Mens phishing-angreb er rettet mod enkeltpersoner, er hvalfangst cyberattacks målrettet virksomheder og organisationer.  Her er hvad man skal kigge efter.

Værre end phishing: Hvad er et hvalfangst-cyberangreb?

Reklame Du har muligvis allerede hørt om “phishing”, men ved du om dens mere avancerede bror, “hvalfangst?” Det er en god ide at studere hvalfangst, da dens virkning kan være langt mere ødelæggende end phishing! Lad os se på, hvad hvalfangst er, og hvordan det kan påvirke dig. Hvad er hvalfangst? Billedkredit

Reklame

Du har muligvis allerede hørt om “phishing”, men ved du om dens mere avancerede bror, “hvalfangst?” Det er en god ide at studere hvalfangst, da dens virkning kan være langt mere ødelæggende end phishing!

Lad os se på, hvad hvalfangst er, og hvordan det kan påvirke dig.

Hvad er hvalfangst?

En krog gennem et kreditkort for at repræsentere phishing
Billedkredit: weerapat / DepositPhotos

Forskellen mellem "hvalfangst" og "phishing"

Hvalfangst er i sig selv ikke en avanceret teknik. På et grundlæggende niveau er det et mere kompliceret middel til phishing. Det er logistikken bag det, der dog gør hvalfangst muligvis ødelæggende for brugerne.

Hvalfangst tager fejl i phishing og foredler det for at narre folk til at gøre, hvad hacker ønsker. Det største problem med regelmæssig phishing er, at de har en tendens til at være ineffektive. Offentligheden er blevet effektiv til at opdage et phishing-angreb Sådan finder du en phishing-e-mail Sådan finder du en phishing-e-mail Det er svært at fange en phishing-e-mail! Svindlere udgør som PayPal eller Amazon og prøver at stjæle din adgangskode og kreditkortoplysninger, og deres bedrag er næsten perfekt. Vi viser dig, hvordan du finder stedet svig. Læs mere, så de ikke er så effektive, som de engang var.

Som et resultat har hackere været nødt til at eskalere deres bestræbelser på at narre andre. Folk fraråder altid at stole på ting, der er sendt af venner, familie og kolleger. Hackere udnytter denne tillid til at svindle folk gennem hvalfangst.

Hvalfangst er, når en hacker digitalt er rettet mod nogen i en ledende stilling i en virksomhed. Normalt høster hacker oplysninger om personen for at finde ud af mere om dem. De kan også få adgang til virksomhedens netværk og undersøge, hvordan virksomheden fungerer.

Sådan bruges informationen

Når de har alle de oplysninger, de har brug for, til senior manager, hacker de sig ind på deres konto og får fat i deres e-mail eller messaging-tjenester. Derfra kan de sende beskeder til de mennesker, der arbejder under manageren, om at bedrage dem.

Hvis hacker ikke kan få adgang til virksomhedens netværk eller konti, kan de i stedet forsøge at udgive sig efter en person. Denne taktik involverer genskabelse af en e-mail-adresse, der er meget lig den person, de vil forligne sig, og derefter sende e-mails til deres ansatte fra den.

Denne metode har en større chance for at blive fanget i et spamfilter eller blive blokeret helt, hvis virksomheden driver en hvidliste, men det kan undertiden fungere for dem.

Hvordan hackere drager fordel af hvalfangst

Følsomme data, som hackere stjæler ved hvalfangst
Billedkredit: fiftycenter / DepositPhotos

Naturligvis ville en hacker ikke gå ud af deres måde at gøre alt dette på uden at forvente noget til gengæld. Hackerens primære mål er at udtrække penge fra medarbejderne ved at bede dem om at overføre penge til “manager”.

Hvis en hacker har gjort sit hjemmearbejde, vil han udgive sig for managerens stemme og tone for at gøre deres angreb mere troværdig. Han beder folk om at overføre penge til en bestemt konto og hævde, at det er af forretningsmæssige årsager.

En hacker forsøger muligvis noget i stedet for en lille sneaker. Når alt kommer til alt ville det at bede folk om at tråde dem penge løfte øjenbryn! Undertiden kan information være mere værd end en enkelt udbetaling, og hackere vil bede om følsomme data, de kan bruge til at tjene nogle ekstra penge.

For et par år siden rapporterede The Guardian om et hvalfangstangreb, hvor en HR-medarbejder modtog en e-mail fra en hacker, som foregik at være administrerende direktør. Hackeren bad medarbejderen om virksomhedens lønningsinfo, som HR-medarbejderen svarede med alle detaljerne. Hackeren havde nu betalingsoplysninger om alle, der var ansat på Snapchat.

Hvor store skader gør hvalfangst?

Nu ved vi detaljerne om et hvalfangstangreb, men hvor mange virksomheder falder for dem? Fanger virksomheder hurtigt disse angreb, eller tjener hackere en smuk krone ved at drage fordel af disse forretninger?

Forbes rapporterede, at anslået 12 milliarder dollars siden 2013 var forsvundet fra knap 80.000 virksomheder gennem hvalfangst. Ikke nok med det, men Varonis sagde, at hvalfangsten steg 200% i 2017 alene, hvilket viser, at hackere varmer op til ideen om at gå til stor phishing.

Sådan beskytter du dig mod hvalfangst

Sikker firmapolitik

Ideelt set bør et hvalfangstangreb ikke ske i første omgang! En god virksomheds sikkerhedspolitik er et effektivt middel til at holde hackere i skak.

For det første skal brugerkonti være sikre nok til at forhindre hackingangreb. Robuste adgangskoder og yderligere modforanstaltninger mod indtrængende (f.eks. Tofaktorautentificering Fordele og ulemper ved tofaktorautentiseringstyper og -metoder Fordele og ulemper ved tofaktorautentiseringstyper og -metoder To-faktorgodkendelsesmetoder oprettes ikke ens. Nogle er påviseligt sikrere og mere sikre. Her er et kig på de mest almindelige metoder, og hvilke der bedst imødekommer dine individuelle behov. Læs mere) skal forhindre hvalfangerne i at bryde ind.

Virksomheder bør også oprette deres interne e-postsystem til at mistænke for e-mails, der ankommer uden for intranettet. Selv den mest overbevisende e-mail-e-mail vil falde over for en sortliste og markeres, før den kan skade.

Beskyt data og pengeoverførsler

Ideelt set bør processerne bag afsendelse af data og penge være sikre nok til at forhindre, at de lækker uden for virksomheden. Manglende dækning af dette kan føre til, at utilfredse medarbejdere tager lidt ekstra for sig selv!

Håndter altid data og penge på den mest sikre måde. På den måde, hvis nogen bliver narret af et hvalfangstangreb, vil transaktionen blive markeret af systemet, før hackeren formår at få deres hænder på præmien.

Øv dig på vagt

Når alt andet mislykkes, og en hacker målretter dig mod et hvalfangstangreb, kan du gøre din del ved at øve flid.

En hvalfanger vil forsøge at angribe din følelse af motivation ved at kontakte dig fra positionen som en højere op. På den måde, når de beder dig om følsomme oplysninger, føler du behov for at sende dem til dem uden en anden tanke.

Hvis en manager, du kender, pludselig begynder at bede dig om kontanter eller personlige oplysninger, er det værd at dobbeltkontrol af navn og e-mail-adresse for eventuelle oddititeter. Hvis noget ser ud til, kan du prøve at kontakte chefen uden for e-mail for at se, om transaktionen er legitim.

Brug af en sikker e-mail-service

Et hvalfangstangreb kan kun finde sted, hvis en hacker henter nok information til at udføre angrebet. Hvis du låser dem væk fra disse oplysninger, har de ikke de værktøjer, de har brug for, til at infiltrere virksomheden. Som sådan skal du analysere, hvor sikker din e-mailtjeneste er, og hvis den gør et godt stykke arbejde for at forsvare sig mod snusk.

Hvis du er lidt fast på hvilke tjenester du skal vælge, skal du holde øje med sikre og krypterede e-mail-udbydere De 3 mest sikre og krypterede e-mailudbydere online De 3 mest sikre og krypterede e-mailudbydere online Fed med regerings- og tredjepartsovervågning af dine e-mails? Beskyt dine beskeder med en sikker krypteret e-mail-tjeneste. Læs mere, der sætter dit privatliv først. En e-mailudbyder, der ikke tager sig af dine forbindelser, risikerer at lækker følsomme data, som en hacker kan bruge til at iscenesætte et hvalfangstangreb.

Forbliver sikkert mod identitetstyveri

Hvalfangst er det større søskende af phishing på alle niveauer. Fra målets størrelse til de potentielle fordele, det har, kan hvalfangst være et betydeligt problem for både virksomheder og ansatte.

Vil du vide, hvilken slags information hackere jager ned? Prøv vores guide til de oplysninger, som hackere målretter sig mest mod 10 stykker oplysninger, der bruges til at stjæle din identitet 10 Stykker oplysninger, der bruges til at stjæle din identitet Identitetstyveri kan være dyrt. Her er de 10 oplysninger, du har brug for for at beskytte, så din identitet ikke bliver stjålet. Læs mere .

Udforsk mere om: E-mail-sikkerhed, Online sikkerhed, phishing, svindel, hvalfangst.