Китовая атака очень похожа на фишинговую атаку, только с более крупными целями, такими как руководители высшего звена. В этой статье вы узнаете, как опередить эту угрозу и предотвратить утечку данных.
Что такое китобойная атака?
Китовая атака - это фишинговая атака копьем против высокопоставленного руководителя. Обычно это сотрудник уровня C, например, генеральный директор или финансовый директор.
В ходе этой атаки хакер пытается манипулировать целью. Целью могут быть денежные переводы высокой стоимости или коммерческие секреты. Термин "китовый фишинг" (или "китовый фишинг") указывает на высокую ценность цели.
Различия между фишингом, кит-фишингом и фишингом с копьем
При обычном фишинге злоумышленники расставляют широкие сети. Часто это означает рассылку спама по списку рассылки. Только небольшая часть получателей должна ответить, чтобы это было выгодно. При обычных фишинговых атаках злоумышленники часто просят деньги и обещают вернуть их позже. Затем злоумышленник забирает деньги и исчезает.
Фишинговая атака "копьем" несколько отличается. В этом типе фишинговой атаки злоумышленник определяет конкретную цель. Хакеры узнают подробности о своей цели и подбирают соответствующую атаку. Фишер может выбрать человека в ИТ-отделе крупной корпорации. Затем он изучает привычки, симпатии и антипатии этого человека, чтобы использовать эти знания для завоевания доверия. Затем злоумышленник может использовать социальную инженерию против жертвы. Жертва может предоставить доступ к конфиденциальным данным или даже перевести деньги.
Целью атак Spear phishing являются обычные повседневные люди. Китобойная атака направлена на высокопоставленную или сложную цель. Обычно это сотрудник корпорации уровня "С". Такие цели часто лучше осведомлены о безопасности. Китобой обычно охотится за крупными денежными переводами или коммерческими секретами.
Как работает китовый фишинг
- Срочность: Одна из распространенных тактик фишинга - создание ощущения срочности. Атаки китов ничем не отличаются от этого. Китовые атаки обычно предполагают масштабные последствия и короткие сроки. Срочность отбивает у цели желание обдумывать свои действия.
- Высокий риск / низкие усилия: Атакующий может угрожать дорогостоящим судебным иском или пиаром. Эти угрозы будут катастрофическими для компании или отдельного человека. Хакер хочет, чтобы цель обошла процедуру безопасности. Обычно действие простое по сравнению с опасностью. Одним из примеров может быть перевод средств, чтобы избежать действий регулирующих органов. Другим примером может быть переход по ссылке на веб-сайт, который устанавливает вредоносное ПО. Эта атака использует значительную угрозу, чтобы получить ответ, не требующий больших усилий.
- Конкретные детали: Китобойные атаки могут приносить большие доходы. Злоумышленники тратят на атаку значительное время и усилия. Для получения личной информации часто используется социальная инженерия. Они исследуют компанию, чтобы узнать имена и достижения различных сотрудников, и используют эти данные, чтобы воспользоваться доверием цели. Если объект доверяет злоумышленнику, он с большей вероятностью выполнит его просьбу.
- Самозванство: Еще одной распространенной тактикой является выдача себя за другого. Хакер может использовать данные из корпорации, чтобы выдать себя за вышестоящее должностное лицо. Например, злоумышленник может выдать себя за старшего менеджера и попросить отчет о зарплате сотрудника. Или же он может выдать себя за сотрудника, которого знает объект атаки. Часто адрес электронной почты подделывается, чтобы выглядеть подлинным. Подделка может включать в себя поддельный адрес электронной почты и логотипы компании.
Как предотвратить китовый фишинг
Проведите обучение сотрудников, занимающих ответственные должности
Это касается всех руководителей высшего звена. Также целесообразно обучать сотрудников на таких ответственных должностях, как ИТ и бухгалтерия. Сотрудники на руководящих должностях также представляют собой заманчивые мишени. Обучите всех сотрудников опасаться фишинговых и "китовых" атак. Если сотрудники будут знать, чего следует опасаться, они смогут защитить себя.
Старшие сотрудники должны иметь частные профили в социальных сетях
Сайты социальных сетей предоставляют огромное количество информации для социальной инженерии. Злоумышленник может узнать, что руководитель сжег гамбургеры на пикнике компании, а затем использовать эту информацию для укрепления доверия. Закрытость профилей помогает ограничить возможности злоумышленников по поиску компрометирующих данных.
Отмечать электронные письма, приходящие из-за пределов компании
Китовые атаки часто выдают себя за кого-то из сотрудников компании. Пометка внешних писем может предупредить пользователей о том, что злоумышленник не тот, за кого себя выдает. Злоумышленники редко атакуют изнутри одной компании. Эта стратегия может повысить осведомленность об атаке.
Практикуйте и обеспечивайте соблюдение гигиены электронной почты
Пользователи не должны переходить по подозрительным ссылкам или нежелательным вложениям.
Если сотрудник специально не запрашивал электронную почту, ему следует проявлять повышенную осторожность. Все, что требует немедленных и решительных действий, должно быть проверено. Проверяйте электронные письма с помощью сканера вирусов и вредоносных программ. Наведите указатель мыши на имя отправителя, чтобы увидеть реальный адрес электронной почты. В электронном письме, отправленном через Интернет, нажмите кнопку "подробнее" или "показать детали", чтобы увидеть отправителя.
Используйте систему проверки для принятия решительных мер
Обучение по вопросам безопасности - ключевой момент. Обучите своих сотрудников процедурам безопасности данных и тому, как проверять подозрительные фишинговые письма.
Проинструктируйте ответственных сотрудников проверять необычные запросы.
Например, сотрудник может проверить угрозу судебного иска в юридическом отделе. Или он может позвонить по телефону старшему менеджеру, чтобы проверить передачу налоговых документов сотрудников. Рассмотрите возможность введения политики, требующей проверки электронных переводов.
Используйте технологии защиты данных
Люди совершают ошибки, а хакеры - специалисты по социальной инженерии. В крайнем случае, применяйте методы защиты данных, которые затрудняют нанесение ущерба одним человеком.
Используйте управление доступом, убедитесь, что доступ корневого пользователя ограничен до необходимого. Также убедитесь, что все разрешения пользователей соответствуют и необходимы для каждой рабочей функции. Внедряйте и поддерживайте обычный набор средств ИТ-безопасности: брандмауэры, программное обеспечение для обнаружения вторжений и утилиты для сканирования вредоносных программ.
Активная защита от угроз защитит ваш бизнес от китобойных атак
Китобойный промысел очень похож на фишинг копьем - только с более крупной рыбой.
Цели китобойных атак приносят гораздо большее вознаграждение, что создает стимул для приложения больших усилий при атаке. Хотя любой человек может быть уязвим для социальной инженерии, обучение безопасности остается лучшей защитой. Высокопоставленные сотрудники должны ожидать, что станут мишенью, и защищаться соответствующим образом. В случае взлома планирование реагирования на инциденты поможет уменьшить ущерб.