Whaling или китовые фишинговые атаки – это разновидность атак социальной инженерии, направленных против конкретных богатых людей. Термин “whale phishing” подразумевает, что жертвы занимают стратегические позиции, обычно в экономическом отношении.
Это основное различие между whaling или whale phishing – атак и других видов фишинговых атак, как правило, запускаемых в широком масштабе.
Whale phishing or whaling – это разновидность цифрового мошенничества с использованием социальной инженерии, которая побуждает жертв совершать определенные действия, например переводить средства на счет злоумышленника. Китовые фишинговые атаки становятся все популярнее среди мошенников.
Характеристики китового фишинга
- Атака содержит настраиваемый контент, специально разработанный для жертвы. Он также может включать точную информацию о жертве или организации, к которой он принадлежит.
- Всестороннее знание отрасли, бизнеса или процедур, имен сотрудников и т. д.
- Жертва известна или богата. В этом разница между китовым или китовым фишингом и целевым фишингом.
- У контента есть ощущение срочности.
Эти аспекты делают китовые фишинговые атаки более изощренными, чем обычные фишинговые атаки , массовыми и жестокими. Однако успех атаки не зависит от ИТ или хакерских знаний. Хотя технологические знания могут быть ключом к сбору информации, атака основана на социальной инженерии: способности собирать ценную информацию для создания достоверного контента, побуждающего жертву доверять. Ключ к атаке – предыдущая разведка.
Термин «Whale phishing» означает масштаб атаки и выражение « большая рыба» для описания некоторых влиятельных лиц.
Профиль жертвы Whale phishing
Основные профили жертв включают финансовые учреждения и фирмы, оказывающие денежно-кредитные услуги. Технологические компании также подвергаются такого рода атакам, в том числе Google и Facebook.
Жертв убеждают предпринять определенные действия, например:
- Перевод средств или пересылка поддельного сообщения.
- Скачивание или распространение вредоносного кода.
- Обмен ценной информацией для будущей атаки.
Яркий пример такого типа атаки случился с Snapchat. Один из руководителей получил электронное письмо от нового генерального директора с просьбой предоставить информацию о его отделе. Через некоторое время тот же руководитель получил указание от генерального директора перевести средства в размере 3 000 000 долларов США. Генеральный директор был выдан, а инструкция не была подлинной.
Другой пример – это такие гиганты, как Google и Facebook, жертвы фишинг-атаки на технологические компании на сумму 100000000 долларов США.
Злоумышленник представился руководителем Quanta Computer Inc. В этом мошенничестве злоумышленник открыл банковский счет в том же учреждении, которое Quanta Computer Inc. использовало для операций с жертвами.
В некоторых случаях жертвы вряд ли сообщат властям из-за ущерба репутации организации.
В 2018 году Forbes сообщил, что убытки от этого метода составили более 12 миллиардов долларов . Сегодня цифровые атаки участились.
Как совершаются Whale фишинговые атаки
Перед взаимодействием с жертвой атака начинается с разведывательных задач по сбору информации о жертве или организации, к которой она принадлежит.
Злоумышленник стремится получить необходимую информацию о жертве, именах сотрудников, финансовых данных или информацию о процедурах и управлении целевой компании.
Китовый фишинг или Whaling мошенничество обычно осуществляется через почту, телефон или даже социальные сети. Среди социальных сетей важно выделить профессиональные сети, такие как LinkedIn, через которые довольно легко взаимодействовать с высокопоставленными организациями.
Обычно злоумышленник выдает себя за кого-то, украв личность. В случае атак по электронной почте наиболее распространенной практикой является использование адреса электронной почты, аналогичного тому, за кого злоумышленник выдает себя, например, используя домен .co вместо .com. Жертвы могут легко обнаружить эти атаки, если они знают об используемых методах.
Как защититься от Whale фишинга или Whaling
Компании и организации могут принять меры для предотвращения уязвимости перед атаками китового фишинга, например:
- Чтобы сохранить правильную структуру разрешений. Это может предотвратить распространение успешных атак внутри организации.
- Информировать сотрудников или членов организации о типах фишинговых атак.
- Обеспечьте дополнительную безопасность для рассылки и устройств. Программный код и качество сетевого трафика должны контролироваться.
Важно подчеркнуть, что основной целевой уязвимостью в этом типе атак является человеческий фактор, а не устройства. Таким образом, лучшая защита – обучить членов организации определять эту угрозу. Профилактическое обучение – это экономичная процедура, которую может внедрить ИТ-отдел организации. По желанию, почти все поставщики услуг ИТ-безопасности разработали программное обеспечение и обучающие программы против фишинга.
Правильная структура разрешений – это еще один способ справиться с уязвимостью человека. Хорошо продуманная структура разрешений предотвратит распространение ущерба на остальную часть организации.
Также ключевым моментом является внедрение протоколов управления, предотвращающих принятие руководителями компании произвольных или неконтролируемых решений в отношении ресурсов организации. На рынке доступно программное обеспечение, которое включает в себя политики безопасности и искусственный интеллект для предотвращения ненадлежащего поведения. Некоторые страны даже приобрели эту технологию для борьбы с коррупцией.
Обычные меры безопасности нельзя игнорировать, не только на уровне разрешений. Всегда должен присутствовать код, эвристический анализ и анализ сетевого трафика. Атака китового фишинга может перерасти в более масштабную цифровую атаку.
Заключение
Хотя этот тип атаки представляет собой высокий риск, выражающийся в миллиардах долларов, предотвратить ее легко и дешево.
Обучение сотрудников, хорошо продуманная структура разрешений и протоколы безопасности легко реализовать, и они сообщают о неоценимых преимуществах для безопасности организации.
Изощренность китобойных атак является результатом инноваций в области безопасности, таких как двухэтапная проверка, предотвращающая обычные фишинговые атаки. Некоторые организации также внедряют системы идентификации для проверки легитимности связи и процедур .
На индивидуальном уровне пользователи всегда должны включать двухэтапную проверку и проверять легитимность отправителей или вызывающих абонентов, особенно если их просят выполнить определенное действие.
Все меры безопасности для предотвращения атак китового фишинга повышают безопасность перед другими типами угроз. Этот вид атаки часто путают с целевым фишингом, направленным на конкретных лиц, но с более низким профилем. В обоих случаях можно предотвратить эскалацию атаки.
Надеюсь, эта статья о Whale фишинге была полезной.