In den letzten Jahren haben sich Cyberangriffe weiterentwickelt und ihre Form und Intensität verändert. Die globale Gesundheitskrise hat einen großen Teil der Arbeitnehmer zum sogenannten Smartworking gezwungen. Dies hat zu einer dramatischen Vergrößerung der Angriffsfläche für kriminelle Hacker geführt.
Über das letzte Jahr wurde viel geredet Walfang o Wal-Phishing. Konzipiert als eine fortgeschrittenere und neuere Version von Phishing, dieser Angriff ist auch bekannt als CEO Betrug, poiché Die Aktion richtet sich gegen Führungskräfte und leitende Mitarbeiter des Unternehmens, sich Zugriff auf ihre Geräte zu verschaffen, um Informationen oder Geld zu stehlen.
Die Angriffsmethoden sind die gleichen, die auch von verwendet werden Phishing, aber im Fall von Walfang, scheint die fiktive Kommunikation (z. B. E-Mail) von einem Manager auf derselben Ebene oder von jemandem, der eine wichtige Position im selben Unternehmen innehat, gesendet zu werden.
Ziel des Angriffs ist es, an vertrauliche Informationen über das Unternehmen zu gelangen oder das Opfer zu Handlungen zu verleiten, die für das Unternehmen selbst gefährlich sind. In der Regel erfolgt die Kommunikation per E-Mail, die zumindest scheinbar von einer zuverlässigen Quelle stammt und in manchen Fällen sogar das Firmenlogo enthält. Wie Kaspersky betont, ist das Vertrauen innerhalb eines Unternehmens sehr hoch und es ist einfacher, auf diese Weise in die Falle zu tappen.
Il Walfang ist möglicherweise effektiver als Phishing da das Ziel eine prominente Person, ein hochrangiges Mitglied des Unternehmens ist. Genau aus diesem Grund können Hacker die in den sozialen Medien und im Netz verfügbaren Informationen nutzen, um den Angriff „individuell zu gestalten“.
Nach dem, was von analysiert wurde Nationales Cybersicherheitszentrum (NCSC) Britisch: Tatsächlich enthält die E-Mail Informationen über das Opfer (ob Organisation oder Einzelperson), vermittelt ein Gefühl der Dringlichkeit und ist in einer für den Kontext geeigneten Sprache verfasst (normalerweise eine Wirtschaftssprache).
Welche Risiken bestehen für das Unternehmen? Der Walfang ist eine Form von Social Engineering Dadurch wird das Opfer dazu aufgefordert, auf den Link in der E-Mail zu klicken, der a verbreitet Malwareoder zwingt sie, Geld auf das Bankkonto des Hackers zu überweisen. Die Entwicklung dieser Angriffe durch die Verwendung immer technischerer Sprache, die Verwendung von ad hoc erstellten gefälschten Websites und Verweise auf die persönlichen Daten des Opfers hat ihre Identifizierung immer schwieriger gemacht.
Darüber hinaus hat das NCSC einige Fälle beobachtet, in denen Unternehmensleiter auch Telefonanrufe erhielten, in denen die in der E-Mail enthaltenen Anfragen bestätigt wurden, was zu der Taktik führte Social Engineering genannt Cyber-gestützter Betrug.
Wie wehren Sie sich gegen diese Angriffe? Weil das Walfang ist eine Weiterentwicklung von PhishingDie zu treffenden Vorsichtsmaßnahmen sind sehr ähnlich. Überprüfen Sie zunächst Ihre E-Mail-Adresse, bevor Sie auf Links in einer E-Mail klicken. Im konkreten Fall von WalfangBöswillige Akteure werden insbesondere durch Informationen über Unternehmensmanager in sozialen Medien oder anderswo erleichtert; Darüber hinaus sind Senioren bei öffentlichen Veranstaltungen wie Konferenzen oder Firmenveranstaltungen diesen Angriffen besonders ausgesetzt.
Der Bericht Phishing-Trends und Informationen Die von PhishLabs im Jahr 2019 veröffentlichte Studie hat einige sehr interessante Daten aus dem Jahr 2018 hervorgehoben. Diese Daten zeigen, dass es einen Anstieg der Angriffe um 40,9 % gegeben hat PhishingDies betrifft vor allem Finanz-, E-Mail-, Cloud-, Zahlungs- und SaaS-Dienste. Außerdem enthielten die meisten E-Mails keine Malware, mit dem reinen Ziel, Zugangsdaten zu stehlen.
Angesichts der exponentiellen Zunahme dieser Angriffe sollten Unternehmen Schulungsprogramme implementieren, die das Bewusstsein der Mitarbeiter für die Risiken dieser Angriffe schärfen Phishing und Walfang. Auch die IT-Abteilung größerer Unternehmen sollte Fake-Kampagnen verstärken Walfang, um den Bekanntheitsgrad des Unternehmenspersonals zu überprüfen. Schließlich können sich Unternehmen, wie Kaspersky berichtet, mit Software ausstatten Anti-Phishing die einige Dienste anbieten, wie zURL-Überprüfung e Linkvalidierung.
https://www.ncsc.gov.uk/guidance/whaling-how-it-works-and-what-your-orga...
https://www.rapid7.com/fundamentals/whaling-phishing-attacks/
https://www.kaspersky.com/resource-center/definitions/what-is-a-whaling-...
https://www.cybersecurity360.it/nuove-minacce/attacchi-whaling-la-caccia...
