捕鲸:网络钓鱼者希望大获成功

作者: Judy Howell
创建日期: 25 七月 2021
更新日期: 18 六月 2024
Anonim
翻墙不犯法!|科学上网绝对不能干的事!给搭梯子的你一些安全忠告!
视频: 翻墙不犯法!|科学上网绝对不能干的事!给搭梯子的你一些安全忠告!

内容


带走:

捕鲸会使公司陷入沉沦,因此由高级管理人员来教育自己有关危险以及如何防止其公司成为受害者的知识。

矛状网络钓鱼者通过获取高度有价值的公司信息来诱骗“大型网络钓鱼”,这种策略被称为捕鲸。它的工作方式是这样的:黑客诱骗互联网,社交媒体乃至​​公司网站收集有关一个引人注目的目标的信息,然后诱使接收者相信其来源是可信任的。一旦目标单击,通常会安装恶意软件,该软件使黑客能够访问公司的内部运作或从目标收集信息,以对更大的网络钓鱼进行另一次攻击。

捕鲸和网络钓鱼并非新事物,但威胁并没有消失。这就是为什么要由公司带头降低自身风险。

鲸鱼网络钓鱼,鱼叉网络钓鱼和卷线

网络钓鱼攻击可以追溯到很久以前,如果您使用,您可能会自己受到一些攻击。在网络钓鱼攻击中,黑客通过伪装成可信赖的组织(例如政府组织或金融机构)来使用或恶意网站来索取个人信息。这使攻击者可以请求敏感信息。当用户使用请求的信息进行响应时,攻击者可以使用它来访问用户的银行帐户或窃取其身份,其中包括其他犯罪。

与矛状网络钓鱼和捕鲸不同,网络钓鱼是批量发送的,通常一次发送数千次。因此,它们针对的是普通观众。网络犯罪分子使用这种高容量方法,希望一些不幸的人会上当。

鱼叉式网络钓鱼是一种更有针对性的网络钓鱼攻击。它可以单独使用,也可以作为高级持续威胁(APT)活动的一部分使用。鱼叉式网络钓鱼程序并没有浪费数千人希望找到一些受害者,而是将目标对准特定人群的共同点–他们在同一家公司工作,在同一家金融机构工作,在同一所大学上学或订购商品来自同一网站。表面上看,s是由潜在受害者通常会从其那里收到的组织或个人发送的,这使他们更具欺骗性。这种有针对性的方法可以使鱼叉式网络钓鱼更加有效,从而对其受害者造成更大的破坏。 (了解有关APT及其在高级持续威胁中的潜在风险:即将到来的网络战争中的第一次齐射?)

捕鲸使事情更进一步。捕鲸是针对高级企业主管和企业所有者的鱼叉式网络钓鱼攻击。攻击者可能需要花费数月的时间来研究公司,并尽可能多地了解潜在的受害者,以便以对接收者来说似乎合法的方式进行欺骗。高管人员和企业所有者是有针对性的,因为他们倾向于访问公司内部最敏感的信息。一旦他们的计算机遭到破坏,攻击者就会获得虚拟的全权委托。对于公司来说,这是一个坏消息。


捕鲸的例子

一项特别成功的捕鲸活动的例子发生在2008年,涉及向20,000名高级企业高管发出具有官方形象的传票。指示表明,收件人必须出示联邦大陪审团,并包含全名,公司名称,电话号码和其他相关信息,以使收件人相信其合法。

有效;大约十分之一的收件人单击了链接以查看整个文档。该链接将接收者带到一个网站,该网站告知受害人,他或她必须安装浏览器附件才能查看传票。取而代之的是,该网站下载了键盘记录器软件,该软件能够秘密记录高管的登录名和密码信息。结果,这些公司遭受了黑客攻击,其中一些造成了相当大的损失。 (有关键盘记录程序的更多信息,请参阅FBI的Magic Lantern是最终键盘记录程序吗?)

没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南

当没有人关心软件质量时,您就无法提高编程技能。

捕鲸攻击的另一种常见策略是利用商业改善局(BBB)的知名名称。在此骗局中,攻击者针对声称来自BBB官员的中小型企业所有者,针对该公司的投诉。一种版本的邀请者可以单击链接查看投诉,但是,该链接再次下载了键盘记录器软件或其他旨在窃取机密信息的恶意软件。 BBB会定期向企业发出有关这些欺诈的警告。问题是,受害者往往很难告诉他们被骗,直到为时已晚。

如何躲避鱼叉

那么公司可以做些什么来保护自己呢?捕鲸给公司带来了巨大的风险,但是预防它的步骤非常简单。关键是公司需要积极主动,并确保其员工遵循一些常识性规则。以下是一些供员工和主管使用的准则。

  • 怀疑不请自来的
    个人应该对不请自来的电话或询问员工或其他内部信息有所怀疑。如果未知的人声称来自合法组织,则应验证其身份。
  • 不要提供个人或公司信息
    个人不得提供个人或公司信息,包括有关公司结构或网络的信息,除非他们确定拥有该信息的个人权限。

    此外,个人不得在中泄露个人或财务信息,也不应回应对此信息的请求。这包括s中发送的以下链接。
  • 避免通过Internet阅读敏感信息
    通常,尤其不应将敏感信息通过互联网发送或通过互联网发送。
  • 注意URL
    恶意网站可能看起来与合法网站相同,但URL可能使用拼写形式的变化或不同的域,这可能表示网络钓鱼企图。
  • 验证请求
    如果员工收到可疑物品,他或她应尝试通过直接联系据称发给它的公司来进行验证。
  • 被告知
    反网络钓鱼和捕鲸攻击的信息也可以从网上获得,例如反网络钓鱼工作组,这是一个非营利性行业和执法协会,致力于消除各种类型的网络钓鱼,捕鲸和欺骗造成的欺诈,犯罪和身份盗用。

下一个大收获

有组织犯罪继续显示出对鱼叉式网络钓鱼和捕鲸的兴趣。只要罪犯能够通过发动这些攻击赚钱,他们就会继续。例如,尽管BBB骗局已经进行了很长时间,但根据针对该主体的BBB警告的发生频率,它们仍会定期定期发生。


此外,鱼叉式网络钓鱼和捕鲸已成为高级持续威胁运动的流行方法,这些运动通常是由与外国政府有联系的组织发起的。它们旨在渗透到公司或代理机构中,以窃取敏感信息或有价值的知识产权。这些参与者花了很长时间确定最有效的组织渗透方式。针对高级企业主管和企业所有者通常是门票。

明智

只要可以诱骗个人打开恶意软件,捕鲸活动就会继续。由高级管理人员来教育自己有关捕鲸的危险以及如何防止其公司成为受害者的知识。