William Charles
0 
3740
664
Možná jste o tom slyšeli “phishing” již víte, ale víte o jeho vyspělejším bratrovi, “lov velryb?” Je to dobrý nápad studovat lov velryb, protože jeho účinky mohou být mnohem ničivější než phishing!
Pojďme se podívat, co je to lov velryb a jak to může ovlivnit vás.
Co je velryba?
Obrázek Kredit: weerapat / DepositPhotos
Rozdíl mezi “Lov velryb” a “Phishing”
Velryba sama o sobě není pokročilou technikou. Na základní úrovni je to složitější způsob phishingu. Je to však logistika, která způsobuje, že lov velryb je pro uživatele potenciálně devastující.
Velryba bere nedostatky phishingu a vylepšuje to, aby přiměla lidi, aby dělali to, co hacker chce. Hlavním problémem pravidelného phishingu je to, že bývají neúčinné. Veřejnost se stala účinnou při detekci phishingového útoku Jak si všimnout phishingového e-mailu Jak si všimnout phishingového e-mailu Chytání phishingového e-mailu je těžké! Podvodníci představují PayPal nebo Amazon, snaží se ukrást vaše heslo a informace o kreditní kartě, protože jejich podvod je téměř dokonalý. Ukážeme vám, jak zjistit podvod. , takže nejsou tak efektivní jako kdysi.
V důsledku toho museli hackeři eskalovat své úsilí, aby podvedli ostatní. Lidé vždy nedoporučují důvěřovat věcem zaslaným přáteli, rodinou a spolupracovníky. Hackeři využívají tuto důvěru k podvodům s lidmi prostřednictvím lovu velryb.
Velryba je, když hacker digitálně zacílí na někoho ve vedoucí pozici ve společnosti. Hacker obvykle shromažďuje informace o osobě, aby se o nich dozvěděl více. Mohou také získat přístup do firemní sítě a udělat nějaké vyšetřování toho, jak společnost funguje.
Jak se informace používají
Jakmile budou mít všechny informace, které potřebují, na vrcholového manažera, vrhnou se na svůj účet a získají držení svých e-mailových nebo zasílaných zpráv. Odtud mohou posílat zprávy lidem, kteří pracují pod manažerem, aby je podvodili.
Pokud hacker nemůže získat přístup k firemní síti nebo účtům, může se místo toho pokusit o odcizení. Tato taktika zahrnuje opětovné vytvoření e-mailové adresy, která je velmi podobná osobě, kterou se chtějí vydávat, a odeslání e-mailů svým zaměstnancům z ní.
Tato metoda má vyšší šanci, že se dostane do spamového filtru nebo bude zcela zablokována, pokud společnost provozuje whitelist, ale někdy pro ně může fungovat.
Jak hackeři těží z lovu velryb
Image Credit: fiftycents / DepositPhotos
Hacker by samozřejmě nevyšel z toho, aby to všechno udělal, aniž by něco očekával. Primárním cílem hackera je extrahovat peníze od zaměstnanců tím, že je požádají, aby převedli prostředky na internet “manažer.”
Pokud hacker udělal domácí úkoly, vydá se za hlas a tón manažera, aby byl jejich útok více uvěřitelný. Požádá lidi, aby peníze převedli na konkrétní účet a prohlásili, že je to z obchodních důvodů.
Hacker se může místo toho pokusit o něco trochu tenisky. Koneckonců, požádání lidí, aby jim dali peníze, by mohlo zvýšit obočí! Někdy mohou mít informace více než jednu výplatu a hackeři budou požadovat citlivá data, která mohou použít k vydělávání dalších peněz.
Před několika lety The Guardian informoval o útoku na lov velryb, kde zaměstnanec HR obdržel e-mail od hackera předstírajícího, že je generálním ředitelem. Hacker požádal zaměstnance o mzdové informace společnosti, na které zaměstnanec HR odpověděl všemi podrobnostmi. Hacker měl nyní platební údaje všech najatých v Snapchatu.
Kolik škody způsobuje lov velryb??
Nyní víme podrobnosti o lovu velryb, ale kolik společností pro ně padne? Do společnosti tyto útoky rychle dohánějí, nebo hackeři vydělávají dost peněz díky využití těchto podniků?
Forbes uvedl, že od roku 2013 zmizel odhadem 12 miliard dolarů z necelých 80 000 podniků prostřednictvím lovu velryb. Nejen to, ale Varonis uvedl, že lov velryb se zvýšil pouze o 200% v roce 2017, což ukazuje, že hackeři se zahřívají na myšlenku velkého phishingu.
Jak se chránit před lovem velryb
Zabezpečené zásady společnosti
V ideálním případě by se lov velryb vůbec neměl stát! Dobrá bezpečnostní politika společnosti je účinným prostředkem k udržení hackerů na uzdě.
Pro jednoho by uživatelské účty měly být dostatečně zabezpečené, aby se zabránilo útokům hackerů. Robustní hesla a další protiopatření proti vetřelcům (jako je dvoufaktorová autentizace Výhody a nevýhody dvoufaktorových typů a metod autentizace Výhody a nevýhody dvoufaktorových typů a metod autentizace Dvoufaktorové metody autentizace nejsou vytvořeny rovnocenné. Některé jsou prokazatelně bezpečnější a bezpečnější. Zde je přehled nejběžnějších metod a těch, které nejlépe vyhovují vašim individuálním potřebám.).
Společnosti by také měly nastavit svůj interní e-mailový systém, aby měly podezření na jakoukoli poštu přicházející mimo intranet. Dokonce i ten nejpřesvědčivější podvodný e-mail spadne na černou listinu a označí se dříve, než může dojít k poškození.
Chraňte převody dat a peněz
V ideálním případě by procesy za odesláním dat a peněz měly být dostatečně bezpečné, aby zabránily úniku mimo společnost. Pokud to nezajistíte, může to vést k tomu, že nespokojení zaměstnanci si vezmou trochu navíc pro sebe!
S daty a penězi vždy zacházejte co nejbezpečnějším způsobem. Tímto způsobem, pokud se někdo oklame velrybím útokem, bude transakce označena systémem dříve, než se hackerovi podaří získat cenu na výhru.
Procvičujte ostražitost
Když vše ostatní selže a hacker vás zaútočí na velrybářský útok, můžete svou roli vykonat usilovně.
Velrybář se pokusí zaútočit na váš smysl pro motivaci tím, že vás kontaktuje z pozice vyššího. Tímto způsobem, když vás požádají o citlivé informace, budete cítit, že je musíte jim zaslat, aniž byste na to mysleli.
Pokud vás manažer, kterého znáte, najednou začne ptát na hotovost nebo osobní údaje, vyplatí se znovu zkontrolovat jméno a e-mailovou adresu, zda nevykazují nějaké zvláštnosti. Pokud se vám něco zdá, zkuste kontaktovat šéfa mimo e-mail a zjistit, zda je transakce legitimní.
Používání zabezpečené e-mailové služby
Lov velryb může proběhnout pouze v případě, že hacker získá dostatek informací k provedení útoku. Pokud je zamknete od těchto informací, nemají nástroje, které potřebují k infiltraci do společnosti. Jako takový byste měli analyzovat, jak je vaše e-mailová služba bezpečná, a pokud dělá dobrou práci, brání-li se před snoopingem.
Pokud jste trochu na tom, jaké služby si vybrat, dávejte pozor na zabezpečené a šifrované poskytovatele e-mailu. 3 nejbezpečnější a šifrovaní poskytovatelé e-mailu online 3 nejbezpečnější a šifrovaní poskytovatelé e-mailu online Fed s vládními a třetími stranami dohledu vašich e-mailů? Chraňte své zprávy pomocí šifrovaného e-mailového řešení. které daly přednost vašemu soukromí. Poskytovatel e-mailu, který se nestará o vaše připojení, nese riziko úniku citlivých dat, které hacker může použít k provedení útoku lovu velryb.
Zůstaňte v bezpečí před krádeží identity
Lov velryb je větší sourozenec phishingu na všech úrovních. Od velikosti cíle po potenciální odměny, které drží, může lov velryb představovat významný problém pro podniky i zaměstnance.
Chcete vědět, jaký druh informací hackeři loví? Vyzkoušejte našeho průvodce informacemi, které hackeři zacílují na nejvíce 10 kusů informací, které se používají k odcizení vaší identity. 10 kusů informací, které se používají k odcizení vaší identity. Podle amerického soudního dvora stojí oběť krádeže identity více než 24 miliard USD v roce 2012 více než vloupání domácností, krádeží motorových vozidel a majetku dohromady. Těchto 10 informací je to, co zloději hledají… .