三月 9, 2022
—
隐私
—
8 min read
什么是捕鲸式攻击和捕鲸式网络钓鱼?
鲸鱼式攻击,也被称为鲸鱼式网络钓鱼,是网络犯罪分子用来针对高价值个人并获取其私人信息的一种方法。
Ross K.
安全专家
你可能听说过网络钓鱼,对吗?但你知道有不同种类的网络钓鱼吗?在这篇文章中,我们想强调什么是捕鲸,讨论捕鲸攻击,并提高有大量数字存在的私人和企业的捕鲸网络意识。捕鲸式攻击被称为有针对性的网络攻击。这意味着他们不是为了打击大众,而是为了打击特定的关键人物(主要是首席执行官),这些人能够接触到对黑客来说有利的信息或资产。
捕鲸攻击--总览
捕鲸攻击作为一种趋势,几乎在十年前就出现了。那时,用来描述它们的术语很宽泛,叫做 "鱼叉式网络钓鱼"。正如你所看到的,很多黑客战术的名称都与捕鱼有关。现如今。 鱼叉捕鱼 只是用来区分有针对性的网络钓鱼攻击和广泛的攻击。
捕鲸就是所谓的有大鱼的网络钓鱼。捕鲸的网络攻击目标(如鲸鱼)不是通常的大众,而是 "高价值的个人"--能够接触到对威胁者有利的信息和/或资产的决策者。这可以是首席执行官、高级政府官员或任何处于高位并能接触和/或拥有宝贵信息和资源的人。
大多数捕鲸式网络攻击涉及高级别的、非常有针对性的、经过充分研究的 "网络钓鱼"。一旦获得足够的信息,由某人冒充值得信赖的实体--如你的银行、信用卡公司、政府机构,甚至是受欢迎的网站,开始主动的尝试。其目的是为了获取可用于经济利益或破坏稳定的信息。例如,诈骗一个来自郊区的中产阶级永远不会带来与诈骗一个大公司CEO相同的收益,因此捕鲸式网络钓鱼是一个完全独立的游戏。
虽然捕鲸式网络攻击有时被称为普通的 "网络钓鱼",但这并不完全正确,因为捕鲸式网络攻击涉及针对关键人物。通常情况下,它是通过大量的背景研究、收集内幕信息、准备和最精确的行动来完成的。
捕鲸方法
捕鲸式攻击,也被称为CEO欺诈,有四个共同的关键要素--目标、时间、内容和方法。
锁定目标
瞄准高价值个体是捕鲸的最初步骤。为了达到成功,你需要找到一个合适的目标。这个人需要控制访问权或有权力影响决策,有机会进入系统,等等。为了获得最大的成功,黑客们通常把目标放在首席执行官、首席财务官和高级管理人员以及高级会计人员身上。
网络钓鱼是如此常见和普遍,超过一半的IT决策者希望它成为他们的首要任务。
时间安排
你听说过 "时机就是一切 "这句话吗?这句话在这里当然适用。如果黑客们打好他们的牌,在正确的时间出击,并很好地控制他们的行动,那么成功的机会就会大大增加。这里的时机是指两个不同的因素--一般的时机(在日历上)和相对的时机(公司的当前状况)。
例如,如果黑客知道首席财务官在假期前生病了,而且是远程工作,他们就可以制定一个计划,并精确地利用这个机会,在圣诞节前夕从账户中引诱出现金。负责任的人员会在几天后才注意到,从而有足够的时间通过外国银行账户洗钱。
内容
捕鲸骗局的全部精髓,或者你甚至可以将此称为策略。这就是研究和前述内幕信息发挥作用的地方。分析社交媒体和公司公开议程上的其他项目可以显示出重要的信息,黑客可以利用这些信息进行社会工程欺骗和网络钓鱼。每种方法都可能是独特的,有自己的角度、利基点和利用点。
通常情况下,捕鲸围绕着电子邮件钓鱼,所以诈骗者可能喜欢关注个人的细节,并通过沟通迅速建立信任。他们可能会轻易伪造电子邮件与下属聊天,甚至复制整个网站来收集信息。例如,如果你的上级财务人员从他们的地址给你发了一封邮件并写道。
"你能登录到我们公司的银行账户吗?请尽快检查!"- 下属可能会毫不犹豫地听从指示。
因此,内容准确,直截了当。
方法论
最后,我们有所谓的 "流畅的诈骗方法",换句话说,威胁者和被认为是高价值的目标或与之相关的个人之间的流畅沟通或社会互动。
骗子希望防止外部参与,并将沟通限制在最低限度,使事情处于他们的直接控制之下。如果目标决定向其他人咨询,获得第二个意见或等待未来的一个固定日期,骗子可能会变得咄咄逼人,并否认这种必要性。这是他们方法上的第一个缺陷--拥有非常有限的时间来完成这个任务。如果下属员工察觉到欺诈行为,他们不应采取高于其薪酬水平的行动。而首席执行官在成为目标时,应防止在直接咨询相应官员之前做一些完全没有计划的事情。
防止和抵御捕鲸活动 - 提高网络意识
防止和抵御捕鲸的最重要的保护措施?要提高意识。网络意识的概念通常与计算机安全相关,但这只是整个画面的一个方面。在你的公司中提高网络意识可以大大促进整体安全,并使你在与无良竞争者的竞争中获得优势,后者可能试图使用不太道德的方法来获得他们想要的东西。
为了确保成功防范非常集中的捕鲸诈骗,你需要提高所有员工的意识--无论是CEO还是守夜人。应在所有工作领域引入网络意识措施--从接待员和文员到高级官员和技术支持人员。
教育和对潜在威胁的介绍会带来最好的结果。如前所述,最有见识的IT决策者最关注的是网络钓鱼的威胁。就黑客解决方案而言,这不是最聪明的战术,但它利用的可以说是公司结构中最大的弱点--人们的信任。如果黑客能够通过社会工程学的方式并获得信任,他们所能造成的损害是巨大的。
第一步是了解你的员工需要知道哪些关于捕鲸式网络攻击的危险。确保2FA和其他可能的数字安全措施,以防止不幸的和容易预防的损害。
防止数据被盗和阻止网络钓鱼攻击的基本提示
这并不全是厄运,人们可以做很多事情来防止数据被盗。这里有一些基本提示,可以帮助你避免捕鲸式网络攻击。
1.不要仅仅依靠密码--使用2FA,特别是在金融交易中。
事实证明,多因素认证是验证各种操作和防止欺诈者利用的最有效工具之一。阻止捕鲸行为的最佳方法之一是尽量减少对个人知识(密码和口令)的依赖,并加入拥有(如手机、密码生成器等)以及生物识别数据等因素。
2.使用结合数字、符号、大写和小写字母的长密码。
他们更难记住,但有专门的软件解决方案用于密码加密和密码保护。一些系统可以用一直在变化的密码来解锁(类似于2FA),但这种最低限度的预防形式可以大大阻碍黑客的努力。
3.跟踪你的桌面上正在发生的事情,你正在访问的数据,以及从哪些网站下载的数据。
有各种程序可以协助监测你的组织的IP正在访问哪些网站,以及对哪些信息进行了搜索。
4.不要点击你没有想到会收到的电子邮件中的任何链接
大多数捕鲸攻击是通过电子邮件进行的,那么你有什么好的防御措施呢?首先,无论如何都不要点击你没有想到会收到的电子邮件中的任何链接。始终报告可疑的电子邮件或当面询问,或通过安全的通信渠道,例如,打电话给心中的人或写信给他们的内网Skype账户等。
5.在你的电子邮件账户上使用防火墙和反垃圾邮件过滤器
这一点可能看起来很明显,但它是最基本的网络卫生措施之一,有助于将许多危险的恶意软件挡在你的系统之外。
摘要
所以,现在你会知道所有关于捕鲸攻击的知识。这是一种网络钓鱼攻击,诈骗者将他们的努力瞄准了高层人士,如高级管理人员和经理。黑客使用各种技术收集受害者的信息,希望骗取他们透露私人数据或交出高度机密系统的访问权。这可能给公司造成重大损失。因此,企业应该提高整个组织的意识,以便更好地保护自己。
更多博客文章
三月 16, 2023
—
安全问题
—
5 min read
什么是远程擦除?远程删除你的手机
远程擦除是在没有设备的情况下从设备上远程删除数据。远程擦除可以在移动电话、台式机等设备上运行。
Ross K.
安全专家
© 2022 Dragon Secure GmbH.瑞士楚格市班霍夫大街32号,6300,瑞士。
info@kraden.com