Valfångstattacker är synonymt med bedrägeri från vd:s sidasom är en populär taktik som används av cyberkriminella för att lura företag. I en Whaling-attack riktar angriparna in sig på personer som har auktoritära eller beslutsfattande positioner i en organisation. Det är en potent form av en riktad nätfiskeattack som syftar till att stjäla information, referenser eller initiera banköverföringar.

Hur går en valfångstattack till?

För att förstå hur valfiske sker bör vi först försöka förstå skillnaden mellan valfiskeattacker, phishing och spear phishing:

Valfiske VS Phishing

• En phishing-attack är inte inriktad på specifika högt uppsatta personer i en organisation, utan kan rikta sig mot vem som helst.
• En valfångstattack är å andra sidan dubbelt så framgångsrik och farlig eftersom den utnyttjar en befintlig individs tillförlitlighet och auktoritet för att lura offren, och riktar sig endast till höga chefer i ett företag.

Valfiske VS spjutfiske

• Spear phishing-attacker är också mycket riktade phishing-attacker som öronmärker specifika personer för att lansera bedrägliga kampanjer.
• Whaling skiljer sig från spear phishing på så sätt att de endast väljer ut högre chefer på företaget som sitt primära mål.

Vid valfiske skickar en angripare ett phishing-e-postmeddelande till en högre chef och utger sig för att vara dennes chef, VD eller CFO. E-postmeddelandet kommer antingen att leda till en överföring av företagets pengar eller be om företagsreferenser som hjälper angriparen att få tillgång till organisationens system.

Definition av valfångstattack

Termen "Whaling" används för att beteckna företagsledare eller stora fiskar som VD och CFO. Eftersom dessa personer har höga positioner i företaget har de tillgång till känslig information som ingen annan. Det är därför som det kan visa sig vara skadligt för ett företags affärsverksamhet och rykte att utge sig för att vara dem.

Exempel på valfångstattacker

I exemplet ovan fick John, ekonomichefen, ett e-postmeddelande från Harry, organisationens VD, där han ombads att initiera en brådskande banköverföring. I det här fallet skulle John, om han inte visste bättre, sluta med att överföra de medel som han har tillgång till och därmed falla offer för valfläskattacken.

Hur du stoppar valfångstattacker: skydda din organisation och dina data

För att göra dessa attacker ännu effektivare som en social ingenjörstaktik gör angriparna ofta sin hemläxa utförligt och i detalj. De använder sig av offentligt tillgänglig information som samlats in från sociala medieplattformar som Facebook, Twitter och LinkedIn för att få en förståelse för en ledares dagliga liv och aktiviteter. Detta får dem att framstå som trovärdiga och legitima, vilket gör att de lätt kan lura sina offer. 

Finns det något sätt att stoppa valfångstattackerna? Ja, det finns det! Nedan beskrivs vissa proaktiva åtgärder som du kan vidta för att bekämpa phishing, spoofing, whaling och andra former av social engineering-attacker. Låt oss göra en snabb genomgång av vad dessa åtgärder är:

1. Sender Policy Framework (SPF) hjälper dig att godkänna dina avsändare. Om du använder flera domäner eller tredje parter för att skicka e-post hjälper en SPF-post dig att ange dem som legitima avsändarkällor så att skadliga domäner blockeras.
2. DomainKeys Identified Mail (DKIM) är ett protokoll för autentisering av e-post som hjälper till att se till att dina meddelanden är oförändrade under hela sin resa.
3. Och slutligen, DMARC hjälper din e-post att anpassa SPF- eller DKIM-identifierare och anger för e-postmottagande servrar hur du vill hantera falska valhänta meddelanden som skickas från din domän.
4. Efter att du har tillämpat ditt policyläge slår du på DMARC XML för att övervaka dina e-postkällor och snabbt upptäcka eventuella försök till attacker mot din domän.

Med dessa säkerhetsåtgärder på plats kan du definitivt minska antalet lyckade sociala ingenjörsattacker som riktas mot din organisations anställda. Detta är dock inte allt du kan göra. Det sägs att "utbildning börjar hemma", så tillsammans med genomförandet av protokollet ska du se till att sprida medvetenhet om populära angreppsvektorer bland dina anställda.

• Om
• Senaste inlägg

Syuzanna Papazyan

Syuzanna arbetar som visuell designer på PowerDMARC.
Hon är en konstnärlig person med innovativa idéer och design.

Senaste inlägg av Syuzanna Papazyan (se alla)

• Hur du implementerar autentisering av e-postdomäner i din e-postinfrastruktur - 22 februari 2023
• Hur fixar man "SPF-justering misslyckades"? - 3 januari 2023
• Varför misslyckas DKIM? - 2 januari 2023