Walvisvangst: Phishers kijken uit naar een grote vangst

Schrijver: Judy Howell
Datum Van Creatie: 25 Juli- 2021
Updatedatum: 12 Kunnen 2024
Anonim
ОСЕННИЙ ЖОР ВЕРХОВОДКИ! СЕБЕЛЬ КЛЮЕТ КАК БЕШЕНЫЙ!
Video: ОСЕННИЙ ЖОР ВЕРХОВОДКИ! СЕБЕЛЬ КЛЮЕТ КАК БЕШЕНЫЙ!

Inhoud


Afhaal:

Walvisvangst kan een bedrijf laten zinken, dus het is aan senior executives om zichzelf te informeren over de gevaren en hoe te voorkomen dat hun bedrijven het slachtoffer worden.

Speer phishers lokken hun haken voor "grote phish" met toegang tot zeer waardevolle bedrijfsinformatie, een strategie die bekend staat als walvisvangst. Het werkt als volgt: Hackers slepen het internet, sociale media of zelfs bedrijfswebsites om informatie te verzamelen over een spraakmakend doelwit en creëren vervolgens een verleidelijke manier om de ontvanger te misleiden dat het van een vertrouwde bron komt. Zodra het doelwit op klikt, wordt vaak schadelijke software geïnstalleerd waarmee de hacker toegang kan krijgen tot de interne werking van het bedrijf of informatie van het doelwit kan verzamelen voor een nieuwe aanval op een nog grotere phish.

Walvisvangst en phishing zijn niet nieuw, maar de dreiging gaat niet weg. Daarom is het aan bedrijven om het voortouw te nemen bij het verminderen van hun eigen risico.


Phishing, Spear Phishing en Reeling in een walvis

Phishing-aanvallen gaan ver terug, en als u gebruikt, bent u waarschijnlijk zelf aan enkele blootgesteld. Bij phishing-aanvallen gebruiken hackers of kwaadwillende websites om persoonlijke informatie te vragen door zich voor te doen als betrouwbare organisaties, zoals overheidsorganisaties of financiële instellingen. Hierdoor kunnen de aanvallers gevoelige informatie opvragen. Wanneer de gebruiker reageert met de gevraagde informatie, kunnen aanvallers deze gebruiken om toegang te krijgen tot de bankrekening van een gebruiker of om zijn of haar identiteit te stelen, naast andere misdaden.

Phishing s, in tegenstelling tot spear phishing en walvisvangst s, worden in bulk verzonden, vaak duizenden tegelijk. Daarom zijn ze gericht op een algemeen publiek. Cybercriminelen gebruiken deze grootschalige aanpak in de hoop dat een paar ongelukkige mensen het aas zullen pakken.

Spear phishing is een meer gerichte phishing-aanval. Het kan alleen worden gebruikt of als onderdeel van een geavanceerde persistent threat (APT) -campagne. In plaats van duizenden uit te jagen in de hoop een paar slachtoffers te vinden, richten speer phishers zich op geselecteerde groepen mensen met iets gemeen - ze werken bij hetzelfde bedrijf, bank bij dezelfde financiële instelling, gaan naar hetzelfde college of bestellen merchandise van dezelfde website. De programma's worden schijnbaar verzonden door organisaties of personen van wie de potentiële slachtoffers normaal gesproken zouden ontvangen, waardoor ze nog meer bedrieglijk worden. Deze gerichte aanpak kan spearphishing effectiever maken en daarom schadelijker zijn voor de slachtoffers. (Meer lezen over APT en de risico's die het met zich meebrengt in Advanced Persistent Threats: First Salvo in the Coming Cyberwar?)


Walvisvangst gaat nog een stap verder. Walvisvangst is een speer phishing-aanval gericht op senior bedrijfsdirecteuren en bedrijfseigenaren. De aanvaller kan maanden nodig hebben om het bedrijf te onderzoeken en zoveel mogelijk te weten te komen over het potentiële slachtoffer om het te maken op een manier die legitiem lijkt voor de ontvanger. Senior executives en bedrijfseigenaren zijn gericht omdat ze de neiging hebben toegang te hebben tot de meest gevoelige informatie binnen het bedrijf. Zodra hun computer is gecompromitteerd, hebben de aanvallers virtuele carte blanche. En voor het bedrijf is dat heel slecht nieuws.

Voorbeelden van walvisvangst

Een voorbeeld van een bijzonder succesvolle walvisjachtcampagne vond plaats in 2008 en betrof officieel ogende dagvaardingen voor 20.000 senior bedrijfsleiders. De gaf aan dat de ontvanger moest verschijnen voor een federale grand jury en de volledige naam, bedrijfsnaam, telefoonnummer en andere relevante informatie bevatte om de ontvanger te laten geloven dat het legitiem was.

Het werkte; ongeveer een tiende van de ontvangers klikte op een link om het hele document te bekijken. De link bracht de ontvanger naar een website die het slachtoffer liet weten dat hij of zij een browser-add-on moest installeren om de dagvaarding te bekijken. In plaats daarvan downloadde de website keylogger-software die in het geheim de inlog- en wachtwoordinformatie van de leidinggevenden kon vastleggen. Als gevolg hiervan werden de bedrijven gehackt, waarvan sommige aanzienlijke schade veroorzaakten. (Zie Is FBI's Magic Lantern de ultieme keylogger voor meer informatie over keyloggers?)

Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen

U kunt uw programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.

Een andere veel voorkomende strategie voor een walvisvangstaanval is het exploiteren van de bekende naam van het Better Business Bureau (BBB). In deze zwendel zijn aanvallers eigenaar van kleine en middelgrote bedrijven die beweren van een BBB-functionaris te zijn over een klacht die tegen het bedrijf is ingediend. Eén versie van de uitnodiging nodigt de ontvanger uit om op een link te klikken om de klacht te bekijken, maar nogmaals, de link downloadt keylogger-software of andere malware die is ontworpen om vertrouwelijke informatie te stelen. De BBB waarschuwt bedrijven regelmatig voor deze oplichting. Het probleem is dat het vaak moeilijk is voor slachtoffers om te vertellen dat ze worden opgelicht tot het te laat is.

Hoe een harpoen te ontwijken

Dus wat kunnen bedrijven doen om zichzelf te beschermen? Walvisvangst vormt een aanzienlijk risico voor bedrijven, maar de stappen om dit te voorkomen zijn vrij eenvoudig. De sleutel is dat bedrijven proactief moeten zijn en ervoor moeten zorgen dat hun werknemers een aantal gezond verstandregels volgen. Hier zijn enkele richtlijnen die werknemers en leidinggevenden moeten volgen.

  • Wees verdacht van ongevraagde s
    Individuen moeten achterdochtig zijn ten opzichte van ongevraagde telefoontjes of vragen stellen aan werknemers of andere interne informatie. Als een onbekende persoon beweert afkomstig te zijn van een legitieme organisatie, moet zijn of haar identiteit worden geverifieerd.
  • Verstrek geen persoonlijke of bedrijfsinformatie
    Individuen mogen geen persoonlijke of zakelijke informatie verstrekken, inclusief over de structuur of netwerken van het bedrijf, tenzij ze zeker zijn van een personenbevoegdheid om die informatie te hebben.

    Bovendien mogen personen geen persoonlijke of financiële informatie vrijgeven in en niet reageren op verzoeken om deze informatie. Dit omvat de volgende links verzonden in s.
  • Vermijd gevoelige informatie via internet
    Over het algemeen mag bijzonder gevoelige informatie niet via of via internet worden verzonden.
  • Besteed aandacht aan URL's
    Schadelijke websites kunnen er identiek uitzien als een legitieme site, maar de URL kan een variatie in spelling of een ander domein gebruiken, wat een poging tot phishing kan aangeven.
  • Verifieer Verzoeken
    Als een werknemer een verdachte ontvangt, moet hij of zij proberen dit te verifiëren door rechtstreeks contact op te nemen met het bedrijf van waaruit het vermoedelijk is verzonden.
  • Wees geïnformeerd
    Informatie over phishing- en walvisvangstaanvallen is ook online beschikbaar bij groepen zoals de Anti-Phishing-werkgroep, een non-profitorganisatie en een organisatie voor wetshandhaving die gericht is op het elimineren van fraude, misdaad en identiteitsdiefstal als gevolg van alle soorten phishing, walvisjacht en spoofing.

De volgende grote vangst

Georganiseerde criminaliteit blijft belangstelling tonen voor speer phishing en walvisvaart. Zolang criminelen geld kunnen verdienen door deze aanvallen uit te voeren, zullen ze doorgaan. Hoewel de BBB-oplichting al lang aan de gang is, blijven ze bijvoorbeeld regelmatig voorkomen, afgaande op de frequentie van BBB-waarschuwingen over het onderwerp.

Spear phishing en walvisvangst zijn bovendien een populaire methode geworden voor geavanceerde persistente dreigingscampagnes, die vaak worden gelanceerd door groepen met banden met buitenlandse regeringen. Ze zijn ontworpen om een ​​bedrijf of agentschap te infiltreren om gevoelige informatie of waardevol intellectueel eigendom te stelen. Deze actoren zijn lang bezig met het bepalen van de meest effectieve manier om een ​​organisatie te infiltreren. Het is vaak het doel om zich te richten op senior bedrijfsleiders en bedrijfseigenaren.

Word wijs

Zolang individuen kunnen worden misleid om kwaadwillende mensen te openen, zal de walvisjacht gewoon doorgaan. Het is aan senior executives om zichzelf te informeren over de gevaren van walvisvangst en hoe te voorkomen dat hun bedrijven het slachtoffer worden.