Что такое китобойная атака?

Киберпреступники всегда придумывают новые способы нападения на интернет-пользователей. Защиты может быть столько, сколько вы можете установить; если вы не научитесь распознавать мошенников, вы всегда будете в опасности. Нападение китов опасно, потому что оно может не только повредить вашим отношениям с работодателем; это может стоить вашей надежности в профессиональном пространстве.

Китобойная атака

Любая кибератака, цель которой — украсть информацию или заставить вас перевести деньги, зависит от подлинности преступника. Злоумышленник пытается создать ощущение срочности, которое может заставить вас отказаться от некоторых основных протоколов проверки. Что отличает китобойную атаку от некоторых других атак, таких как фишинг, так это цель. Давайте поймем, что это значит.

Объяснение китобойной атаки

Возьмем пример. Чтобы поймать рыбу в море, вы бросаете большую сеть и надеетесь поймать рыбу. Цель состоит в том, чтобы поймать как можно больше с помощью одного инструмента. Но что, если вы хотите поймать крупную рыбу? Вы подготовите лучшие инструменты, будете знать, где скорее всего обитает рыба, и просто сосредоточитесь только на этой рыбе, потому что это более крупный улов.

Нападение китов аналогично. В то время как обычные попытки фишинга нацелены на большое количество людей и надеются, что по крайней мере один из них станет жертвой, китобойная атака нацелена на одного высокопоставленного человека, такого как генеральный директор, финансовый директор или старший менеджер компании. Для создания атаки, которая выглядит убедительно, используется умная социальная инженерия. Злоумышленник будет собирать информацию, доступную через такие среды, как учетные записи в социальных сетях и веб-сайты компаний, или любой другой источник, который может раскрыть мельчайшие подробности о человеке.

Китобойная атака обычно выдает себя за высшее лицо компании и нацелена на сотрудника более низкого уровня. Атака может быть использована либо для получения информации о секретах компании, таких как текущие проекты, либо для запроса денежных переводов. Представьте электронное письмо от генерального директора сотруднику финансового отдела с просьбой о немедленном переводе денег. Электронное письмо, которое, как представляется, исходит от генерального директора, будет содержать информацию, которая понимает логику жертвы.

Как идентифицировать атаки

Что нужно помнить о китобойных атаках, так это то, что все зависит от подлинности атаки; в противном случае это не сработает, и компания будет предупреждена. Злоумышленник будет делать все, искать в каждом уголке Интернета, чтобы создать личность, которая кажется законной.

Одной из составляющих такой атаки является адрес электронной почты. Атака будет использовать адрес электронной почты, который очень похож на человека, которого выдают за него.

Например:

Только ИТ-команда компании имеет доступ и может создавать адреса электронной почты, принадлежащие частному расширению электронной почты. Единственное, что может сделать злоумышленник, — это использовать самое близкое совпадение и надеяться, что тонкие изменения останутся незамеченными.

Это не просто электронные письма от генеральных директоров, предназначенные для сотрудников более низкого уровня; это работает и наоборот. Whaling Attack может быть нацелен на генерального директора или финансового директора, чтобы авторизовать платеж на счет злоумышленника. Поскольку на этот раз электронное письмо исходит от генерального директора, финансовый отдел почти не сомневается, что их разыгрывают.

Когда дело доходит до создания убедительного электронного письма, все имеет значение. Ориентация на корпоративных работников требует владения профессиональным языком; это не было бы большой атакой, если бы это выглядело непрофессионально с большим количеством грамматических ошибок.

Лучший протокол в таких ситуациях, когда речь идет о деньгах: всегда проверяй. Некоторые злоумышленники объединяют электронное письмо с телефонным звонком, который проверяет доставку электронного письма, что делает его более убедительным для жертвы. Если электронное письмо приходит от генерального директора, подтвердите его лично или по телефону. Точно так же, если электронное письмо по поводу дебиторской задолженности пришло от делового партнера, проверьте это в финансовом отделе, прежде чем подписывать перевод.

Чем китобойная атака отличается от целевого фишинга?

Китобойная атака Копье Фишинг, по сути, но гораздо более концентрированный. Он фокусируется на человеке как на цели и собирает информацию для олицетворения. Оба полагаются на социальную инженерию для создания методов, которые кажутся цели законными.

Целевой фишинг фокусируется на группе сотрудников выше низшего уровня. Фишинг относится к мошеннической технике нападения на большое количество людей. Примером фишинга является электронное письмо для сброса пароля, уведомляющее о том, что ваша учетная запись временно заблокирована. Электронное письмо будет содержать вредоносную ссылку, которая приведет вас к поддельной форме сброса пароля. Как только вы введете свои старые учетные данные в качестве требования, поля доставят эту информацию злоумышленнику.

В качестве более свежего примера Фишинг, связанный с коронавирусом пытаются обманом заставить людей загружать вредоносное ПО, обещая обновления по COVID-19. Эти электронные письма поступают из надежных источников, таких как CDC. Приложение утверждает, что предоставляет тепловую карту зараженных людей поблизости, но вместо этого поражает ваше устройство программой-вымогателем.

Помня об этом, целевой фишинг сужает цель до избранной группы людей. А Whaling Attack еще больше сужает его до человека. Если все сделано правильно, атака может нанести серьезный ущерб компании, которая может исчисляться миллионами, или может установить бэкдор в системе через вредоносную ссылку.

Заключение

Китобойная атака охотится на ничего не подозревающих жертв и надеется на неосведомленность человека. Вот почему сотрудники должны быть обучены ожидать злонамеренных электронных писем или звонков. Должны быть четкие протоколы для выполнения определенных задач, таких как перевод крупной суммы денег или обмен конфиденциальной информацией. Это должно быть стандартной практикой никогда не использовать незащищенные сети Wi-Fi без шифрования, что-то Безопасная впн может помочь вам достичь.

Возьмите под контроль свою конфиденциальность сегодня! Разблокируйте веб-сайты, получите доступ к потоковым платформам и обойдите мониторинг интернет-провайдеров.

Получить FastestVPN
Подписаться на новостную рассылку
Получайте самые популярные сообщения недели и последние объявления от FastestVPN через нашу электронную рассылку.
значок
0 0 голосов
Рейтинг статьи

Ты можешь Так же как

Подписаться
Уведомление о
гость
0 Комментарии
Встроенные отзывы
Посмотреть все комментарии

Получите предложение на всю жизнь за $ 40!

  • 800 + серверы
  • Скорость 10 Гбит/с
  • WireGuard
  • Двойной впн
  • 10 подключений устройств
  • 31-дневный возврат
Получить FastestVPN