март 9, 2022
Конфиденциальность
8 мин. чтения

Что такое "китовая атака" и "китовый фишинг"?

Китовая атака, также известная как китовый фишинг, - это метод, используемый киберпреступниками, чтобы нацелиться на высокопоставленных лиц и получить доступ к их частной информации.

Ross K.
Эксперт по безопасности
Вы, наверное, слышали о фишинге? Но знаете ли вы, что существуют различные виды фишинга? В этой статье мы хотим рассказать, что такое фишинг, обсудить кибер-атаки и повысить осведомленность о кибер-фишинге как частных лиц с большим цифровым присутствием, так и предприятий. Китобойные атаки известны как целевые кибератаки. Это означает, что они направлены не на широкие массы, а на конкретных ключевых лиц (в основном, руководителей компаний), имеющих доступ к информации или активам, которые было бы выгодно получить хакерам.

Нападения китобоев - общий обзор

Китовые атаки, как тенденция, возникли почти десять лет назад. Тогда для их описания использовался широкий термин, который назывался "spear phishing". Как видите, многие названия хакерских тактик связаны с рыбалкой. В настоящее время ловля рыбы копьём используется только для того, чтобы отделить целевые фишинговые атаки от широких.
Китобойный промысел - это так называемый фишинг с большим уловом. Целями кибер-атаки (например, китами) являются не обычные массы людей, а "высокоценные личности" - лица, принимающие решения, имеющие доступ к информации и/или активам, которые могут быть выгодны субъектам угрозы. Это может быть генеральный директор, высокопоставленный правительственный чиновник или просто любой человек на высокой должности, имеющий доступ и/или владеющий ценной информацией и ресурсами.
Большинство кибер-атак включает в себя высокоуровневый, очень целенаправленный и хорошо изученный "фишинг". После получения достаточной информации начинается нежелательная попытка некоего лица, выдающего себя за заслуживающую доверия организацию - например, ваш банк, компанию по выпуску кредитных карт, правительственное учреждение или даже популярные сайты. Цель - получить доступ к информации, которая может быть использована для получения финансовой выгоды или дестабилизации ситуации. Афера человека среднего класса из пригорода никогда не принесет такой же выгоды, как, например, афера руководителя крупной компании, поэтому фишинг - это совершенно отдельная игра.
Хотя кибер-атаки иногда называют обычным "фишингом", это не совсем верно, поскольку "кибер-фишинг" предполагает нападение на ключевых лиц. Обычно это делается с помощью огромных исследований, сбора инсайдерской информации, подготовки и предельной точности.

Методология китобойного промысла

Есть четыре ключевых элемента, которые объединяют китовые атаки, также известные как мошенничество руководителей компаний, - это целевая направленность, время, содержание и методология.

Таргетинг

Нацеливание на высокоценных особей - это начальный этап китобойного промысла. Чтобы достичь успеха, необходимо найти подходящую цель. Этот человек должен контролировать доступ или иметь возможность влиять на принятие решений, иметь доступ к системам и т.д. Для достижения наибольшего успеха хакеры обычно выбирают генеральных и финансовых директоров, руководителей высокого ранга, а также старших сотрудников бухгалтерии.
Фишинг настолько распространен и широко распространен, что более половины лиц, принимающих решения в сфере ИТ, хотят, чтобы борьба с ним стала их главным приоритетом.

Сроки

Вы слышали фразу "Время - это все"? В данном случае она вполне применима. Если хакеры правильно разыграют свои карты, нанесут удар в нужное время и правильно распределят темп своих действий, шансы на успех значительно возрастут. Время здесь относится к двум различным факторам - общее время (по календарю) и относительное время (текущая ситуация в компании).
Например, если хакеры знают, что финансовый директор заболел незадолго до праздников и работает удаленно, они могут создать схему и точно использовать эту возможность, чтобы выманить наличные деньги со счетов непосредственно перед сочельником. Ответственный персонал заметит это в течение нескольких дней, что даст достаточно времени для отмывания денег через зарубежные банковские счета.

Содержание

Вся суть китобойной аферы или можно даже назвать это стратегией. Именно здесь в игру вступают исследования и вышеупомянутая инсайдерская информация. Анализ социальных сетей и других пунктов публичной повестки дня компании может показать значительную информацию, которую хакеры могут использовать для социальной инженерии и фишинга. Каждый подход, скорее всего, будет уникальным, со своими углами зрения, нишами и точками эксплуатации.
Обычно китобойный промысел вращается вокруг фишинга электронной почты, поэтому мошенникам может понравиться сосредоточиться на личных данных и быстро установить доверие через общение. Они могут легко подделать электронную почту, чтобы пообщаться с подчиненными, или даже скопировать целые веб-сайты для сбора информации. Например, если ваш начальник финансового отдела отправляет вам электронное письмо со своего адреса и пишет:
"Можете ли вы войти в банковские счета нашей компании? Пожалуйста, проверьте как можно скорее!" - подчиненный может даже не задумываясь выполнять инструкции.
Следовательно, содержание является точным и понятным.

Методология

Наконец, мы имеем то, что называется "методологией плавного мошенничества", другими словами, плавное общение или социальное взаимодействие между субъектами угроз и теми, кто считается высокоценными целями или связанными с ними лицами.
Мошенник хочет предотвратить вмешательство извне и свести общение к минимуму, держа ситуацию под своим непосредственным контролем. Если объект решит проконсультироваться с кем-то еще, узнать второе мнение или подождать определенной даты в будущем, мошенник может стать назойливым и отрицать необходимость этого. Это первый недостаток их методики - у них очень мало времени, чтобы провернуть это дело. Если подчиненный сотрудник чувствует мошенничество, он не должен действовать выше своей зарплаты. А руководители компаний, когда они становятся мишенью, должны предотвратить совершенно незапланированные действия, прежде чем проконсультироваться непосредственно с соответствующими сотрудниками.

Защита от китобойного промысла и защита от него - повышение осведомленности в киберпространстве

Самая значительная защита от китобойного промысла и защита от него? Повышение осведомленности. Понятие кибер-осведомленности обычно ассоциируется с компьютерной безопасностью, но это лишь один из аспектов всей картины. Повышение осведомленности о кибербезопасности в вашей компании может внести значительный вклад в общую безопасность и дать вам конкурентное преимущество перед недобросовестными конкурентами, которые могут попытаться использовать менее этичные подходы, чтобы получить то, что им нужно.
Чтобы обеспечить успешную защиту от очень целенаправленного кибермошенничества, необходимо повысить осведомленность всех сотрудников - будь то генеральный директор или ночной сторож. Меры по повышению осведомленности о киберпространстве должны быть внедрены во всех рабочих областях - от секретарей и клерков до высокопоставленных офицеров и сотрудников технической поддержки.
Обучение и ознакомление с потенциальными угрозами приводят к наилучшим результатам. Как уже упоминалось, наиболее осведомленные лица, принимающие решения в сфере ИТ, больше всего обеспокоены угрозой фишинга. Это не самая изощренная тактика с точки зрения хакерских решений, но она использует, пожалуй, самое большое слабое место в структуре компании - доверие людей. Если хакеру удастся проложить себе путь социального инженера и завоевать доверие, ущерб, который он может нанести, будет колоссальным.
Первый шаг - понять, что ваши сотрудники должны знать об опасностях фишинговых атак. Обеспечьте 2FA и другие возможные меры цифровой безопасности, чтобы предотвратить досадный и легко предотвратимый ущерб.

Основные советы по предотвращению кражи данных и пресечению фишинговых атак

Не все так плохо и мрачно: есть много вещей, которые можно сделать, чтобы предотвратить кражу данных. Вот несколько основных советов, которые помогут вам избежать фишинговых атак:

1. Не полагайтесь только на пароли - используйте 2FA, особенно для финансовых операций

Многофакторная аутентификация зарекомендовала себя как один из наиболее эффективных инструментов аутентификации различных операций и предотвращения использования мошенниками своих преимуществ. Один из лучших способов остановить мошенничество на корню - свести к минимуму зависимость от знания личности (коды и пароли) и добавить такие факторы, как владение (например, мобильный телефон, генератор кодов и т.д.), а также биометрические данные.

2. Используйте длинные пароли, сочетающие цифры, символы, прописные и строчные буквы.

Их сложнее запомнить, но существуют специальные программные решения для шифрования и защиты паролей. Некоторые системы можно разблокировать с помощью постоянно меняющихся паролей (аналогично 2FA), но и эта минимальная форма защиты может значительно затруднить усилия хакеров.

3. Отслеживайте, что происходит на вашем рабочем столе, к каким данным вы обращаетесь и с каких веб-сайтов они были загружены

Существуют различные программы, которые могут помочь в мониторинге того, на какие сайты заходит IP вашей организации и какую информацию ищет.

4. Не нажимайте на ссылки в электронных письмах, которые вы не ожидали получить

Большинство китобойных атак совершается по электронной почте, так как же лучше всего защищаться? Прежде всего, не переходите по ссылкам в письмах, которые вы не ожидали получить, несмотря ни на что. Всегда сообщайте о подозрительных письмах или спрашивайте о них лично или по защищенным каналам связи, например, позвонив указанному лицу или написав на его внутренний аккаунт в Skype и т.д.

5. Используйте брандмауэры и антиспам-фильтры на своих учетных записях электронной почты

Это может показаться очевидным, но это одна из самых основных мер кибергигиены, которая помогает не допустить проникновения в вашу систему множества опасных вредоносных программ.

Резюме

Итак, теперь вы знаете все, что нужно знать о фишинговых атаках. Это вид фишинговых атак, при котором мошенники направляют свои усилия против высокопоставленных лиц, таких как руководители высшего звена и менеджеры. Хакеры используют различные методы для сбора информации о жертвах в надежде обманом заставить их раскрыть частные данные или передать права доступа к очень конфиденциальным системам. Это может нанести серьезный ущерб компании. Таким образом, предприятия должны повышать осведомленность во всех своих организациях, чтобы лучше защитить себя.
Больше записей в блоге
декабрь 12, 2024
Учебники
4 мин. чтения
Что такое Tor и почему вам следует использовать его для максимальной конфиденциальности
Узнайте, как Tor улучшает вашу конфиденциальность и безопасность в 2025 году. Узнайте, почему Tor необходим для анонимности в интернете и как он seamlessly интегрируется с Kraden для безопасных сообщений.
Ross K.
Эксперт по безопасности
сентябрь 17, 2024
Учебники
3 мин. чтения
Будущее мобильной конфиденциальности: почему GrapheneOS необходим в 2025 году
GrapheneOS революционизирует мобильную конфиденциальность и безопасность благодаря своей модели «ноль доверия» и продвинутым функциям защиты. Узнайте, почему это лучший выбор для защиты ваших данных в 2025 году.
Ross K.
Эксперт по безопасности
Компания, специализирующаяся на безопасности и информационных технологиях, ставит перед собой задачу сделать неприкосновенность частной жизни каждого человека обязательной.
© 2022 Dragon Secure GmbH. Банхофштрассе 32, 6300, Цуг, Швейцария
info@kraden.com