Hur man förhindrar Valfångstattacker: en omfattande Guide
dina högt uppsatta anställda är portvakter till en skattkista av känslig information om ditt företag. Dolda djupt inne i ditt figurativa dataslott finns saker som anställdas personnummer, företagsbankkontoinformation och kundkreditkortnummer. Saker som i fel händer kan äventyra ditt varumärkes integritet och/eller kosta ditt företag miljoner dollar. Och allt som krävs är för en person att fastna tupplur.
precis som experterna i någon annan bransch lär sig cyberbrottslingar ständigt och utvecklas. Ett av deras mest invecklade system hittills är valfångstattacken, där de försöker efterlikna dig eller en av dina verkställande tjänstemän och bluffa dina anställda.
även när du läser detta, planerar en kapten Ahab sin nästa ultra-sofistikerade valfångstattack-och du är lika bra ett mål som något. Här är en FAQ-stilguide, med allt du behöver för att hjälpa dig att upptäcka den attacken i förväg och stoppa harpunen död i spåren.
Vad är en valfångstattack?
en valfångstattack, (även känd som valfångstfiske) är en noggrant utformad phishing-bluff där en bedragare maskerar sig som en högt uppsatt chef inom ditt företag, med avsikt att lura dina anställda att koppla in dem stora summor pengar eller avslöja konfidentiell information.
hur skiljer sig en valfångstattack från en phishing-attack?
alla valfångstattacker är phishing-attacker, men inte alla phishing-attacker är valfångstattacker.
Phishing-attacker har funnits i ett kvarts sekel nu. I mitten av nittiotalet användes termen uteslutande för att beskriva hackare som skickade ut e-postblaster som ”lockar” för att ”phish” för lösenord och kreditkortsnummer från AOL-användare.
numera är det mer allmänt definierat som alla internetbedrägerier där någon försöker rulla in känslig information genom vilseledande medel. Notera: om du kan falla för din farbrors prank kan du falla för en phishing-bluff.
medan dessa bedrägerier vanligtvis kastar ett brett nät (och har relativt låga framgångsgrader), innebär en variant som kallas spear phishing-attacker en personlig inställning för att rikta sig till en enda användare. Majoriteten av dem använder socialteknik för att stoke offret emotionellt.
Valfångstattacker faller under den kategorin, men i dessa fall är ”spjutet” eftertänksamt utformat med tanken på att dra i ett mycket större pris.
hur fungerar valfångstattacker?
valfångst socialteknik är otroligt invecklad; brottslingen kommer vanligtvis att gå mycket långt för att göra deras imitation av en C-suite verkställande verkar hyperrealistisk.
oftast kommer de att göra fördjupad forskning om a) deras mål inom din organisation, och b) den överlägsna de kommer att efterlikna.
det senare är knepigt, men genom att använda en liknande e-postdomän och införliva företagslogotyper och e-postsignaturer kan de skapa en Halloween-värdig digital förklädnad. Andra gånger kan de använda en vanlig Gmail-adress och hävda att de skickar meddelandet från sitt ”personliga konto”.
när det gäller målet är det vanligtvis inte svårt att titta igenom en anställds Facebook, hitta ett foto från en happy hour efter arbetet och införliva detaljer som ”bara den verkställande kunde veta”.
även om några röda flaggor gör att din anställd sätter sin vakt, kan svindlaren ofta kompensera för det genom att byta på saker som förtroende, brådska eller rädsla för att förlora sitt jobb om de inte följer.
Vad är det värsta som kan hända?
fråga Snapchat, som blev offer för en valfångstattack 2016. En HR-rep i den sociala mediegigantens organisation gafflade över löneuppgifter som avslöjade personuppgifter för flera anställda, inklusive aktieoptionsdata och allt som anges på deras W-2.
knappt en månad senare kopplade en finansdirektör på Mattel 3 miljoner dollar till en kinesisk bank efter att ha fått e-postinstruktioner från ”the new CEO”.
dessa bedrägerier kan till och med betraktas som små potatisar jämfört med vissa större attacker som har kostat företag tiotals miljoner dollar. Ännu värre, de förlorade mycket konsumentförtroende som ett resultat av att de så lätt komprometterades.
Okej, så hur kan jag förhindra att detta händer?
som ett barn som går ut för att leka i mitten av januari snö, behöver du flera lager av skydd. Följ dessa tips, och du kommer att göra dig mindre sårbar för flurry av valfångstattacker som händer varje dag.
utbilda dina chefer och anställda
de flesta tycker om phishing-bedrägerier som mycket bristfälliga och lätta att upptäcka, så de kan vara helt intet ont anande av noggrann valfångst socialteknik. Börja med att låta ditt team veta att dessa bedrägerier finns!
sedan, träna dem
hjälpa ditt team lära sig att upptäcka varningssignaler om en valfångst attack kan hamna spara miljoner. IT-kunniga företag som Marco kan till och med simulera en överraskningsattack för att hjälpa dig att avgöra hur mottagliga dina anställda är.
flagga e-postmeddelanden utanför ditt nätverk
Detta är ett otroligt enkelt och effektivt sätt att avslöja falska e-postadresser. Skillnaden mellan ”@smithlenses.com ” och ” @smith1enses.com ” kan vara svårt att upptäcka i ett visst teckensnitt, men visar att e-postmeddelandet är out-of-network kommer att väcka ett larm.
Ställ in valfångstförebyggande protokoll
några bra exempel på detta är att verifiera förfrågningar om känslig information via andra kanaler, till exempel ett telefonsamtal. Att tvinga en annan person att skriva på dessa förfrågningar är också en bra ide — det är svårare att bluffa två personer än en.
investera i DLP-programvara
DLP-programvara (Data Loss Prevention) kan blockera överträdelser av de protokoll du har infört. Det kan också flagga e-postmeddelanden baserat på domänens namn och ålder (nya domäner är mer misstänkta), likheten mellan visningsnamnet och kända kontakter och misstänkta nyckelord som ”banköverföring”.
har anställda gör sociala medier profiler privata
inställning anställd LinkedIn och Facebook profiler för att vara synlig för vänner bara kommer att göra det svårare för slumpmässiga bedragare att få tillgång till sin personliga information, och använda den som en del av en valfångst attack.
Håll din vakt upp
det enda sättet att förhindra valfångst attacker är att förbereda sig för dem så flitigt som möjligt. Att få lite hjälp från ett företag som Marco just nu kan spara miljontals dollar och en valstor huvudvärk längs linjen.