Whaling-Spear-Phishing-ist eine Internet-Kriminalität, bei der ein hochrangiges Ziel (HVT) dazu gebracht wird, auf bösartige Links zu klicken oder eine bösartige Datei zu öffnen, um Zugriff auf den Computer und sensible Daten des HVT zu erhalten.
Haben Sie schon einmal von Cyberwalen gehört?
Das ist kein Begriff, mit dem der Durchschnittsbürger etwas anfangen kann. Die Chancen stehen gut, dass Sie ihn nicht kennen, es sei denn, Sie sind ein Hacker oder gehören zur Sicherheitsbranche. Der Durchschnittsbürger hat keine Ahnung, was es bedeutet. Bis jetzt, denn wir werden Ihnen sagen, was Cyber Awareness ist!
Walfang in der Cybersicherheit: Was ist das?
Whaling ist eine Form des Phishings, die auf hochrangige Führungskräfte abzielt. Es zielt darauf ab, sie zur Herausgabe von Unternehmensdaten wie Passwörtern und Kontonummern zu verleiten. Whaling-Angriffe sind oft Teil größerer Cyberangriffe, wie Datenschutzverletzungen oder Ransomware-Angriffe, können aber auch unabhängig davon eingesetzt werden.
Angriffe auf Wale können dazu genutzt werden:
- Stehlen sensibler Daten aus Unternehmensnetzwerken
- Zugang zu sensiblen Systemen innerhalb des Netzes (z. B. zu Systemen mit Finanzdaten) zu erhalten
- Verwendung kompromittierter Anmeldedaten für bösartige Aktivitäten auf den Computern der Opfer
Was ist Walfang-Cyber-Awareness?
"Whaling" ist eine Art von Phishing-Angriff, der auf hochrangige Führungskräfte und andere Personen innerhalb eines Unternehmens abzielt, die über sensible Informationen verfügen. Diese Angriffe sind oft raffinierter und schwieriger zu erkennen als herkömmliche Phishing-Betrügereien, die sich in der Regel mit einer allgemeinen Nachricht an eine große Anzahl von Personen richten.
Als "Whaling-Angriff" wird ein Spear-Phishing-Angriff bezeichnet, der sich speziell an ein hochrangiges Ziel richtet, z. B. an einen CEO, CFO oder eine andere hochrangige Führungskraft. Der Angreifer recherchiert die Zielperson und erstellt eine Nachricht, die den Anschein erweckt, von einer legitimen Quelle zu stammen, z. B. von einem hochrangigen Mitglied des Unternehmens oder einem vertrauenswürdigen Geschäftspartner, um die Zielperson dazu zu bringen, vertrauliche Informationen weiterzugeben oder Geld zu überweisen.
"Cyber-Bewusstsein" bezieht sich auf das Verständnis und das Wissen über die verschiedenen Arten von Cyber-Bedrohungen und die Maßnahmen, die zum Schutz vor ihnen getroffen werden können. Dazu gehört das Verständnis der Risiken, die mit der Nutzung des Internets und anderer digitaler Technologien verbunden sind, sowie das Wissen, wie man potenzielle Cyberangriffe erkennt und darauf reagiert.
Im Zusammenhang mit Whaling würde Cyber-Bewusstsein bedeuten, die spezifischen Taktiken und Methoden zu verstehen, die bei dieser Art von Angriffen verwendet werden, und zu wissen, wie man verdächtige Nachrichten erkennt und darauf reagiert, die von hochrangigen Führungskräften innerhalb des Unternehmens zu stammen scheinen.
Cyber-Bewusstsein ist also das Bewusstsein für diese spezielle Art von Bedrohung und wie man sie erkennt und verhindert.
Was ist die Whaling Cyber Awareness Challenge?
Die Whaling Cyber Awareness Challenge ist ein einzigartiges Programm, das Technologie, Bildung und praktische Erfahrung miteinander verbindet. Das US Department of State Bureau of Diplomatic Security und die American Computer Society (ACS) entwickelten das Programm mit finanzieller Unterstützung durch das Anti-Terrorismus-Hilfsprogramm des Außenministeriums (ATA).
Die Whaling Cyber Awareness Challenge soll die Teilnehmer über Cyberkriminalität aufklären und ihnen zeigen, wie sie sich online schützen können und wie sie erkennen können, wenn sie Zielscheibe bösartiger Aktivitäten geworden sind.
4 Module der Walfang Cyber Awareness Challenge
Die Herausforderung besteht aus vier Modulen:
Gezielte Angriffe
In diesem Modul lernen die Teilnehmer die Arten von Angriffen kennen, die beim Whaling verwendet werden, die verschiedenen Arten von Angreifern und die Arten von Social-Engineering-Angriffen, die sie verwenden. Sie lernen auch die häufigsten Ziele von Whaling-Angriffen kennen: Unternehmen, Behörden und Privatpersonen.
Verteidigung
In diesem Modul lernen die Teilnehmer, wie sie die üblichen Anzeichen eines Whaling-Angriffs erkennen und wie sie reagieren können, wenn jemand versucht, sich durch Social-Engineering-Techniken als sie oder ihre Organisation auszugeben. Außerdem lernen sie häufige Sicherheitsfehler kennen, die zu erfolgreichen Whaling-Versuchen führen können, und erhalten Tipps, wie sie sich vor Identitätsdiebstahl schützen können.
Untersuchung
In diesem Modul werden versuchte Walfangangriffe untersucht, damit die Strafverfolgungsbehörden geeignete Maßnahmen gegen die für diese Verbrechen verantwortlichen Kriminellen ergreifen können. Sie werden auch etwas über die rechtlichen Fragen im Zusammenhang mit Cybersicherheitsuntersuchungen erfahren und wie diese Untersuchungen von den Strafverfolgungsbehörden weltweit durchgeführt werden.
Rechtliche Fragen
Eine Untersuchung eines Angriffs, der nicht stattgefunden hat, aber hätte stattfinden können, wenn bestimmte Bedingungen erfüllt gewesen wären. Ziel ist es, einige rechtliche Fragen zu erörtern, die sich aus einem solchen Angriff ergeben könnten, und zu überlegen, wie Strafverfolgungsbehörden oder andere staatliche Stellen mit ihnen umgehen könnten.
Welche Methoden gibt es zum Schutz vor Cyber-Awareness-Angriffen auf Wale?
Es gibt mehrere Methoden, mit denen sich Unternehmen vor Cyberangriffen schützen können:
- Aufklärung und Schulung der Mitarbeiter: Ein wirksames Mittel zur Vorbeugung von Walangriffen ist es, die Mitarbeiter über die Risiken von Walangriffen aufzuklären und ihnen zu zeigen, wie sie diese erkennen und vermeiden können.
- Zwei-Faktor-Authentifizierung: Eine zusätzliche Form der Authentifizierung, z. B. ein einmaliger Code, der an ein Telefon oder eine E-Mail gesendet wird, kann dazu beitragen, den unbefugten Zugriff auf Konten zu verhindern.
- Starke Passwörter: Die Verwendung starker, eindeutiger Passwörter für alle Konten kann es Angreifern erschweren, sich Zugang zu verschaffen.
- E-Mail-Filterung: Die Implementierung von E-Mail-Filtern, die verdächtige E-Mails blockieren oder zur Überprüfung kennzeichnen, kann dazu beitragen, dass Mitarbeiter nicht Opfer von Phishing-Angriffen werden.
- Verwendung von Sicherheitssoftware: Die Verwendung von Sicherheitssoftware wie Antiviren- und Firewall-Schutz kann dazu beitragen, Malware-Infektionen und andere Sicherheitsverletzungen zu verhindern.
- Regelmäßige Software-Updates: Wenn sichergestellt wird, dass die gesamte Software mit den neuesten Patches und Sicherheitsupdates auf dem neuesten Stand gehalten wird, kann dies dazu beitragen, dass Schwachstellen nicht ausgenutzt werden.
- Starke Netzwerksicherheit: Die Implementierung starker Netzwerksicherheitsmaßnahmen wie Netzwerksegmentierung und Zugangskontrollen kann dazu beitragen, unbefugten Zugang zu Unternehmensnetzwerken zu verhindern.
- Plan zur Reaktion auf Vorfälle: Ein Plan für die Reaktion auf Sicherheitsvorfälle kann dazu beitragen, die Auswirkungen eines Walfangangriffs zu minimieren und eine schnellere Erholung zu ermöglichen.
Machen Sie DMARC zu einem Teil Ihrer Agenda für die Sensibilisierung für den Cyberspace
Sie können einrichten DMARC einrichten, um die Zustellung von Nachrichten von Ihrer Domäne einzuschränken, die nicht mit Ihrer DMARC-Richtlinie übereinstimmen. Dies hilft, Ihr Unternehmen vor Phishing-Betrug zu schützen, bei dem sich Betrüger als Ihre Marke ausgeben, um Geld oder sensible Daten zu stehlen.
DMARC bietet mehrere Vorteile:
- Es ermöglicht Ihnen, E-Mails abzulehnen, die SPF oder DKIM Prüfungen nicht bestehen (was auf Spoofing hinweist).
- Damit können Sie die Authentifizierung von SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) für alle ausgehenden E-Mails, die von Ihrer Domain aus gesendet werden, verlangen.
- Es bietet einen Mechanismus, mit dem Sie verhindern können, dass gefälschte E-Mails in den Posteingang des Empfängers gelangen.
Letzte Worte
Wir hoffen, dass Sie aus diesem Leitfaden ein oder zwei Dinge gelernt haben und dass er Ihnen einen Überblick über den Cybersicherheitsmarkt verschafft hat. Natürlich gibt es noch viele weitere Aspekte, auf die Sie sich konzentrieren könnten, wenn Sie sich der Cybersicherheit aus der Unternehmensperspektive nähern. Dennoch haben wir hier einige der Grundlagen behandelt, die Ihnen helfen sollen, Ihren Plan für Cybersicherheit in die richtige Richtung zu lenken.
Wenden Sie sich für weitere Einzelheiten an die Experten von PowerDMARC und erfahren Sie mehr über Cyber Awareness Whaling und allgemeine E-Mail-Sicherheits- und Authentifizierungsverfahren!
