Baleias-phishing de lança-é um cibercrime que envolve convencer um alvo de alto valor (HVT) a clicar em ligações maliciosas ou abrir um ficheiro malicioso para obter acesso ao computador do HVT e a dados sensíveis.
Já ouviu falar de baleias cibernéticas?
Não é um termo sobre o qual a sua pessoa média tenha falado. As hipóteses são de que não o tenha feito, a menos que seja um hacker ou parte da indústria da segurança. O seu Joe médio não faria ideia do que isso significava. Isto é, até agora, porque vamos dizer-lhe o que é a consciência cibernética da baleia!
Cibernética em Cybersecurity: O que é isso?
A pesca à baleia é uma forma de phishing que visa executivos de alto nível. Foi concebida para os enganar, levando-os a desistir de informação corporativa, tais como palavras-passe e números de conta. Os ataques baleeiros fazem frequentemente parte de ciberataques maiores, tais como violações de dados ou ataques de resgates, mas também podem ser utilizados independentemente.
Os ataques baleeiros podem ser habituados:
- Roubar dados sensíveis das redes das empresas
- Ter acesso aos sistemas sensíveis dentro da rede (por exemplo, aqueles com detalhes financeiros)
- Utilização de credenciais comprometidas para actividades maliciosas nos computadores das vítimas
O que é a Consciência Cibernética da Cibernética?
A "caça à baleia" é um tipo de ataque de phishing que visa executivos de alto nível e outros indivíduos dentro de uma organização que detêm informação sensível. Estes ataques são frequentemente mais sofisticados e mais difíceis de detectar do que os esquemas tradicionais de phishing, que tipicamente visam um grande número de indivíduos com uma mensagem genérica.
Um "ataque à baleia" é um termo utilizado para descrever um ataque de phishing de lança que é dirigido especificamente a um alvo de alto nível, tal como um CEO, CFO, ou outro executivo de alto nível. O atacante irá frequentemente pesquisar o alvo e elaborar uma mensagem que parece ser de uma fonte legítima, tal como um membro sénior da organização ou um parceiro comercial de confiança, numa tentativa de enganar o alvo para que este forneça informações sensíveis ou transfira dinheiro.
A "consciência cibernética" refere-se à compreensão e conhecimento dos vários tipos de ameaças cibernéticas e das medidas que podem ser tomadas para se protegerem contra elas. Isto inclui a compreensão dos riscos associados à utilização da Internet e de outras tecnologias digitais, bem como saber como identificar e responder a potenciais ataques cibernéticos.
No contexto da caça à baleia, a consciência cibernética incluiria a compreensão das tácticas e métodos específicos utilizados nestes tipos de ataques, bem como saber como reconhecer e responder a mensagens suspeitas que parecem ser de executivos de alto nível dentro da organização.
Por conseguinte, a consciência cibernética da actividade baleeira é a consciência deste tipo específico de ameaça, de como identificá-la e preveni-la.
O que é o Desafio da Consciencialização Cibernética da Cibernética?
O Whaling Cyber Awareness Challenge é um programa único que combina tecnologia, educação e experiência prática. O Gabinete de Segurança Diplomática do Departamento de Estado dos EUA Gabinete de Segurança Diplomática e a American Computer Society (ACS) desenvolveram o programa com financiamento do Programa de Assistência Antiterrorista do Departamento de Estado (ATA).
O Desafio de Sensibilização Cibernética da Baleia foi concebido para ensinar aos participantes sobre o cibercrime, como se protegerem online, e como reconhecer quando foram alvo de actividades maliciosas.
4 Módulos do Desafio de Consciencialização Cibernética da Cibernética
O desafio consiste em quatro módulos:
Ataques direccionados
Neste módulo, os estudantes aprendem sobre os tipos de ataques utilizados na caça à baleia, os diferentes tipos de atacantes, e os tipos de ataques de engenharia social que utilizam. Aprendem também sobre os alvos mais comuns dos ataques baleeiros: empresas, agências governamentais, e indivíduos.
Defesa
Neste módulo, os estudantes aprendem como reconhecer sinais comuns de um ataque à baleia e como responder se alguém tentar fazer-se passar por eles ou pela sua organização através de técnicas de engenharia social. Aprendem também sobre erros comuns de segurança que podem levar a tentativas bem sucedidas de caça à baleia, bem como dicas para se protegerem do roubo de identidade.
Investigação
Este módulo investiga as tentativas de ataques baleeiros para que as agências de aplicação da lei possam tomar as medidas apropriadas contra os criminosos responsáveis por estes crimes. Aprenderá também sobre as questões legais em torno das investigações de segurança cibernética e como estas investigações são conduzidas pelas agências de aplicação da lei em todo o mundo.
Questões legais
Uma investigação sobre um ataque que não aconteceu mas que poderia ter acontecido se certas condições tivessem sido satisfeitas. O objectivo é considerar algumas questões legais que poderiam surgir de um tal ataque e como as agências de aplicação da lei ou outras entidades governamentais poderiam resolvê-las.
Quais são os métodos de protecção contra ataques de ciber-consciencialização da actividade baleeira?
Há vários métodos que as empresas podem utilizar para se protegerem dos ataques de ciber-consciencialização da baleia:
- Educação e formação dos empregados: Assegurar que os empregados estejam conscientes dos riscos dos ataques baleeiros e como reconhecê-los e evitá-los pode ser uma forma eficaz de prevenir estes ataques.
- Autenticação de dois factores: A exigência de uma forma adicional de autenticação, tal como um código único enviado para um telefone ou e-mail, pode ajudar a impedir o acesso não autorizado às contas.
- Senhas fortes: A utilização de palavras-passe fortes e únicas para todas as contas pode tornar mais difícil o acesso dos atacantes.
- Filtragem de e-mails: A implementação da filtragem de e-mails para bloquear e-mails suspeitos ou para os assinalar para revisão pode ajudar a evitar que os funcionários sejam vítimas de ataques de phishing.
- Utilização de software de segurança: A utilização de software de segurança, tal como protecção antivírus e firewall, pode ajudar a prevenir infecções por malware e outras falhas de segurança.
- Actualizações regulares de software: Assegurar que todo o software é mantido actualizado com as últimas correcções e actualizações de segurança pode ajudar a evitar que as vulnerabilidades sejam exploradas.
- Forte segurança da rede: A implementação de medidas de segurança de rede fortes, tais como segmentação de rede e controlos de acesso, pode ajudar a evitar o acesso não autorizado a redes empresariais.
- Plano de resposta a incidentes: Ter um plano de resposta a incidentes de segurança pode ajudar a minimizar o impacto de um ataque à baleia e permitir uma recuperação mais rápida.
Faça do DMARC uma parte da sua Agenda de Sensibilização Cibernética para a Cibernética
É possível configurar o DMARC para restringir a entrega de mensagens do seu domínio que não estejam em conformidade com a sua política DMARC. Isto ajuda a proteger a sua organização contra esquemas de phishing, em que os burlões se fazem passar pela sua marca para roubar dinheiro ou dados sensíveis.
O DMARC oferece várias vantagens:
- Permite-lhe rejeitar e-mails que falhem SPF ou DKIM verificações (indicando falsificações).
- Permite-lhe exigir a autenticação do Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM) para todas as mensagens de correio electrónico enviadas a partir do seu domínio.
- Fornece um mecanismo pelo qual se pode impedir que e-mails falsos sejam entregues na caixa de entrada do destinatário.
Palavras finais
Esperamos que tenha aprendido uma ou duas coisas com este guia sobre o que é a consciência cibernética da baleia e que tenha sido útil para lhe dar uma visão geral do mercado da segurança cibernética. É claro que há muitos mais aspectos em que se poderia concentrar ao abordar a segurança cibernética de uma perspectiva empresarial. Ainda assim, cobrimos aqui alguns dos aspectos básicos para o ajudar a orientar a sua mente na direcção certa para o seu plano de segurança cibernética.
Para mais pormenores, contacte os especialistas da PowerDMARC e saiba mais sobre a ciberconsciência e as práticas gerais de segurança e autenticação de correio eletrónico!
- A ascensão de esquemas de pretexto em ataques de phishing reforçados - 15 de janeiro de 2025
- DMARC torna-se obrigatório para a indústria de cartões de pagamento a partir de 2025 - 12 de janeiro de 2025
- Alterações do NCSC Mail Check e o seu impacto na segurança do correio eletrónico do sector público do Reino Unido - 11 de janeiro de 2025