Cyberbevidsthed om hvalfangst i 2023

Cyberbevidsthed om hvalfangst i 2023

Hvalfangst-spear phishing-er en cyberkriminalitet, der består i at overtale et mål af høj værdi (HVT) til at klikke på ondsindede links eller åbne en ondsindet fil for at få adgang til HVT's computer og følsomme data.

Har du nogensinde hørt om cyberhvaler?

Det er ikke et begreb, som den gennemsnitlige person taler om. Der er stor sandsynlighed for, at du ikke har gjort det, medmindre du er hacker eller en del af sikkerhedsbranchen. Din gennemsnitlige Joe ville ikke have nogen idé om, hvad det betød. Det er indtil nu, fordi vi vil fortælle dig, hvad der er hval cyberbevidsthed!

Hvalfangst inden for cybersikkerhed: Hvad er det?

Whaling er en form for phishing, der er rettet mod ledere på højt niveau. Formålet er at lokke dem til at opgive virksomhedsoplysninger som f.eks. adgangskoder og kontonumre. Whaling-angreb er ofte en del af større cyberangreb, f.eks. databrud eller ransomware-angreb, men de kan også bruges uafhængigt af hinanden.

Hvalfangstangreb kan bruges til at:

  • Stjæle følsomme data fra virksomheders netværk
  • Få adgang til følsomme systemer i netværket (f.eks. systemer med finansielle oplysninger)
  • Brug af kompromitterede legitimationsoplysninger til ondsindet aktivitet på ofrenes computere

Hvad er cyberbevidsthed om hvalfangst?

"Whaling" er en type phishing-angreb, der er rettet mod ledere på højt niveau og andre personer i en organisation, som har følsomme oplysninger. Disse angreb er ofte mere sofistikerede og vanskeligere at opdage end traditionelle phishing-svindelforsøg, som typisk er rettet mod et stort antal personer med en generisk besked.

Et "whaling-angreb" er et udtryk, der bruges til at beskrive et spear phishing-angreb, der er rettet specifikt mod et højt profileret mål, f.eks. en administrerende direktør, finansdirektør eller anden højtstående leder. Angriberen undersøger ofte målet og udarbejder en meddelelse, der ser ud til at være fra en legitim kilde, f.eks. et højtstående medlem af organisationen eller en betroet forretningspartner, i et forsøg på at narre målet til at give følsomme oplysninger eller overføre penge.

"Cyberbevidsthed" henviser til forståelse og viden om de forskellige typer cybertrusler og de foranstaltninger, der kan træffes for at beskytte sig mod dem. Dette omfatter forståelse af de risici, der er forbundet med brugen af internettet og andre digitale teknologier, samt viden om, hvordan man kan identificere og reagere på potentielle cyberangreb. 

I forbindelse med hvalfangst vil cyberbevidsthed omfatte forståelse af de specifikke taktikker og metoder, der anvendes i disse typer angreb, samt viden om, hvordan man kan genkende og reagere på mistænkelige meddelelser, der ser ud til at være fra højtstående ledere i organisationen.

Derfor er cyberbevidsthed om hvalfangst bevidsthed om denne specifikke type trussel, hvordan man identificerer og forebygger den.

Hvad er udfordringen om cyberbevidsthed om hvalfangst?

Whaling Cyber Awareness Challenge er et unikt program, der kombinerer teknologi, uddannelse og praktisk erfaring. Det amerikanske Udenrigsministeriums kontor for diplomatisk sikkerhed og American Computer Society (ACS) har udviklet programmet med finansiering fra Udenrigsministeriets Anti-Terrorism Assistance Program (ATA)).

Whaling Cyber Awareness Challenge er designet til at lære deltagerne om cyberkriminalitet, hvordan de kan beskytte sig selv online, og hvordan de kan genkende, når de er blevet mål for ondsindet aktivitet.

4 moduler i udfordringen om cyberbevidsthed om hvalfangst

Udfordringen består af fire moduler:

Målrettede angreb

I dette modul lærer eleverne om de typer angreb, der anvendes i hvalfangst, de forskellige typer angribere og de typer af social engineering-angreb, de anvender. De lærer også om de mest almindelige mål for hvalangreb: virksomheder, offentlige myndigheder og enkeltpersoner.

Forsvar

I dette modul lærer eleverne at genkende almindelige tegn på et whaling-angreb, og hvordan de skal reagere, hvis nogen forsøger at udgive sig for at være dem eller deres organisation gennem social engineering-teknikker. De lærer også om almindelige sikkerhedsfejl, der kan føre til vellykkede hvalforsøg, samt tips til at beskytte sig selv mod identitetstyveri.

Undersøgelse

Dette modul undersøger forsøg på hvalfangstangreb, så de retshåndhævende myndigheder kan træffe passende foranstaltninger mod de kriminelle, der er ansvarlige for disse forbrydelser. Du vil også lære om de juridiske spørgsmål i forbindelse med cybersikkerhedsundersøgelser, og hvordan disse undersøgelser gennemføres af retshåndhævende myndigheder verden over.

Juridiske spørgsmål 

En undersøgelse af et angreb, der ikke fandt sted, men som kunne have fundet sted, hvis visse betingelser var blevet opfyldt. Målet er at overveje nogle juridiske spørgsmål, der kan opstå i forbindelse med et sådant angreb, og hvordan retshåndhævende myndigheder eller andre offentlige enheder kan håndtere dem.

Hvad er metoderne til beskyttelse mod angreb med cyberbevidsthed om hvalfangst?

Der er flere metoder, som virksomheder kan bruge til at beskytte sig mod hvalfangende cyberawareness-angreb:

  • Uddannelse og træning af medarbejdere: Det kan være en effektiv måde at forebygge disse angreb på at sikre, at medarbejderne er opmærksomme på risikoen for hvalfangstangreb og på, hvordan de kan genkende og undgå dem.
  • To-faktor-autentifikation: Krav om en ekstra form for autentificering, f.eks. en engangskode, der sendes til en telefon eller e-mail, kan være med til at forhindre uautoriseret adgang til konti.
  • Stærke adgangskoder: Hvis du bruger stærke, unikke adgangskoder til alle konti, kan det blive sværere for angribere at få adgang.
  • Filtrering af e-mail: Implementering af e-mail-filtrering for at blokere mistænkelige e-mails eller markere dem til gennemsyn kan hjælpe med at forhindre, at medarbejdere bliver ofre for phishing-angreb.
  • Brug af sikkerhedssoftware: Brug af sikkerhedssoftware som f.eks. antivirus og firewallbeskyttelse kan hjælpe med at forhindre malware-infektioner og andre sikkerhedsbrud.
  • Regelmæssige softwareopdateringer: Ved at sikre, at al software holdes opdateret med de nyeste patches og sikkerhedsopdateringer kan man forhindre, at sårbarheder udnyttes.
  • Stærk netværkssikkerhed: Implementering af stærke netværkssikkerhedsforanstaltninger som f.eks. netværkssegmentering og adgangskontrol kan hjælpe med at forhindre uautoriseret adgang til virksomhedens netværk.
  • Plan for reaktion på hændelser: En plan for reaktion på sikkerhedshændelser kan være med til at minimere virkningerne af et hvalangreb og give mulighed for en hurtigere genopretning.

Gør DMARC til en del af din dagsorden for cyberbevidsthed om hvaler 

Du kan opsætte DMARC til at begrænse leveringen af meddelelser fra dit domæne, der ikke overholder din DMARC-politik. Dette hjælper med at beskytte din organisation mod phishing-svindel, hvor svindlere udgiver sig for at være dit brand for at stjæle penge eller følsomme data.

DMARC giver flere fordele:

  • Det giver dig mulighed for at afvise e-mail, der ikke opfylder SPF- eller DKIM kontrol (hvilket indikerer spoofing).
  • Det giver dig mulighed for at kræve SPF- (Sender Policy Framework) og DKIM-godkendelse (DomainKeys Identified Mail) for al udgående e-mail, der sendes fra dit domæne.
  • Den giver dig en mekanisme, hvormed du kan forhindre, at falske e-mails leveres til modtagerens indbakke.

Sidste ord

Vi håber, at du har lært en ting eller to af denne guide om, hvad der er hvaler cyberbevidsthed, og at den har været nyttig til at give dig et overblik over markedet for cybersikkerhed. Der er naturligvis mange flere aspekter, som du kan fokusere på, når du nærmer dig cybersikkerhed fra et forretningsperspektiv. Alligevel har vi dækket nogle af de grundlæggende ting her for at hjælpe dig med at få din tankegang i den rigtige retning for din cybersikkerhedsplan.

Kontakt eksperterne hos PowerDMARC for flere detaljer, og lær mere om cyber awareness whaling og generel e-mailsikkerhed og autentificeringspraksis!

cyberbevidsthed om hvalfangst

Nyeste indlæg af Ahona Rudra (se alle)
/af
Du vil måske også gerne
Hvad er en Zero Day Exploit?Hvad er en Zero-Day Exploit, og hvorfor er den farlig?
Hvad er datamaskering, og hvornår kan du bruge det?Hvad er datamaskering, og hvornår kan du bruge det?Hvad er en Zero Day Exploit?Hvad er en Zero-Day Exploit, og hvorfor er den farlig?