacji o tajemnicach firmy, takich jak trwające projekty, lub do zażądania przelewów pieniężnych. Wyobraź sobie wiadomość e-mail od dyrektora generalnego do pracownika działu finansowego z prośbą o natychmiastowy przelew pieniędzy. E-mail, który wydaje się pochodzić od dyrektora generalnego, będzie zawierał informacje dotyczące logiki ofiary.

Jak rozpoznać ataki

Należy pamiętać o Atakach wielorybów, że wszystko zależy od autentyczności ataku; w przeciwnym razie nie zadziała, a firma zostanie ostrzeżona. Atakujący zrobi wszystko, przeszuka każdy zakątek internetu, aby stworzyć tożsamość, która wydaje się uzasadniona.

Jednym z elementów takiego ataku jest adres e-mail. W ataku wykorzystany zostanie adres e-mail, który bardzo przypomina adres osoby, pod którą się podszywa.

Na przykład:

Tylko zespół IT firmy ma dostęp i może tworzyć adresy e-mail należące do prywatnego rozszerzenia poczty e-mail. Jedyne, co może zrobić atakujący, to użyć najbliższego dopasowania i mieć nadzieję, że subtelne zmiany przejdą niezauważone.

Nie chodzi tylko o e-maile od prezesów skierowane do pracowników niższego szczebla; działa to też w drugą stronę. Whaling Attack może atakować dyrektora generalnego lub dyrektora finansowego w celu autoryzacji płatności na konto atakującego. Ponieważ tym razem wiadomość e-mail pochodzi od dyrektora generalnego, dział finansowy nie miałby wątpliwości, że są oszukiwani.

Jeśli chodzi o sfabrykowanie przekonującego e-maila, liczy się wszystko. Ukierunkowanie na pracowników korporacyjnych wymaga znajomości języka zawodowego; nie byłoby wielkim atakiem, gdyby wyglądało to nieprofesjonalnie z wieloma błędami gramatycznymi.

Najlepszy protokół w takich sytuacjach, gdy chodzi o pieniądze: zawsze weryfikuj. Niektórzy napastnicy łączą wiadomość e-mail z rozmową telefoniczną, która weryfikuje dostarczenie wiadomości e-mail, dzięki czemu jest ona bardziej przekonująca dla ofiary. Jeśli wiadomość e-mail pochodzi od CEO, zweryfikuj ją osobiście lub telefonicznie. Podobnie, jeśli e-mail wydaje się pochodzić od partnera biznesowego w sprawie należności, przed podpisaniem przelewu zweryfikuj go w dziale finansowym.

Czym atak wielorybniczy różni się od spear phishingu?

Atak wielorybniczy jest Spear Phishing, w istocie, ale znacznie bardziej skoncentrowany. Koncentruje się na osobie jako celu i zbiera informacje do podszywania się. Oba polegają na socjotechnice w celu wytworzenia technik, które wydają się uzasadnione dla celu.

Spear Phishing koncentruje się na grupie pracowników, którzy znajdują się powyżej pracowników niższego szczebla. Phishing odnosi się do oszukańczej techniki ukierunkowanej na dużą liczbę osób. Przykładem phishingu jest wiadomość e-mail służąca do resetowania hasła, informująca, że ​​Twoje konto zostało tymczasowo zablokowane. Wiadomość e-mail zawierałaby złośliwy link, który prowadzi do fałszywego formularza resetowania hasła. Po wprowadzeniu starych danych uwierzytelniających jako wymagania pola dostarczą te informacje atakującemu.

Jako nowszy przykład Phishing związany z koronawirusem próbują nakłonić ludzi do pobrania złośliwego oprogramowania, obiecując aktualizacje dotyczące COVID-19. Te e-maile wydają się pochodzić z zaufanych źródeł, takich jak CDC. Aplikacja rzekomo udostępnia mapę cieplną zainfekowanych osób w Twojej okolicy, ale zamiast tego atakuje Twoje urządzenie oprogramowaniem ransomware.

Mając to na uwadze, Spear Phishing zawęża cel do wybranej grupy osób. A Whaling Attack zawęża to dalej do osoby. Jeśli atak zostanie przeprowadzony prawidłowo, może spowodować poważne szkody dla firmy, które mogą liczyć w milionach, lub może zainstalować backdoora w systemie za pośrednictwem złośliwego łącza.

Wnioski

Whaling Attack poluje na niczego niepodejrzewające ofiary i liczy na brak świadomości danej osoby. Dlatego należy przeszkolić pracowników, aby spodziewali się złośliwych e-maili lub telefonów. Powinny istnieć jasne protokoły wykonywania pewnych zadań, takich jak przesyłanie dużej sumy pieniędzy lub udostępnianie poufnych informacji. Powinno to być standardową praktyką, której nigdy nie należy używać niezabezpieczone sieci Wi-Fi bez szyfrowania, coś, co a Bezpieczny VPN może pomóc Ci osiągnąć.

Przejmij kontrolę nad swoją prywatnością już dziś! Odblokuj strony internetowe, uzyskaj dostęp do platform streamingowych i omiń monitorowanie ISP.

Get FastestVPN
Zapisz się do newslettera
Otrzymuj popularne posty tygodnia i najnowsze ogłoszenia od FastestVPN za pośrednictwem naszego biuletynu e-mailowego.
ikona
0 0 głosów
Ocena artykułu

Możesz Również jak

Co to jest atak Brute Force Co to jest atak Brute Force
Jak chronić konsolę Xbox przed atakami DDoS Jak chronić konsolę Xbox przed atakami DDoS
Co to jest pharming – jak może cię oszukać bez twojej wiedzy Co to jest pharming – jak może cię oszukać bez twojej wiedzy
Zapisz się!
Powiadamiaj o
gość
0 Komentarze
Informacje zwrotne w linii
Wyświetl wszystkie komentarze