Jak zapobiegać atakom wielorybów: kompleksowy przewodnik
twoi wysoko postawieni pracownicy są strażnikami skarbnicy poufnych informacji o Twojej firmie. Głęboko w Twoim graficznym zamku danych ukryte są takie rzeczy, jak numery ubezpieczenia społecznego pracowników, Informacje o korporacyjnych kontach bankowych i numery kart kredytowych klientów. Rzeczy, które w niewłaściwych rękach mogą zagrozić integralności Twojej marki i / lub kosztować Twoją firmę miliony dolarów. Wystarczy, że jedna osoba zostanie przyłapana na drzemce.
podobnie jak eksperci w każdej innej branży, cyberprzestępcy nieustannie się uczą i ewoluują. Jednym z ich najbardziej skomplikowanych schematów do tej pory jest atak wielorybniczy, w którym próbują podszyć się pod Ciebie lub jednego z Twoich oficerów wykonawczych i oszukać Twoich pracowników.
nawet Jak to czytasz, niedoszły Kapitan Ahab planuje swój kolejny Ultra-wyrafinowany atak wielorybniczy — a Ty jesteś równie dobrym celem jak każdy inny. Oto przewodnik w stylu FAQ, zawierający wszystko, czego potrzebujesz, aby wykryć atak z wyprzedzeniem i powstrzymać harpuna.
co to jest atak wielorybniczy?
atak wielorybniczy (znany również jako phishing wielorybniczy) jest starannie spreparowanym oszustwem phishingowym, w którym oszust maskuje się jako wysokiej rangi dyrektor w Twojej firmie, z zamiarem oszukania pracowników w Podłączenie im dużych sum pieniędzy lub ujawnienie poufnych informacji.
czym różni się atak wielorybniczy od ataku phishingowego?
wszystkie ataki wielorybnicze są atakami phishingowymi, ale nie wszystkie ataki phishingowe są atakami wielorybniczymi.
ataki phishingowe istnieją już od ćwierć wieku. W połowie lat dziewięćdziesiątych termin ten był używany wyłącznie do opisania hakerów, którzy wysyłali wiadomości e-mail jako „przynęty” w celu „wyłudzenia” haseł i numerów kart kredytowych od użytkowników AOL.
w dzisiejszych czasach jest to szerzej rozumiane jako oszustwo internetowe, w którym ktoś próbuje pozyskać poufne informacje za pomocą zwodniczych środków. Pamiętaj: jeśli możesz nabrać się na dowcip wujka, możesz nabrać się na oszustwo phishingowe.
podczas gdy te oszustwa Zwykle rzucają szeroką sieć (i mają stosunkowo niski wskaźnik sukcesu), wariant znany jako ataki phishingowe typu spear obejmują spersonalizowane podejście do kierowania na jednego użytkownika. Większość z nich używa socjotechniki, by pobudzić ofiarę emocjonalnie.
ataki wielorybnicze należą do tej kategorii, ale w tych przypadkach „włócznia” jest przemyślana z myślą o ciągnięciu znacznie większej nagrody.
jak działają ataki wielorybnicze?
; przestępca zazwyczaj dołoży wszelkich starań, aby ich podszywanie się pod kierowcę C-suite wydawało się hiperrealistyczne.
najczęściej przeprowadzają dogłębne badania nad a) celem w Twojej organizacji i b) przełożonym, pod którym będą się podszywać.
to ostatnie jest trudne, ale używając podobnej domeny e-mail i zawierając logo firmy i podpisy e-mail, mogą stworzyć godne Halloween cyfrowe przebranie. Innym razem mogą używać zwykłego adresu Gmail i twierdzić, że wysyłają wiadomość ze swojego „konta osobistego”.
co do celu, to zwykle nie jest trudno przejrzeć Facebooka pracownika, znaleźć zdjęcie z post-work happy hour i wprowadzić szczegóły, które „tylko ten kierownik może wiedzieć”.
nawet jeśli kilka czerwonych flag sprawi, że twój pracownik postawi się na baczności, oszust często może to zrekompensować, żerując na takich rzeczach, jak zaufanie, pilność lub strach przed utratą pracy, jeśli nie będą przestrzegać.
co gorszego może się stać?
zapytaj Snapchata, który padł ofiarą ataku wielorybniczego w 2016 roku. Przedstawiciel HR w organizacji giganta mediów społecznościowych rozwidlił się nad danymi płacowymi, które ujawniły dane osobowe kilku pracowników, w tym dane opcji na akcje i wszystko, co jest wymienione na ich W-2.
zaledwie miesiąc później, dyrektor finansowy w Mattel przelał 3 miliony dolarów do chińskiego banku po otrzymaniu instrukcji e-mail od „nowego dyrektora generalnego”.
te oszustwa mogą być nawet uważane za małe ziemniaki w porównaniu z niektórymi atakami na większą skalę, które kosztowały firmy dziesiątki milionów dolarów. Co gorsza, stracili dużo zaufania konsumentów w wyniku bycia tak łatwo zagrożonym.
dobra, więc jak Mogę temu zapobiec?
jak dziecko, które wychodzi bawić się w połowie stycznia na śniegu, potrzebujesz kilku warstw ochrony. Postępuj zgodnie z tymi wskazówkami, a staniesz się mniej podatny na ataki wielorybnicze, które mają miejsce każdego dnia.
Kształć kadry kierownicze i pracowników
większość ludzi uważa oszustwa phishingowe za wysoce wadliwe i łatwe do wykrycia, więc mogą być całkowicie nieświadomi drobiazgowej inżynierii społecznej wielorybnictwa. Zacznij od poinformowania swojego zespołu, że te oszustwa istnieją!
następnie trenuj ich
pomaganie zespołowi w wykrywaniu znaków ostrzegawczych ataku wielorybniczego może zaoszczędzić miliony. Firmy IT, takie jak Marco, mogą nawet symulować niespodziewany atak, aby pomóc ci określić, jak podatni są Twoi pracownicy.
Oznacz wiadomości e-mail poza siecią
jest to niezwykle prosty i skuteczny sposób na ujawnienie fałszywych adresów e-mail. Różnica między „@smithlenses.com ” i ” @ smith1.com ” może być trudne do wykrycia w określonej czcionce, ale pokazanie, że e-mail jest poza siecią, wywoła alarm.
Skonfiguruj protokoły zapobiegania połowom wielorybów
niektóre świetne przykłady obejmują weryfikację próśb o poufne informacje za pośrednictwem innych kanałów, takich jak rozmowa telefoniczna. Zmuszanie innej osoby do podpisania tych wniosków jest również świetnym pomysłem-trudniej oszukać dwie osoby niż jedną.
Zainwestuj w oprogramowanie DLP
oprogramowanie zapobiegające utracie danych (DLP) może blokować naruszenia wprowadzonych protokołów. Może również oznaczać wiadomości e-mail na podstawie nazwy i wieku domeny (nowe domeny są bardziej podejrzane), podobieństwa wyświetlanej nazwy do znanych kontaktów i podejrzanych słów kluczowych, takich jak „przelew bankowy”.
niech pracownicy uczynią profile w mediach społecznościowych prywatnymi
ustawienie profili na LinkedIn i Facebooku pracowników, aby były widoczne tylko dla znajomych, utrudni przypadkowym oszustom uzyskanie dostępu do swoich danych osobowych i wykorzystanie ich w ramach ataku wielorybniczego.
zachowaj czujność
jedynym sposobem, aby zapobiec atakom wielorybniczym, jest przygotowanie się do nich tak pilnie, jak to możliwe. Otrzymanie pomocy od firmy takiej jak Marco może zaoszczędzić miliony dolarów i ból głowy wielkości wieloryba.
