什么是捕鲸攻击?

博客

在 "捕鲸 "攻击中,攻击者以组织中处于独裁或决策地位的个人为目标,对公司进行欺诈。

作者:Yunes Tarada

阅读时间 4 分钟
什么是捕鲸攻击?
目录-

捕鲸攻击的代名词是 首席执行官欺诈这是网络犯罪分子用来诈骗公司的一种流行策略。在捕鲸攻击中,攻击者的目标是在一个组织中处于权威或决策地位的个人。这是一种强有力的有针对性的网络钓鱼攻击形式,目的是窃取信息、证书或启动电汇。

主要收获

  1. 捕鲸式攻击专门针对高级管理人员,因此比普通的网络钓鱼攻击更有效。
  2. 了解捕鲸、网络钓鱼和鱼叉式网络钓鱼之间的区别是制定针对性防御策略的关键。
  3. 攻击者经常利用社交媒体对目标进行研究,以增加捕鲸攻击的成功几率。
  4. 实施 SPF、DKIM 和 DMARC 等电子邮件验证方法可以大大降低捕鲸攻击的风险。
  5. 员工的教育和意识是打击社交工程攻击综合战略的关键组成部分。

捕鲸攻击是如何发生的?

为了理解捕鲸是如何发生的,让我们首先尝试掌握捕鲸攻击、网络钓鱼和鱼叉式网络钓鱼之间的区别。

捕鲸与网络钓鱼

  • 网络钓鱼攻击并不针对组织中特定的高级别人员,它可以针对任何人。
  • 另一方面,捕鲸式攻击的成功率和危险性要高一倍,因为它利用现有个人的可靠性和权威性来欺骗受害者,只针对公司的高级管理人员。

使用 PowerDMARC 防止捕鲸攻击!

开始15天试用 预定演示

捕鲸与鱼叉式网络钓鱼

  • 鱼叉式网络钓鱼攻击也是目标性很强的网络钓鱼攻击,它专门针对特定人物发起欺诈活动。
  • 捕鲸与鱼叉式网络钓鱼的不同之处在于,他们只挑选公司的高级管理人员作为主要目标。

在 "捕鲸 "过程中,攻击者会向高级管理人员发送钓鱼电子邮件,冒充其经理、首席执行官或首席财务官。这封邮件要么会要求电汇公司资金,要么会要求提供有助于攻击者访问组织系统的公司凭证。

捕鲸攻击的定义

捕鲸 "一词用来指公司高管或大鱼,如首席执行官和首席财务官。由于这些人在公司中身居高位,他们接触到的敏感信息无人能及。这就是为什么冒充他们会对公司的业务和声誉造成损害。

捕鲸攻击实例

 

 

在上面的例子中,财务团队经理约翰收到了来自组织的首席执行官哈里的电子邮件,要求他启动一个紧急电汇。在这种情况下,如果约翰不了解情况,他最终会转移他可以接触到的资金,从而成为捕鲸攻击的牺牲品。

如何阻止捕鲸攻击:保护你的组织和数据

为了使这些攻击作为一种社会工程战术更加有效,攻击者往往精心地、详细地做他们的功课。他们利用从Facebook、Twitter和LinkedIn等社交媒体平台上收集的公开信息,对高管的日常生活和活动有所了解。这使他们表现得可信和合法,帮助他们轻松骗过受害者。 

有什么办法可以阻止捕鲸攻击吗?是的,有的!以下是一些积极主动的措施,你可以部署这些措施来帮助你打击网络钓鱼、欺骗、捕鲸和其他形式的社会工程攻击。让我们快速浏览一下这些内容。

  1. 发件人策略框架(SPF)帮助你授权你的发件人。如果你使用多个域名或第三方来发送电子邮件,SPF记录将帮助你把它们指定为合法的发送源,这样恶意的域名就会被阻止。
  2. DomainKeys Identified Mail或DKIM是一个电子邮件认证协议,有助于确保你的邮件在整个旅程中不被改变。
  3. 最后。 DMARC帮助你的电子邮件与SPF或DKIM标识符保持一致,并向电子邮件接收服务器指定你想如何处理从你的域名发出的假的whaling信息。
  4. 在执行你的策略模式后,打开 DMARC XML报告,以监测你的电子邮件来源,并迅速发现对你的域名的任何尝试性攻击。

有了这些安全措施,你肯定可以减少针对你的组织的员工的社会工程攻击的成功率。然而,这并不是你能做的全部。他们说 "教育从家庭开始",所以在实施协议的同时,确保在你的员工中传播关于流行攻击载体的意识。

Yunes Tarada 的最新帖子(查看全部)
利用DMARC分析提高域名的安全性dmarc分析什么是DMARC漏洞什么是DMARC漏洞?