ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

フィッシングよりも悪い:捕鯨サイバー攻撃とは何ですか?

「フィッシング」についてはすでに聞いたことがあるかもしれませんが、そのより高度な兄弟である「捕鯨」について知っていますか?捕鯨の影響はフィッシングよりもはるかに破壊的である可能性があるため、捕鯨について研究することをお勧めします。

捕鯨とは何か、そして捕鯨があなたにどのような影響を与えるかを見てみましょう。

捕鯨とは何ですか?

フィッシングよりも悪い:捕鯨サイバー攻撃とは何ですか? 「捕鯨」と「フィッシング」の違い

捕鯨自体は高度な技術ではありません。基本的なレベルでは、これはフィッシングのより複雑な手段です。しかし、捕鯨がユーザーに壊滅的な打撃を与える可能性があるのは、その背後にあるロジスティクスです。

捕鯨はフィッシングの欠陥を取り、それを洗練して、ハッカーが望んでいることを人々に行わせるようにします。通常のフィッシングの主な問題は、効果がない傾向があることです。一般の人々はフィッシング攻撃を見つけるのに効率的になっているため、以前ほど効果的ではありません。

その結果、ハッカーは他人をだますための努力をエスカレートしなければなりませんでした。人々は常に、友人、家族、同僚から送られたものを信頼しないようにアドバイスします。ハッカーはこの信頼を利用して、捕鯨を通じて人々を騙します。

捕鯨とは、ハッカーが会社の上級職にいる誰かをデジタルで標的にすることです。通常、ハッカーはその人物に関する情報を収集して、その人物について詳しく調べます。また、会社のネットワークにアクセスして、会社の運営方法を調査する場合もあります。

情報の使用方法

上級管理職に必要なすべての情報を入手したら、アカウントをハッキングして、電子メールまたはメッセージングサービスを入手します。そこから、彼らはマネージャーの下で働く人々に彼らを詐欺するようにメッセージを送ることができます。

ハッカーが会社のネットワークやアカウントにアクセスできない場合は、代わりになりすましを試みる可能性があります。この戦術では、偽装したい人物に非常によく似たメールアドレスを再作成し、そこから従業員にメールを送信します。

この方法は、企業がホワイトリストを運用している場合、スパムフィルタに巻き込まれたり、完全にブロックされたりする可能性が高くなりますが、うまくいく場合もあります。

ハッカーが捕鯨からどのように利益を得るか フィッシングよりも悪い:捕鯨サイバー攻撃とは何ですか?

もちろん、ハッカーは、見返りを期待せずに、これらすべてを実行するために邪魔をすることはありません。ハッカーの主な目的は、従業員に「マネージャー」に資金を送金するよう依頼することで、従業員からお金を引き出すことです。

ハッカーが宿題をした場合、彼はマネージャーの声と口調になりすまして、攻撃をより信頼できるものにします。彼は人々に特定の口座にお金を送金するように頼み、それはビジネス上の理由であると主張します。

ハッカーは、代わりに小さなスニーカーを試す可能性があります。結局のところ、人々にお金を配線するように頼むことは眉を上げる可能性があります!場合によっては、情報は1回の支払いよりも価値があり、ハッカーは追加のお金を稼ぐために使用できる機密データを要求します。

数年前、ガーディアンは、人事部の従業員がCEOを装ったハッカーからメールを受け取った捕鯨攻撃について報告しました。ハッカーは従業員に会社の給与情報を尋ね、HR従業員はそれにすべての詳細を返信しました。ハッカーは、Snapchatで雇われたすべての人の支払いの詳細を入手しました。

捕鯨はどのくらいの被害をもたらしますか?

捕鯨攻撃の詳細はわかったが、何社が捕鯨に騙されているのだろうか?企業はこれらの攻撃をすぐに見つけ出しますか、それともハッカーはこれらのビジネスを利用してかなりの金額を稼いでいますか?

フォーブスは、2013年以降、捕鯨によって80,000をわずかに下回る企業から推定120億ドルが消滅したと報告しました。それだけでなく、Varonisは、2017年だけで捕鯨が200%増加したと述べており、ハッカーが大規模なフィッシングを行うという考えに熱心に取り組んでいることを示しています。

捕鯨から身を守る方法 安全な会社のポリシー

理想的には、捕鯨攻撃はそもそも起こらないはずです!優れた企業セキュリティポリシーは、ハッカーを寄せ付けないための効果的な手段です。

1つは、ユーザーアカウントは、ハッキング攻撃を防ぐのに十分なセキュリティを備えている必要があります。堅牢なパスワードと侵入者に対する追加の対策(2要素認証など)により、捕鯨者が侵入するのを防ぐ必要があります。

また、企業は、イントラネットの外部からメールが届くのを疑うために、社内の電子メールシステムを設定する必要があります。最も説得力のある詐欺メールでさえ、ブラックリストに違反し、損害を与える前にフラグが立てられます。

データと送金を保護する

理想的には、データとお金の送信の背後にあるプロセスは、データが社外に漏洩するのを防ぐのに十分な安全性を備えている必要があります。これをカバーしないと、不満を持った従業員が自分のために少し余分に取ってしまう可能性があります!

常に可能な限り最も安全な方法でデータとお金を処理します。そうすれば、誰かが捕鯨攻撃にだまされた場合、ハッカーが賞品を手に入れる前に、トランザクションにシステムによってフラグが立てられます。

練習警戒

他のすべてが失敗し、ハッカーが捕鯨攻撃の標的にされた場合、あなたは勤勉を実践することによってあなたの役割を果たすことができます。

捕鯨船は、上層部の立場からあなたに連絡することで、あなたのモチベーションの感覚を攻撃しようとします。そうすれば、彼らが機密情報を要求したときに、何も考えずにそれを送信する必要があると感じるでしょう。

あなたが知っているマネージャーが突然あなたに現金や個人情報を求め始めた場合、名前と電子メールアドレスに奇妙な点がないか再確認する価値があります。何かがおかしいと思われる場合は、メールの外で上司に連絡して、取引が合法かどうかを確認してください。

安全なメールサービスの使用

捕鯨攻撃は、ハッカーが攻撃を実行するのに十分な情報を収集した場合にのみ発生します。この情報から彼らを締め出すと、彼らは会社に侵入するために必要なツールを持っていません。そのため、メールサービスの安全性を分析し、メールサービスがスヌーピングから身を守るのに適しているかどうかを分析する必要があります。

どのサービスを選択するかについて少し行き詰まっている場合は、プライバシーを最優先する安全で暗号化された電子メールプロバイダーに注意してください。接続を処理しない電子メールプロバイダーは、機密データを漏洩するリスクを伴います。これは、ハッカーが捕鯨攻撃を仕掛けるために使用する可能性があります。

個人情報の盗難から安全を守る

捕鯨は、あらゆるレベルでのフィッシングのより大きな兄弟です。ターゲットのサイズからそれが保持する潜在的な報酬まで、捕鯨は企業にとっても従業員にとっても同様に重大な問題になる可能性があります。

ハッカーがどのような情報を探しているのか知りたいですか?ハッカーが最も標的とする情報についてのガイドをお試しください。


  1. コマンド アンド コントロール サイバー攻撃とは?

    ハッカーは、コマンド アンド コントロール攻撃を使用して、ネットワーク全体を制御したり、個々のコンピューターをボット軍団に変えて、好きなことをしたりできます。これは最近、米国が侵害されたデバイスをハッキングしてウイルスをアンインストールすることで「Cyclops Blink」ボットネットを阻止したときに明らかでしたが、これらについて知っておくべきことは次のとおりです。 C2 攻撃は、ネットワーク全体を簡単に制御し、ハッカーにボットネット軍へのアクセスを許可する可能性があります。仕組みと、安全を確保するためにできることは次のとおりです。 コマンド アンド コントロール攻撃とは 悪意のある攻撃者

  2. スピア フィッシングとは何か、またそれから身を守る方法は?

    フィッシングは、攻撃者が電子メール、テキスト メッセージ、または電話を誘い、正当なエンティティになりすまして被害者に連絡する詐欺行為の一種です。被害者はメッセージに応答し、提供された指示に従います。これらの行動は自分に利益をもたらすと考えていますが、逆の結果になります。このタイプのスパムは、多くの罪のない人々に対して一度に実行され、数人が閉じ込められます。 フィッシングは釣りに似ており、漁師が水に網を投げて、数匹の魚を捕まえます。 スピア フィッシングは、特定の個人や組織を標的とするフィッシング活動の一種です。悪意のあるアクターは、ソーシャル エンジニアリング技術を使用して正当なエン