Whaling -spear phishing-to cyberprzestępstwo polegające na przekonaniu ważnego celu (HVT) do kliknięcia na złośliwe linki lub otwarcia złośliwego pliku w celu uzyskania dostępu do komputera HVT i wrażliwych danych.
Czy słyszeliście kiedyś o cyber wielorybach?
Nie jest to termin, którym przeciętna osoba się posługuje. Są szanse, że nie, chyba że jesteś hakerem lub częścią branży bezpieczeństwa. Twój przeciętny Joe nie miałby pojęcia, co to znaczy. To jest do teraz, ponieważ mamy zamiar powiedzieć, co jest wieloryb cyber świadomości!
Wieloryby w cyberbezpieczeństwie: Co to jest?
Whaling to forma phishingu, która jest skierowana do osób na wysokich stanowiskach kierowniczych. Ma na celu nakłonienie ich do podania informacji korporacyjnych, takich jak hasła i numery kont. Ataki Whaling są często częścią większych cyberataków, takich jak naruszenia danych lub ataki ransomware, ale mogą być również stosowane niezależnie.
Ataki wielorybnicze mogą być wykorzystane do:
- Wykradanie wrażliwych danych z sieci firmowych
- Uzyskanie dostępu do wrażliwych systemów w sieci (na przykład tych zawierających dane finansowe)
- Wykorzystanie skompromitowanych danych uwierzytelniających do złośliwych działań na komputerach ofiar
Co to jest Cyberświadomość Wielorybnictwa?
"Whaling" to rodzaj ataku phishingowego, który jest wymierzony w kadrę kierowniczą wysokiego szczebla oraz inne osoby w organizacji, które posiadają poufne informacje. Ataki te są często bardziej wyrafinowane i trudniejsze do wykrycia niż tradycyjne oszustwa phishingowe, które zazwyczaj są skierowane do dużej liczby osób z ogólną wiadomością.
Atak typu "whaling" to termin używany do opisania ataku typu spear phishing, który jest skierowany w szczególności do wysoko postawionego celu, takiego jak prezes, dyrektor finansowy lub inna osoba na wysokim szczeblu. Atakujący często bada cel i przygotowuje wiadomość, która wydaje się pochodzić z legalnego źródła, takiego jak starszy członek organizacji lub zaufany partner biznesowy, próbując w ten sposób zmusić cel do przekazania poufnych informacji lub transferu pieniędzy.
"Świadomość cybernetyczna" odnosi się do zrozumienia i wiedzy na temat różnych rodzajów zagrożeń cybernetycznych oraz środków, które można podjąć w celu ochrony przed nimi. Obejmuje to zrozumienie ryzyka związanego z korzystaniem z Internetu i innych technologii cyfrowych, a także wiedzę o tym, jak identyfikować i reagować na potencjalne ataki cybernetyczne.
W kontekście wielorybnictwa, świadomość cybernetyczna obejmowałaby zrozumienie specyficznych taktyk i metod stosowanych w tego typu atakach, a także wiedzę, jak rozpoznać i zareagować na podejrzane wiadomości, które wydają się pochodzić od kierownictwa wysokiego szczebla w organizacji.
Dlatego Whaling Cyber awareness to świadomość tego specyficznego typu zagrożeń, jak je identyfikować i jak im zapobiegać.
Czym jest Whaling Cyber Awareness Challenge?
Whaling Cyber Awareness Challenge to wyjątkowy program, który łączy technologię, edukację i praktyczne doświadczenie. Biuro Bezpieczeństwa Dyplomatycznego Departamentu Stanu Biuro Bezpieczeństwa Dyplomatycznego i Amerykańskie Stowarzyszenie Komputerowe (ACS) opracowały program przy wsparciu finansowym z Programu Pomocy Antyterrorystycznej Departamentu Stanu (ATA).
Whaling Cyber Awareness Challenge ma na celu nauczenie uczestników o cyberprzestępczości, jak chronić się w sieci i jak rozpoznać, kiedy są celem złośliwych działań.
4 moduły Whaling Cyber Awareness Challenge
Wyzwanie składa się z czterech modułów:
Ataki ukierunkowane
W tym module studenci dowiadują się o typach ataków wykorzystywanych w whalingu, różnych typach napastników i rodzajach ataków socjotechnicznych, które stosują. Dowiadują się również o najczęstszych celach ataków wielorybniczych: firmach, agencjach rządowych i osobach prywatnych.
Obrona
W tym module studenci uczą się, jak rozpoznawać typowe oznaki ataku typu whaling i jak reagować, gdy ktoś próbuje podszyć się pod nich lub ich organizację za pomocą technik inżynierii społecznej. Poznają również typowe błędy bezpieczeństwa, które mogą prowadzić do udanych prób wyłudzenia informacji, a także wskazówki dotyczące ochrony przed kradzieżą tożsamości.
Dochodzenie
Moduł ten bada próby ataków na wieloryby, aby organy ścigania mogły podjąć odpowiednie działania przeciwko przestępcom odpowiedzialnym za te przestępstwa. Dowiesz się również o kwestiach prawnych związanych z dochodzeniami w sprawie cyberbezpieczeństwa i jak te dochodzenia są prowadzone przez organy ścigania na całym świecie.
Kwestie prawne
Dochodzenie w sprawie ataku, który nie miał miejsca, ale mógłby mieć miejsce, gdyby spełnione zostały pewne warunki. Celem jest rozważenie pewnych kwestii prawnych, które mogłyby powstać w wyniku takiego ataku oraz sposobu, w jaki organy ścigania lub inne jednostki rządowe mogłyby się nimi zająć.
Jakie są metody ochrony przed atakami na wielorybniczą cyberświadomość?
Istnieje kilka metod, które firmy mogą wykorzystać do ochrony przed atakami cyberprzestępczymi typu whaling:
- Edukacja i szkolenie pracowników: Upewnienie się, że pracownicy są świadomi zagrożeń związanych z atakami wielorybów oraz tego, jak je rozpoznać i uniknąć, może być skutecznym sposobem zapobiegania tym atakom.
- Uwierzytelnianie dwuskładnikowe: Wymaganie dodatkowej formy uwierzytelnienia, takiej jak jednorazowy kod wysyłany na telefon lub e-mail, może pomóc w zapobieganiu nieautoryzowanemu dostępowi do kont.
- Silne hasła: Używanie silnych, unikalnych haseł do wszystkich kont może utrudnić atakującym uzyskanie dostępu.
- Filtrowanie poczty elektronicznej: Wdrożenie filtrowania poczty elektronicznej w celu zablokowania podejrzanych wiadomości e-mail lub oznaczenia ich do przeglądu może pomóc w zapobieganiu padania przez pracowników ofiarą ataków phishingowych.
- Korzystanie z oprogramowania zabezpieczającego: Korzystanie z oprogramowania zabezpieczającego, takiego jak ochrona antywirusowa i zapora ogniowa, może pomóc w zapobieganiu infekcjom złośliwym oprogramowaniem i innym naruszeniom bezpieczeństwa.
- Regularne aktualizacje oprogramowania: Upewnienie się, że całe oprogramowanie jest na bieżąco aktualizowane za pomocą najnowszych łatek i aktualizacji zabezpieczeń, może pomóc w zapobieganiu wykorzystywaniu luk w zabezpieczeniach.
- Silne bezpieczeństwo sieci: Wdrożenie silnych środków bezpieczeństwa sieci, takich jak segmentacja sieci i kontrola dostępu, może pomóc w zapobieganiu nieautoryzowanemu dostępowi do sieci korporacyjnych.
- Plan reagowania na incydenty: Posiadanie planu reagowania na incydenty bezpieczeństwa może pomóc w zminimalizowaniu skutków ataku wielorybniczego i umożliwić szybszy powrót do zdrowia.
Uczyń DMARC częścią swojego programu świadomości cyberprzestrzeni.
Można skonfigurować DMARC aby ograniczyć dostarczanie wiadomości z domeny, które nie są zgodne z polityką DMARC. Pomaga to chronić organizację przed oszustwami typu phishing, w których oszuści podszywają się pod Twoją markę w celu kradzieży pieniędzy lub poufnych danych.
DMARC zapewnia kilka korzyści:
- Umożliwia odrzucenie wiadomości e-mail, które nie spełniają wymogów SPF lub DKIM (wskazujących na spoofing).
- Pozwala wymagać uwierzytelnienia Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM) dla wszystkich wychodzących wiadomości e-mail wysyłanych z Twojej domeny.
- Zapewnia mechanizm, dzięki któremu można powstrzymać spoofingowane e-maile przed dostarczeniem ich do skrzynki odbiorczej.
Słowa końcowe
Mamy nadzieję, że nauczyłeś się czegoś lub dwóch z tego przewodnika na temat tego, czym jest cyberświadomość whalingowa i że był on przydatny w przedstawieniu Ci przeglądu rynku cyberbezpieczeństwa. Oczywiście, istnieje wiele innych aspektów, na których można się skupić, podchodząc do cyberbezpieczeństwa z perspektywy biznesowej. Mimo to, pokryliśmy niektóre z podstaw tutaj, aby pomóc uzyskać swój umysł skierowany we właściwym kierunku dla swojego planu cyberbezpieczeństwa.
Aby uzyskać więcej informacji, skontaktuj się z ekspertami z PowerDMARC i dowiedz się więcej na temat wielorybiej świadomości cybernetycznej oraz ogólnych praktyk w zakresie bezpieczeństwa poczty elektronicznej i uwierzytelniania!
- Wzrost liczby oszustw podatkowych i ataków podszywania się pod IRS w sezonie podatkowym - 2 maja 2024 r.
- Bezpieczeństwo poczty e-mail 101 w walce z oszustwami kryptograficznymi - 30 kwietnia 2024 r.
- Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 25 kwietnia 2024 r.