Jak zabránit útokům na lov velryb: komplexní průvodce

vaši vysoce postavení zaměstnanci jsou strážci pokladnice citlivých informací o vaší společnosti. Skryté hluboko uvnitř vašeho obrazového datového hradu jsou věci, jako jsou čísla sociálního zabezpečení zaměstnanců, informace o bankovním účtu společnosti, a čísla kreditních karet zákazníků. Věci, které by ve špatných rukou mohly ohrozit integritu vaší značky a / nebo stát vaši společnost miliony dolarů. A stačí, aby se jedna osoba chytila podřimování.

stejně jako odborníci v jakémkoli jiném odvětví se počítačoví zločinci neustále učí a vyvíjejí. Jedním z jejich dosud nejsložitějších schémat je velrybářský útok, ve kterém se pokoušejí vydávat za vás nebo jednoho z vašich výkonných důstojníků, a podvádět své zaměstnance.

i když to čtete, rádoby kapitán Ahab plánuje svůj další ultra sofistikovaný velrybářský útok — a vy jste stejně dobrý cíl jako kterýkoli jiný. Zde je průvodce ve stylu FAQ, se vším, co potřebujete, abyste si tento útok všimli předem, a zastavit harpunu mrtvou v jejích stopách.

spolupracovníci posuzující bezpečnostní incident v serverové místnosti

co je to velrybářský útok?

velrybářský útok (také známý jako phishing velryb) je pečlivě vytvořený phishingový podvod, ve kterém se podvodník maskuje jako vysoce postavený manažer ve vaší společnosti s úmyslem podvádět své zaměstnance, aby jim zapojili velké částky peněz nebo odhalili důvěrné informace.

jak se liší velrybářský útok od phishingového útoku?

všechny útoky na lov velryb jsou phishingové útoky, ale ne všechny phishingové útoky jsou útoky na lov velryb.

phishingové útoky existují již čtvrt století. V polovině devadesátých let byl tento termín používán výhradně k popisu hackerů, kteří rozesílali e-mailové výbuchy jako „návnady“, aby „phishovali“ hesla a čísla kreditních karet od uživatelů AOL.

v dnešní době je obecněji definován jako jakýkoli internetový podvod, ve kterém se někdo pokouší navinout citlivé informace podvodnými prostředky. Vezměte na vědomí: pokud můžete spadnout na žert svého strýce, můžete spadnout na phishingový podvod.

zatímco tyto podvody obvykle vrhají širokou síť (a mají relativně nízkou úspěšnost), varianta známá jako spear phishing útoky zahrnují osobní přístup k cílení na jednoho uživatele. Většina z nich používá sociální inženýrství k emocionálnímu podněcování oběti.

velrybářské útoky spadají do této kategorie, ale v těchto případech je „kopí“ promyšleně navrženo s myšlenkou vytažení mnohem větší ceny.

jak fungují velrybářské útoky?

 výkonný na telefonuvelrybářské sociální inženýrství je neuvěřitelně složité; zločinec obvykle půjde do krajnosti, aby se jejich zosobnění výkonného ředitele C-suite zdálo hyperrealistické.

nejčastěji provedou hloubkový výzkum a) svého cíle ve vaší organizaci a b) nadřízeného, kterého budou vydávat.

ten je složitý, ale použitím podobné e-mailové domény a začleněním firemních log a e-mailových podpisů mohou vytvořit digitální převlek hodný Halloweenu. Jindy mohou používat běžnou adresu Gmailu a tvrdit, že zprávu odesílají ze svého „osobního účtu“.

pokud jde o cíl, obvykle není obtížné prohlédnout si Facebook zaměstnance, najít fotografii z šťastné hodiny po práci a začlenit podrobnosti, které „pouze ten výkonný pracovník mohl vědět“.

i když několik červených vlajek přiměje vašeho zaměstnance, aby se chránil, podvodník to může často kompenzovat tím, že se živí věcmi, jako je důvěra, naléhavost nebo strach ze ztráty zaměstnání, pokud nedodrží.

co je nejhorší, co by se mohlo stát?

zeptejte se Snapchata, který se stal obětí lovu velryb v roce 2016. Personální zástupce v Organizaci gigantu sociálních médií rozvětvil údaje o mzdách, které odhalily osobní údaje několika zaměstnanců, včetně údajů o akciových opcích a všeho, co je uvedeno na jejich W-2.

sotva o měsíc později finanční exec v Mattelu zaslal čínské bance 3 miliony dolarů poté, co dostal e-mailové pokyny od „nového generálního ředitele“.

tyto podvody mohou být dokonce považovány za malé brambory ve srovnání s některými útoky ve větším měřítku, které stojí společnosti desítky milionů dolarů. Ještě horší je, že ztratili hodně důvěry spotřebitelů v důsledku toho, že byli tak snadno ohroženi.

dobře, tak jak mohu zabránit tomu, aby se to stalo?

jako dítě, které chodí hrát v polovině ledna sněhu, budete potřebovat několik vrstev ochrany. Postupujte podle těchto tipů a budete méně zranitelní vůči přívalu velrybářských útoků, ke kterým dochází každý den.

vzdělávejte své vedoucí pracovníky a zaměstnance

 umístění sklad 3většina lidí si myslí, že phishingové podvody jsou vysoce chybné a snadno rozpoznatelné, takže by mohly být zcela nic netušící o pečlivém velrybářském sociálním inženýrství. Začněte tím, že dáte svému týmu vědět, že tyto podvody existují!

poté je trénujte

pomoc vašemu týmu naučit se rozpoznat varovné příznaky lovu velryb může nakonec ušetřit miliony. It důvtipné společnosti, jako je Marco, mohou dokonce simulovat překvapivý útok, který vám pomůže určit, jak náchylní jsou vaši zaměstnanci.

Flag e-maily mimo vaši síť

email_security-1

Jedná se o neuvěřitelně jednoduchý a účinný způsob, jak odhalit falešné e-mailové adresy. Rozdíl mezi „@smithlenses.com “ a “ @smith1.com“ může být těžké najít v určitém písmu, ale ukázat, že e-mail je mimo síť, vyvolá poplach.

nastavit protokoly prevence lovu velryb

mezi skvělé příklady patří ověřování požadavků na citlivé informace prostřednictvím jiných kanálů,jako je telefonní hovor. Nutit jinou osobu, aby se odhlásila z těchto žádostí, je také skvělý nápad-je těžší podvádět dva lidi než jednoho.

investujte do softwaru DLP

software pro prevenci ztráty dat (DLP) může blokovat porušení protokolů, které jste zavedli. Může také označovat e-maily na základě jména a věku domény (nové domény jsou více podezřelé), podobnosti zobrazovaného jména se známými kontakty a podezřelých klíčových slov, jako je „bankovní převod“.

nechte zaměstnance, aby profily sociálních médií byly soukromé

nastavení profilů LinkedIn a Facebook zaměstnanců, aby byly viditelné pouze pro přátele, ztěžuje náhodným podvodníkům přístup k jejich osobním údajům a používá je jako součást lovu velryb.

Udržujte svou ostražitost

jediný způsob, jak zabránit útokům na lov velryb, je připravit se na ně co nejpilněji. Získání malé pomoci od společnosti, jako je Marco, by vám mohlo ušetřit miliony dolarů a bolest hlavy velikosti velryby.

další informace o Business Security kontaktujte Marco Rep

témata: Security

Leave a Reply

Vaše e-mailová adresa nebude zveřejněna.