近年、サイバー攻撃は進化し、その形態や強度も変化しています。 世界的な健康危機により、労働者の大部分がいわゆるスマートワーキングを余儀なくされています。 これにより、犯罪ハッカーが利用できる攻撃対象領域が劇的に増加しました。
昨年も色々と話題になりましたが 捕鯨 o クジラフィッシング。 のより高度な最新バージョンとして考案されました。 フィッシング詐欺、この攻撃は次のようにも知られています。 CEO詐欺、以来 この行動は会社の幹部や上級メンバーを攻撃することを目的としている、デバイスにアクセスして情報や金銭を盗みます。
攻撃方法は同じです。 フィッシング詐欺、しかし、の場合 捕鯨、架空の通信 (電子メールなど) は、同じレベルのマネージャー、または同じ会社で重要な地位にある人物によって送信されたように見えます。
攻撃の目的は、企業に関する機密情報を取得すること、または被害者に企業自体にとって危険な行為を行わせることです。 通常、コミュニケーションは電子メールを介して行われ、少なくとも明らかに信頼できるソースから送信され、場合によっては会社のロゴが含まれることもあります。 カスペルスキーが指摘しているように、企業内の信頼は非常に高いため、このような罠にはまりやすいのです。
Il 捕鯨 より効果的である可能性があります フィッシング詐欺 ターゲットが著名人、つまり会社の上級メンバーであるためです。 まさにこの理由から、ハッカーはソーシャル メディアやネット上で入手可能な情報を利用して攻撃を「カスタマイズ」することができます。
が分析したものによると、 国立サイバーセキュリティセンター (NCSC) 英国では、実際、電子メールには被害者 (組織か個人かを問わず) に関する情報が含まれており、緊迫感を伝えており、文脈に適した言語 (通常は経済言語) で書かれています。
会社にとってのリスクは何ですか? の 捕鯨 の形式です 社会工学 被害者に電子メール内のリンクをクリックさせることで、 マルウェア、またはハッカーの銀行口座に送金するよう強制します。 これらの攻撃の進化により、ますます専門用語の使用、臨時に作成された偽サイトの使用、被害者の個人データへの参照などにより、攻撃者の身元を特定することがますます困難になっています。
さらに、NCSC は、企業マネージャーが電子メール内の要求を確認する電話を受け取った例をいくつか観察しており、 社会工学 と呼ばれる サイバーを利用した詐欺.
こうした攻撃から身を守るにはどうすればよいでしょうか? なぜなら 捕鯨 の進化です フィッシング詐欺、注意すべき点は非常に似ています。 まず、メール内のリンクをクリックする前に、メール アドレスを確認してください。 具体的なケースでは、 捕鯨, 悪意のある行為者は、ソーシャル メディアなどの企業経営者に関する情報によって特に助長されます。 さらに、会議や会社のイベントなどの公のイベント中、高齢者は特にこうした攻撃にさらされます。
報告書 フィッシングの傾向とインテリジェンス PhishLabs が 2019 年に公開したレポートでは、2018 年に関する非常に興味深いデータがいくつか明らかになりました。これらのデータは、攻撃が 40,9% 増加したことを示しています。 フィッシング詐欺、主に金融、電子メール、クラウド、支払い、SaaS サービスに影響します。 また、ほとんどのメールには何も含まれていませんでした。 マルウェア、純粋に資格情報を盗むことを目的としています。
こうした攻撃が急激に増加していることを考慮すると、企業は従業員のリスクに対する意識を高めるトレーニング プログラムを導入する必要があります。 フィッシング詐欺 との 捕鯨。 また、大企業の IT 部門は偽キャンペーンを強化する必要があります。 捕鯨、企業担当者の意識レベルを確認するため。 カスペルスキーが報じているように、ついに企業はソフトウェアを導入できるようになりました アンチフィッシング などのサービスを提供するURLスクリーニング e リンクの検証.
https://www.ncsc.gov.uk/guidance/whaling-how-it-works-and-what-your-orga...
https://www.rapid7.com/fundamentals/whaling-phishing-attacks/
https://www.kaspersky.com/resource-center/definitions/what-is-a-whaling-...
https://www.cybersecurity360.it/nuove-minacce/attacchi-whaling-la-caccia...
