Whaling-spear phishing-is een cybermisdaad waarbij een doelwit van grote waarde (HVT) wordt overgehaald op kwaadaardige links te klikken of een kwaadaardig bestand te openen om toegang te krijgen tot de computer en gevoelige gegevens van het HVT.
Heb je ooit gehoord van cyber walvissen?
Het is niet een term waar de gemiddelde persoon het over heeft. De kans is groot dat je dat niet deed, tenzij je een hacker bent of deel uitmaakt van de beveiligingsindustrie. De gemiddelde man heeft geen idee wat het betekent. Dat is tot nu, want wij gaan u vertellen wat whaling cyber awareness is!
Walvissen in Cybersecurity: Wat is dat?
Whaling is een vorm van phishing die gericht is op topmanagers. Het is bedoeld om hen te verleiden tot het verstrekken van bedrijfsinformatie zoals wachtwoorden en rekeningnummers. Whaling-aanvallen zijn vaak een onderdeel van grotere cyberaanvallen, zoals datalekken of ransomware-aanvallen, maar ze kunnen ook afzonderlijk worden gebruikt.
Walvisaanvallen kunnen worden gebruikt om:
- Het stelen van gevoelige gegevens uit de netwerken van bedrijven
- toegang krijgen tot gevoelige systemen binnen het netwerk (bijvoorbeeld die met financiële gegevens)
- Gebruik van gecompromitteerde referenties voor kwaadaardige activiteiten op de computers van slachtoffers.
Wat is Whaling Cyber Awareness?
"Whaling" is een type phishing-aanval gericht op hooggeplaatste leidinggevenden en andere personen binnen een organisatie die over gevoelige informatie beschikken. Deze aanvallen zijn vaak geraffineerder en moeilijker te detecteren dan traditionele phishing-zwendel, die meestal gericht is op een groot aantal personen met een algemene boodschap.
Een "whaling attack" is een term die wordt gebruikt om een spear phishing-aanval te beschrijven die specifiek is gericht op een hooggeplaatst doelwit, zoals een CEO, CFO of ander hooggeplaatst kaderlid. De aanvaller doet vaak onderzoek naar het doelwit en stelt een bericht op dat afkomstig lijkt te zijn van een legitieme bron, zoals een hooggeplaatst lid van de organisatie of een vertrouwde zakenpartner, in een poging het doelwit ertoe te bewegen gevoelige informatie te verstrekken of geld over te maken.
"Cyberbewustzijn" verwijst naar het begrip en de kennis van de verschillende soorten cyberdreigingen en de maatregelen die kunnen worden genomen om zich daartegen te beschermen. Dit omvat begrip van de risico's die verbonden zijn aan het gebruik van het internet en andere digitale technologieën, en weten hoe potentiële cyberaanvallen te herkennen en erop te reageren.
In de context van whaling zou cyberbewustzijn inhouden dat men de specifieke tactieken en methoden begrijpt die bij dit soort aanvallen worden gebruikt, en dat men weet hoe men verdachte berichten die van hooggeplaatste leidinggevenden binnen de organisatie afkomstig lijken te zijn, moet herkennen en erop moet reageren.
Daarom is Whaling Cyber awareness het bewustzijn van dit specifieke type bedreiging, hoe het te identificeren en te voorkomen.
Wat is de Whaling Cyber Awareness Challenge?
De Whaling Cyber Awareness Challenge is een uniek programma dat technologie, onderwijs en praktijkervaring combineert. Het US State Bureau of Diplomatic Security en de American Computer Society (ACS) hebben het programma ontwikkeld met financiering van het Department of State's Anti-Terrorism Assistance Program (ATA).
De Whaling Cyber Awareness Challenge is bedoeld om deelnemers te leren over cybercriminaliteit, hoe ze zich online kunnen beschermen en hoe ze kunnen herkennen wanneer ze het doelwit zijn van kwaadaardige activiteiten.
4 modules van Whaling Cyber Awareness Challenge
De uitdaging bestaat uit vier modules:
Gerichte aanvallen
In deze module leren leerlingen over de soorten aanvallen die bij whaling worden gebruikt, de verschillende soorten aanvallers en de soorten social engineering-aanvallen die zij gebruiken. Ze leren ook over de meest voorkomende doelwitten voor walvisaanvallen: bedrijven, overheidsinstellingen en particulieren.
Verdediging
In deze module leren studenten hoe ze veelvoorkomende tekenen van een whaling-aanval kunnen herkennen en hoe ze moeten reageren als iemand zich als hen of hun organisatie probeert voor te doen door middel van social engineering-technieken. Ook leren ze over veelvoorkomende beveiligingsfouten die kunnen leiden tot succesvolle pogingen tot whaling, en tips om uzelf te beschermen tegen identiteitsdiefstal.
Onderzoek
In deze module worden pogingen tot walvisaanvallen onderzocht, zodat rechtshandhavingsinstanties passende maatregelen kunnen nemen tegen de criminelen die voor deze misdrijven verantwoordelijk zijn. U leert ook over de juridische aspecten van cyberbeveiligingsonderzoeken en hoe deze onderzoeken door rechtshandhavingsinstanties wereldwijd worden uitgevoerd.
Juridische kwesties
Een onderzoek naar een aanval die niet heeft plaatsgevonden, maar had kunnen plaatsvinden als aan bepaalde voorwaarden was voldaan. Het doel is na te gaan welke juridische kwesties uit een dergelijke aanval kunnen voortvloeien en hoe wetshandhavingsinstanties of andere overheidsinstanties deze zouden kunnen aanpakken.
Wat zijn de beschermingsmethoden tegen cyberaanvallen?
Er zijn verschillende methoden die bedrijven kunnen gebruiken om zich te beschermen tegen cybercriminaliteit:
- Opleiding en training van werknemers: Ervoor zorgen dat werknemers zich bewust zijn van de risico's van walvisaanvallen en hoe ze deze kunnen herkennen en vermijden, kan een doeltreffende manier zijn om deze aanvallen te voorkomen.
- Twee-factor authenticatie: Een extra vorm van verificatie vereisen, zoals een eenmalige code die naar een telefoon of e-mail wordt gestuurd, kan helpen om ongeoorloofde toegang tot accounts te voorkomen.
- Sterke wachtwoorden: Het gebruik van sterke, unieke wachtwoorden voor alle accounts kan het voor aanvallers moeilijker maken om toegang te krijgen.
- E-mailfiltering: Het implementeren van e-mailfiltering om verdachte e-mails te blokkeren of te markeren voor controle kan helpen voorkomen dat werknemers het slachtoffer worden van phishing-aanvallen.
- Gebruik van beveiligingssoftware: Het gebruik van beveiligingssoftware zoals antivirus- en firewallbescherming kan helpen om malware-infecties en andere beveiligingsinbreuken te voorkomen.
- Regelmatige software-updates: Door ervoor te zorgen dat alle software up-to-date wordt gehouden met de laatste patches en beveiligingsupdates kan worden voorkomen dat kwetsbaarheden worden uitgebuit.
- Sterke netwerkbeveiliging: Het implementeren van sterke netwerkbeveiligingsmaatregelen zoals netwerksegmentatie en toegangscontroles kan helpen om onbevoegde toegang tot bedrijfsnetwerken te voorkomen.
- Incident response plan: Het hebben van een plan om te reageren op beveiligingsincidenten kan helpen om de impact van een walvisaanval te minimaliseren en een sneller herstel mogelijk te maken.
Maak DMARC een onderdeel van uw Cyber Awareness Agenda voor Whaling
U kunt DMARC instellen om de levering te beperken van berichten van uw domein die niet voldoen aan uw DMARC-beleid. Dit helpt uw organisatie te beschermen tegen phishing-zwendel, waarbij fraudeurs zich voordoen als uw merk om geld of gevoelige gegevens te stelen.
DMARC biedt verschillende voordelen:
- Hiermee kunt u e-mail weigeren die niet voldoet aan SPF of DKIM controles (wat wijst op spoofing).
- Hiermee kunt u Sender Policy Framework (SPF) en DomainKeys Identified Mail (DKIM) verificatie vereisen voor alle uitgaande e-mail die vanaf uw domein wordt verzonden.
- Het biedt een mechanisme waarmee u kunt voorkomen dat vervalste e-mails in het postvak van de ontvanger worden afgeleverd.
Laatste woorden
Wij hopen dat u het een en ander heeft opgestoken van deze gids over wat whaling cyber awareness is en dat het nuttig is geweest om u een overzicht te geven van de cyber security markt. Natuurlijk zijn er veel meer aspecten waarop u zich zou kunnen richten bij het benaderen van cyberbeveiliging vanuit een zakelijk perspectief. Toch hebben we hier enkele van de basisbeginselen behandeld om u te helpen uw denkrichting in de juiste richting te krijgen voor uw cyberbeveiligingsplan.
Neem voor meer details contact op met de experts van PowerDMARC en leer meer over cyberbewustzijn whaling en algemene e-mailbeveiligings- en verificatiepraktijken!
