Hogyan lehet megakadályozni a bálnavadász támadásokat: átfogó útmutató
magas rangú alkalmazottai kapuőrök a vállalatával kapcsolatos érzékeny információk kincsleletéhez. Rejtett mélyen a figuratív adatok vár a dolgok, mint a munkavállaló társadalombiztosítási számok, vállalati bankszámla adatait, és az ügyfél hitelkártya számok. Olyan dolgok, amelyek rossz kezekben veszélyeztethetik a márka integritását és / vagy több millió dollárba kerülhetnek a vállalatnak. És csak az kell, hogy egy embert elkapjanak szunyókáláson.
mint minden más iparág szakértői, a számítógépes bűnözők is folyamatosan tanulnak és fejlődnek. Az egyik legbonyolultabb rendszerük a bálnavadász támadás, amelyben megpróbálják megszemélyesíteni Önt vagy az egyik vezető tisztségviselőjét, és átverni az alkalmazottakat.
még akkor is, amikor ezt olvasod, Ahab leendő kapitány a következő rendkívül kifinomult bálnavadász támadását tervezi-és te ugyanolyan jó célpont vagy, mint bárki más. Itt van egy GYIK-stílusú útmutató, mindent, amire szüksége van, hogy segítsen észrevenni, hogy a támadás előre, és megállítani a szigony halott nyomában.
mi az a bálnavadász támadás?
a bálnavadász támadás (más néven bálnavadász adathalászat) egy gondosan kidolgozott adathalász átverés, amelyben egy csaló magas rangú vezetőként álcázza magát a vállalaton belül, azzal a szándékkal, hogy becsapja alkalmazottait nagy összegek bekötésére vagy bizalmas információk felfedésére.
miben különbözik a bálnavadász támadás az adathalász támadástól?
minden bálnavadász támadás adathalász támadás, de nem minden adathalász támadás bálnavadász támadás.
az adathalász támadások már negyed évszázada léteznek. A kilencvenes évek közepén a kifejezést kizárólag arra használták, hogy leírják azokat a hackereket, akik “csaliként” küldtek e-maileket, hogy “adathalászatot” végezzenek az AOL-felhasználók jelszavaira és hitelkártya-számaira.
manapság tágabban definiálják, mint minden olyan internetes csalást, amelyben valaki megtévesztő eszközökkel próbál érzékeny információkat feltekerni. Vegye figyelembe: Ha esik a nagybátyja tréfa, akkor esik egy adathalász átverés.
míg ezek a csalások általában széles hálót vetnek (és viszonylag alacsony a sikerességi arányuk), a spear adathalász támadásoknak nevezett változat személyre szabott megközelítést tartalmaz egyetlen felhasználó megcélzására. Többségük szociális mérnököt használ az áldozat érzelmi ösztönzésére.
a bálnavadász támadások ebbe a kategóriába tartoznak, de ezekben az esetekben a “lándzsát” átgondoltan tervezték azzal a gondolattal, hogy sokkal nagyobb nyereményt vonszolnak.
hogyan működnek a bálnavadász támadások?
bálnavadászat social engineering hihetetlenül bonyolult; a bűnöző általában nagy erőfeszítéseket tesz annak érdekében, hogy a C-suite ügyvezetőjének megszemélyesítése hiperreálisnak tűnjön.
leggyakrabban mélyreható kutatást végeznek a) a szervezeten belüli célpontjukról, és b) a felettesről, akit megszemélyesítenek.
ez utóbbi trükkös, de egy hasonló e-mail domain használatával, valamint a vállalati logók és e-mail aláírások beépítésével Halloween-méltó digitális álruhát hozhatnak létre. Más esetekben előfordulhat, hogy szokásos Gmail-címet használnak, és azt állítják, hogy az üzenetet a “személyes fiókjukból”küldik.
ami a célt illeti, általában nem nehéz átnézni egy alkalmazott Facebook-ját, megtalálni egy fotót a munka utáni boldog óráról, és olyan részleteket tartalmazni, amelyeket “csak az Ügyvezető tudhat”.
még akkor is, ha néhány piros zászló arra készteti az alkalmazottat, hogy őrködjön, a csaló gyakran kompenzálhatja ezt azáltal, hogy olyan dolgokra támaszkodik, mint a bizalom, a sürgősség vagy a félelem, hogy elveszítik munkájukat, ha nem felelnek meg.
mi a legrosszabb, ami történhet?
kérdezd meg a Snapchatet, aki 2016-ban bálnavadász támadás áldozata lett. A szociális média óriás szervezetének HR képviselője a bérszámfejtési adatok felett villogott, amelyek több alkalmazott személyes adatait tárták fel, beleértve a részvényopciós adatokat és mindent, ami a W-2-en szerepel.
alig egy hónappal később a Mattel pénzügyi vezetője 3 millió dollárt küldött egy kínai banknak, miután e-mail utasításokat kapott az “új vezérigazgatótól”.
ezek a csalások akár kis krumplinak is tekinthetők, összehasonlítva néhány nagyobb léptékű támadással, amelyek több tízmillió dollárba kerültek a vállalatoknak. Még rosszabb, hogy sok fogyasztói bizalmat vesztettek, mivel ilyen könnyen veszélybe kerültek.
Oké, szóval hogyan tudom megakadályozni, hogy ez megtörténjen?
mint egy gyerek megy ki játszani a január közepén hó, szüksége lesz több réteg védelmet. Kövesse ezeket a tippeket, és kevésbé sebezhetővé teszi magát a bálnavadász támadások minden nap.
oktatja a vezetőket és az alkalmazottakat
a legtöbb ember úgy gondolja, hogy az adathalász csalások nagyon hibásak és könnyen észrevehetők, így teljesen gyanútlanok lehetnek a bálnavadászat aprólékos társadalmi tervezésében. Kezdje azzal, hogy tudatja csapatával, hogy ezek a csalások léteznek!
ezután képezze ki őket
ha segít a csapatának megtanulni észrevenni a bálnavadász támadás figyelmeztető jeleit, milliókat takaríthat meg. Az olyan informatikai hozzáértésű vállalatok, mint a Marco, akár meglepetésszerű támadást is szimulálhatnak, hogy segítsenek meghatározni, mennyire fogékonyak az alkalmazottak.
a hálózaton kívüli e-mailek megjelölése
ez egy hihetetlenül egyszerű és hatékony módszer a hamis e-mail címek feltárására. A különbség a “@smithlenses.com ” és ” @smith1enses.a ” com ” -ot nehéz lehet észrevenni egy bizonyos betűtípusban, de ha megmutatja, hogy az e-mail hálózaton kívül van, riasztást fog kelteni.
bálnavadászat-megelőzési protokollok beállítása
néhány nagyszerű példa erre az érzékeny információk iránti kérelmek ellenőrzése más csatornákon, például telefonhíváson keresztül. Arra kényszerítve egy másik személy, hogy aláírja ezeket a kéréseket is egy jó ötlet-ez nehezebb átverés két ember, mint egy.
fektessen be DLP szoftverbe
az adatvesztés-megelőző (DLP) szoftver képes blokkolni az Ön által bevezetett protokollok megsértését. Az e-maileket a domain neve és kora alapján is megjelölheti (az új domainek gyanúsabbak), a Megjelenített név hasonlósága az ismert névjegyekkel, valamint a gyanús kulcsszavak, például a “wire transfer”.
az alkalmazottak tegyék priváttá a közösségi média profilokat
a LinkedIn és a Facebook profilok beállítása, hogy csak a barátok láthassák őket, megnehezíti a véletlenszerű csalók számára, hogy hozzáférjenek személyes adataikhoz, és bálnavadász támadás részeként használják őket.
őrizd magad
a bálnavadász támadások megelőzésének egyetlen módja az, ha a lehető legszorgalmasabban felkészülsz rájuk. Egy kis segítség egy olyan cégtől, mint Marco, dollármilliókat takaríthat meg, és egy bálna méretű fejfájást.
