Hvordan Forhindre Hvalfangstangrep: En Omfattende Guide
dine høytstående ansatte er portvakter til en skattekiste av sensitiv informasjon om din bedrift. Skjult dypt inne i figurative data slottet er ting som ansattes personnummer, bedriftens bankkontoinformasjon, og kunden kredittkortnumre. Ting som i feil hender kan kompromittere integriteten til merkevaren din og / eller koste bedriften din millioner av dollar. Og alt som trengs er for en person å bli fanget napping.
som eksperter i alle andre bransjer, cyber kriminelle er stadig læring og utvikling. En av deres mest intrikate ordninger hittil er hvalfangstangrepet, der de forsøker å etterligne deg eller en av dine ledende offiserer, og svindle dine ansatte.
selv når du leser dette, planlegger En kaptein Ahab sitt neste ultra-sofistikerte hvalfangstangrep — og du er like god et mål som noe. Her er EN FAQ-stilguide, med alt du trenger for å hjelpe deg med å oppdage det angrepet på forhånd, og stoppe harpunen død i sporene.
Hva er et hvalfangstangrep?
et hvalfangstangrep (også kjent som hvalfangstfisking) er en nøye utformet phishing-svindel der en bedrager maskerer seg som en høytstående leder i bedriften din, med den hensikt å lure dine ansatte til å koble dem til store pengesummer eller avsløre konfidensiell informasjon.
hvordan er et hvalfangstangrep forskjellig fra et phishing-angrep?
alle hvalfangstangrep er phishing-angrep, men ikke alle phishing-angrep er hvalfangstangrep.
Phishing-angrep har eksistert i et kvart århundre nå. I midten av nittitallet ble begrepet utelukkende brukt til å beskrive hackere som sendte ut e-postblaster som «lokker» for å «phish» for passord og kredittkortnumre fra aol-brukere.
i Dag er det mer bredt definert som enhver internett-svindel der noen prøver å rulle inn sensitiv informasjon gjennom villedende midler. Merk: hvis du kan falle for onkelens prank, kan du falle for en phishing-svindel.
selv om disse svindelene vanligvis gir et bredt nett (og har relativt lave suksessrater), innebærer en variant kjent som spear phishing-angrep en personlig tilnærming for å målrette mot en enkelt bruker. De fleste av dem bruker sosialteknikk for å stoke offeret følelsesmessig.
hvalfangstangrep faller inn under den kategorien, men i disse tilfellene er «spydet» gjennomtenkt utformet med ideen om å hente inn en mye større premie.
hvordan fungerer hvalfangstangrep?
Hvalfangst sosialteknikk er utrolig intrikat; den kriminelle vil vanligvis gå langt for å gjøre sin etterligning Av En c-suite executive virke hyper-realistisk.
vanligvis vil de gjøre grundig forskning på a) deres mål i organisasjonen, og b) overlegen de vil etterligne.
sistnevnte er vanskelig, men ved å bruke et lignende e-postdomene og innlemme firmalogoer og e-postsignaturer, kan de skape En Halloween-verdig digital forkledning. Andre ganger kan de bruke en vanlig Gmail-adresse og hevder å sende meldingen fra deres «personlige konto».
når det gjelder målet, er det vanligvis ikke vanskelig å se gjennom en ansattes Facebook, finne et bilde fra en happy hour etter jobb, og innlemme detaljer som «bare den utøvende kunne vite».
selv om noen få røde flagg gjør at ansatte setter vakt opp, kan svindleren ofte kompensere for det ved å utnytte ting som tillit, haster eller frykt for å miste jobben hvis de ikke overholder.
Hva er det verste som kan skje?
Spør Snapchat, som ble offer for et hvalfangstangrep i 2016. EN HR-representant i den sosiale mediegigantens organisasjon delte over lønnsdata som avslørte personlig informasjon fra flere ansatte, inkludert aksjeopsjonsdata og alt som er oppført på Deres W-2.
Knapt en måned senere sendte en finansekspert Hos Mattel $3 millioner til En Kinesisk bank etter å ha fått e-postinstruksjoner fra «the new CEO».
disse svindelene kan til og med betraktes som små poteter sammenlignet med noen større angrep som har kostet selskaper titalls millioner dollar. Enda verre, de mistet mye forbrukertillid som følge av å være så lett kompromittert.
Ok, så hvordan kan jeg forhindre at dette skjer?
som et barn som går ut for å leke i midten av januar snø, trenger du flere lag med beskyttelse. Følg disse tipsene, og du vil gjøre deg mindre sårbar for flurry av hvalfangstangrep som skjer hver dag.
Opplær dine ledere og ansatte
De fleste tenker på phishing-svindel som svært feil og lett å få øye på, så de kan være helt intetanende av grundig hvalfangst sosialteknikk. Start med å la teamet vet at disse svindel eksisterer!
deretter trener du dem
Å Hjelpe laget ditt å lære å oppdage advarselsskiltene om et hvalfangstangrep kan ende opp med å spare deg for millioner. IT-kunnskapsrike selskaper som Marco kan til og med simulere et overraskelsesangrep for å hjelpe deg med å finne ut hvor mottakelige dine ansatte er.
Flagg e-post utenfor nettverket
Dette er en utrolig enkel og effektiv måte å avsløre falske e-postadresser på. Forskjellen mellom «@smithlenses.com » og » @smith1enses.com » kan være vanskelig å få øye på i en bestemt skrift, men viser at e-posten er ute av nettverket vil heve en alarm.
Sette opp hvalfangstprotokoller
noen gode eksempler på dette er å verifisere forespørsler om sensitiv informasjon gjennom andre kanaler, for eksempel en telefonsamtale. Å tvinge en annen person til å logge seg på disse forespørslene er også en god ide — det er vanskeligere å svindle to personer enn en.
Invester I DLP-programvare
DLP-programvare (Data Loss Prevention) kan blokkere brudd på protokollene du har satt på plass. Det kan også flagge e-post basert på domenets navn og alder (nye domener er mer mistenkelige), likhet med visningsnavnet til kjente kontakter og mistenkelige søkeord som «bankoverføring».
Få ansatte til å gjøre sosiale medieprofiler private
Å Sette ansatte LinkedIn og Facebook-profiler til å være synlige for venner, vil gjøre det vanskeligere for tilfeldige svindlere å få tilgang til sine personlige opplysninger, og bruke dem som en del av et hvalfangstangrep.
hold vakt
den eneste måten å forhindre hvalfangstangrep på er å forberede dem så flittig som mulig. Å få litt hjelp fra Et selskap som Marco akkurat nå kan spare deg for millioner av dollar og en hval-størrelse hodepine nedover linjen.
