Sådan forhindres Hvalfangstangreb: en omfattende Guide
dine højtstående medarbejdere er portvagter til en skattekiste af følsomme oplysninger om din virksomhed. Skjult dybt inde i din figurative data slot er ting som medarbejder CPR-numre, virksomhedernes bankkontooplysninger, og kunde kreditkortnumre. Ting, der i de forkerte hænder kan kompromittere integriteten af dit brand og/eller koste din virksomhed millioner af dollars. Og alt det kræver er for en person at blive fanget napping.
ligesom eksperterne i enhver anden industri lærer og udvikler cyberkriminelle konstant. En af deres mest indviklede ordninger til dato er hvalfangstangrebet, hvor de forsøger at efterligne dig eller en af dine udøvende officerer, og fidus dine medarbejdere.
selv når du læser dette, planlægger en kommende kaptajn Ahab sit næste ultra-sofistikerede hvalfangstangreb-og du er et så godt mål som ethvert andet. Her er en guide til Ofte stillede spørgsmål med alt hvad du behøver for at hjælpe dig med at få øje på det angreb på forhånd og stoppe harpunen død i dens spor.
Hvad er et hvalfangstangreb?
et hvalfangstangreb (også kendt som hvalfangst phishing) er en omhyggeligt udformet phishing-fidus, hvor en bedrager maskerer sig som en højtstående leder i din virksomhed med det formål at narre dine medarbejdere til at forbinde dem store summer eller afsløre fortrolige oplysninger.
hvordan adskiller et hvalfangstangreb sig fra et phishing-angreb?
alle hvalfangstangreb er phishing-angreb, men ikke alle phishing-angreb er hvalfangstangreb.
Phishing-angreb har eksisteret i et kvart århundrede nu. I midten af halvfemserne blev udtrykket udelukkende brugt til at beskrive hackere, der sendte e-mail-eksplosioner som “lokker” for at “phish” for adgangskoder og kreditkortnumre fra AOL-brugere.
i dag er det mere bredt defineret som enhver internet fidus, hvor nogen forsøger at rulle i følsomme oplysninger gennem vildledende midler. Bemærk: Hvis du kan falde for din onkels prank, kan du falde for en phishing-fidus.
mens disse svindel typisk kaster et bredt net (og har relativt lave succesrater), involverer en variant kendt som spear phishing-angreb en personlig tilgang til at målrette mod en enkelt bruger. De fleste af dem bruger social engineering til at stoke offeret følelsesmæssigt.
Hvalfangstangreb falder ind under denne kategori, men i disse tilfælde er “spydet” omhyggeligt designet med ideen om at trække i en meget større præmie.
hvordan virker hvalfangstangreb?
hvalfangst social engineering er utroligt indviklet; den kriminelle vil typisk gå meget langt for at få deres efterligning af en C-suite-direktør til at virke hyperrealistisk.
oftest vil de foretage en grundig undersøgelse af A) deres mål i din organisation, og B) den overordnede, de vil efterligne.
sidstnævnte er vanskelig, men ved at bruge et lignende e-mail-domæne og inkorporere firmalogoer og e-mail-signaturer kan de skabe en hellig værdig digital forklædning. Andre gange bruger de muligvis en almindelig Gmail-adresse og hævder at sende beskeden fra deres “personlige konto”.
hvad angår målet, er det normalt ikke svært at se gennem en medarbejders Facebook, finde et foto fra en happy hour efter arbejde og inkorporere detaljer, som “kun den udøvende kunne vide”.
selvom et par røde flag får din medarbejder til at sætte deres vagt op, kan svindleren ofte kompensere for det ved at bytte på ting som tillid, haster eller frygt for at miste deres job, hvis de ikke overholder det.
Hvad er det værste, der kunne ske?
spørg Snapchat, der blev offer for et hvalfangstangreb i 2016. En HR-repræsentant i den sociale mediegigants organisation forked lønningsdata, der afslørede de personlige oplysninger fra flere medarbejdere, herunder aktieoptionsdata og alt, der er anført på deres V-2 ‘ er.
knap en måned senere, en finanschef Hos Mattel kablede $3 Millioner til en kinesisk bank efter at have fået e-mail-instruktioner fra “den nye administrerende direktør”.
disse svindel kan endda betragtes som små kartofler sammenlignet med nogle større angreb, der har kostet virksomheder titusindvis af dollars. Endnu værre, de mistede en masse forbrugertillid som følge af at være så let kompromitteret.
Okay, så hvordan kan jeg forhindre dette i at ske?
som et barn, der går ud for at lege i midten af januar sne, har du brug for flere lag beskyttelse. Følg disse tip, og du vil gøre dig mindre sårbar over for strømmen af hvalfangstangreb, der sker hver dag.
Uddann dine ledere og medarbejdere
de fleste mennesker tænker på phishing-svindel som meget mangelfuld og let at få øje på, så de kan være helt intetanende om omhyggelig hvalfangst social engineering. Start med at lade dit team vide, at disse svindel findes!
træn dem derefter
at hjælpe dit team med at lære at få øje på advarselsskiltene om et hvalfangstangreb kan ende med at spare dig millioner. IT-kyndige virksomheder som Marco kan endda simulere et overraskelsesangreb for at hjælpe dig med at bestemme, hvor modtagelige dine medarbejdere er.
Flag e-mails uden for dit netværk
dette er en utrolig enkel og effektiv måde at afsløre falske e-mail-adresser. Forskellen mellem “@smithlenses.com ” og ” @smith1enses.com ” kan være svært at få øje på i en bestemt skrifttype, men at vise, at e-mailen er uden for netværket, vil skabe en alarm.
Opsæt protokoller til forebyggelse af hvalfangst
nogle gode eksempler på dette inkluderer verifikation af anmodninger om følsomme oplysninger via andre kanaler, såsom et telefonopkald. At tvinge en anden person til at underskrive disse anmodninger er også en god ide — det er sværere at snyde to personer end en.
Invester i DLP-programmer
DLP-programmer kan blokere overtrædelser af de protokoller, du har indført. Det kan også markere e-mails baseret på domænets navn og alder (nye domæner er mere mistænkelige), lighed mellem visningsnavnet og kendte kontakter og mistænkelige nøgleord som “bankoverførsel”.
få medarbejdere til at gøre sociale medieprofiler private
Indstilling af medarbejder LinkedIn-og Facebook-profiler til kun at være synlige for venner vil gøre det sværere for tilfældige svindlere at få adgang til deres personlige oplysninger og bruge dem som en del af et hvalfangstangreb.
Hold din vagt op
den eneste måde at forhindre hvalfangstangreb på er at forberede dem så flittigt som muligt. At få lidt hjælp fra et firma som Marco lige nu kan spare dig for millioner af dollars og en hvalstørrelse hovedpine ned ad linjen.
