Hoe aanvallen op de walvisvangst te voorkomen: een uitgebreide gids
uw hooggeplaatste werknemers zijn poortwachters voor een schat aan gevoelige informatie over uw bedrijf. Verborgen diep in uw Figuratieve data kasteel zijn dingen zoals werknemer sofinummers, zakelijke bankgegevens, en klant credit card nummers. Dingen die in de verkeerde handen de integriteit van uw merk in gevaar kunnen brengen en/of uw bedrijf miljoenen dollars kunnen kosten. En er is maar één persoon nodig om betrapt te worden op een dutje.Net als de deskundigen in elke andere sector zijn cybercriminelen voortdurend aan het leren en evolueren. Een van hun meest ingewikkelde regelingen tot nu toe is de walvisjacht aanval, waarin ze proberen om u of een van uw uitvoerende officieren imiteren, en scam uw werknemers.
zelfs als je dit leest, is een zogenaamde kapitein Ahab zijn volgende ultra-geavanceerde walvisjacht aanval aan het plannen-en je bent net zo goed een doelwit als ieder ander. Hier is een FAQ-stijl gids, met alles wat je nodig hebt om u te helpen herkennen die aanval van tevoren, en stop de harpoen dood in zijn sporen.
Wat is een walvisjacht?
een walvisvaartaanval (ook wel bekend als walvisvaart phishing) is een zorgvuldig ontworpen phishing-scam waarbij een bedrieger zich vermomt als een hooggeplaatste leidinggevende binnen uw bedrijf, met de bedoeling uw werknemers te misleiden om grote sommen geld over te zetten of vertrouwelijke informatie te onthullen.
hoe verschilt een walvisvangst-aanval van een phishing-aanval?
alle walvisaanvallen zijn phishing-aanvallen, maar niet alle phishing-aanvallen zijn walvisaanvallen.
Phishing-aanvallen bestaan al een kwart eeuw. In het midden van de jaren negentig, werd de term uitsluitend gebruikt om hackers die e-mail blasts verzonden als “lokaas” te beschrijven om “phish” voor wachtwoorden en credit card nummers van AOL gebruikers.
tegenwoordig wordt het breder gedefinieerd als elke internetzwendel waarbij iemand probeert gevoelige informatie via misleidende middelen binnen te halen. Let op: als je kunt vallen voor je oom grap, u kunt vallen voor een phishing scam.
hoewel deze oplichting meestal een breed netwerk heeft (en relatief lage succespercentages hebben), omvat een variant die bekend staat als spear phishing-aanvallen een gepersonaliseerde aanpak om een enkele gebruiker te targeten. De meerderheid van hen gebruiken social engineering om het slachtoffer emotioneel op te stoken.
Walvisaanvallen vallen onder die categorie, maar in deze gevallen is de “spear” zorgvuldig ontworpen met het idee om een veel grotere prijs binnen te halen.
Hoe werken walvisvaartaanvallen?
walvisvaart social engineering is ongelooflijk ingewikkeld; de crimineel zal meestal tot het uiterste gaan om hun imitatie van een C-suite executive hyper-realistisch te laten lijken.
meestal doen ze diepgaand onderzoek naar a) hun doelgroep binnen uw organisatie, en B) De superieur die ze zullen imiteren.
dit laatste is lastig, maar door een vergelijkbaar e-maildomein te gebruiken en bedrijfslogo ‘ s en e-mailhandtekeningen te integreren, kunnen ze een digitale vermomming creëren die Halloween waardig is. Andere keren, ze kunnen gebruik maken van een reguliere Gmail-adres en beweren dat het verzenden van het bericht van hun “persoonlijke account”.
wat het doel betreft, is het meestal niet moeilijk om door de Facebook van een werknemer te kijken, een foto te vinden van een happy hour na het werk, en details op te nemen die “alleen die executive kon weten”.
zelfs als een paar rode vlaggen uw werknemer zetten hun hoede, de oplichter kan vaak compenseren door azen op dingen als vertrouwen, urgentie, of de angst om hun baan te verliezen als ze niet voldoen.
Wat is het ergste dat kan gebeuren?
Ask Snapchat, die in 2016 het slachtoffer werd van een walvisjacht. Een HR-vertegenwoordiger in de organisatie van de social media-gigant versplinterde salarisgegevens die de persoonlijke informatie van verschillende werknemers onthulden, waaronder aandelenoptiegegevens en alles wat op hun W-2 ‘ s staat.
nauwelijks een maand later, maakte een financieel directeur van Mattel $3 miljoen over naar een Chinese bank nadat hij E-mailinstructies kreeg van “de nieuwe CEO”.
deze oplichting kan zelfs worden beschouwd als kleine aardappelen in vergelijking met sommige grootschalige aanvallen die bedrijven tientallen miljoenen dollars hebben gekost. Erger nog, ze verloren veel vertrouwen van de consument als gevolg van het feit dat ze zo gemakkelijk gecompromitteerd.
ok, dus hoe kan ik voorkomen dat dit gebeurt?
net als een kind dat midden januari in de sneeuw gaat spelen, heb je meerdere lagen bescherming nodig. Volg deze tips, en je maakt jezelf minder kwetsbaar voor de vlaag van walvisvangst aanvallen gebeuren elke dag.
Educate your executives and employees
de meeste mensen denken dat phishing oplichting zeer gebrekkig en gemakkelijk te herkennen is, dus ze kunnen geheel nietsvermoedend zijn van zorgvuldige walvisvaart social engineering. Begin met het laten van uw team weten dat deze oplichting bestaan!
train ze dan
door uw team te helpen de waarschuwingssignalen van een walvisjacht te herkennen, kunt u uiteindelijk miljoenen besparen. It-savvy bedrijven zoals Marco kunnen zelfs een verrassingsaanval simuleren om u te helpen bepalen hoe gevoelig uw medewerkers zijn.
Flag e-mails buiten uw netwerk
dit is een ongelooflijk eenvoudige en effectieve manier om vervalste e-mailadressen bloot te leggen. Het verschil tussen “@smithlenses.com ” en ” @smith1enses.com ” is misschien moeilijk te herkennen in een bepaald lettertype, maar laten zien dat de e-mail is out-of-network zal een alarm te wekken.
opzetten van preventieprotocollen voor de walvisvangst
enkele belangrijke voorbeelden hiervan zijn het verifiëren van verzoeken om gevoelige informatie via andere kanalen, zoals een telefoongesprek. Het dwingen van een andere persoon om af te tekenen op deze verzoeken is ook een geweldig idee — het is moeilijker om scam twee mensen dan een.
investeer in DLP-software
Data Loss Prevention (DLP) – software kan schendingen van de door u ingevoerde protocollen blokkeren. Het kan ook vlag e-mails op basis van de naam en de leeftijd van het domein (nieuwe domeinen zijn meer verdacht), gelijkenis van de weergavenaam bekende contacten, en verdachte zoekwoorden zoals “bankoverschrijving”.
laat werknemers sociale mediaprofielen privé maken
als werknemers LinkedIn-en Facebook-profielen alleen zichtbaar maken voor vrienden, wordt het moeilijker voor willekeurige oplichters om toegang te krijgen tot hun persoonlijke informatie en deze te gebruiken als onderdeel van een walvisjacht-aanval.
blijf op je hoede
de enige manier om aanvallen op de walvisvangst te voorkomen is om je er zo zorgvuldig mogelijk op voor te bereiden. Een beetje hulp krijgen van een bedrijf als Marco op dit moment kan je miljoenen dollars besparen en een walvis-formaat hoofdpijn op de lange termijn.
