Glavna stranica sigurnosti Još gore od krađe identiteta Što je cyber napad na kitove?

Još gore od krađe identiteta Što je cyber napad na kitove?

  • William Charles
  • 0
  • 5550
  • 988
Oglas

Možda ste čuli za “phishing” već, ali znate li o njegovom naprednijem bratu, “lov na kitove?” Dobra je ideja proučiti kitolov, jer njegovi učinci mogu biti mnogo destruktivniji od krađe kita!

Pogledajmo što je kitov i kako može utjecati na vas.

Što je kitolov?

Kreditna slika: weerapat / DepositPhotos

Razlika između “lov na kitove” i “Krađa identiteta”

Kitovanje, samo po sebi, nije napredna tehnika. Na osnovnoj razini to je složenije sredstvo krađe identiteta. Međutim, logistika koja stoji iza njega čini kitolov potencijalno pogubnim za korisnike.

Whaling ima nedostatke krađe identiteta i pročišćava ih kako bi izigrao ljude da rade ono što haker želi. Glavni problem redovnog krađe identiteta je taj što oni obično nisu učinkoviti. Javnost je postala učinkovita u otkrivanju krađe identiteta. Kako uočiti lažnu e-poštu kako uočiti lažnu e-poštu Uhvatiti lažnu e-poštu je teško! Prijevare predstavljaju kao PayPal ili Amazon, pokušavajući ukrasti zaporku i podatke o kreditnim karticama, ukoliko je njihova obmana gotovo savršena. Pokazujemo vam kako uočiti prevaru. , tako da nisu učinkoviti kao nekada.

Kao rezultat, hakeri su morali eskalirati u naporima kako bi prevarili druge. Ljudi uvijek savjetuju da ne vjerujete u stvari koje vam šalju prijatelji, obitelj i suradnici. Hakeri iskorištavaju ovo povjerenje kako bi prevarili ljude kitolovom.

Kitolov je kada haker digitalno cilja nekoga na višem položaju u tvrtki. Hakeri će obično prikupiti podatke o osobi kako bi saznao više o njima. Također mogu dobiti pristup mreži tvrtke i vršiti istraživanje o tome kako tvrtka posluje.

Kako se informacije koriste

Nakon što dobiju sve potrebne podatke o višem menadžeru, upadaju u njihov račun i primaju se usluge e-pošte ili slanja poruka. Od tamo mogu poručiti ljudima koji rade pod upraviteljem da ih prevare.

Ako haker ne može dobiti pristup mreži ili računima tvrtke, umjesto toga može pokušati lažno predstavljanje. Ova taktika uključuje ponovno stvaranje adrese e-pošte koja je vrlo slična osobi za koju se žele lažno predstavljati, a zatim slanje e-poruka svojim zaposlenicima.

Ova metoda ima veće šanse da se uhvati u filtru neželjene pošte ili bude potpuno blokirana ako tvrtka posluži s bijelom listom, ali ponekad može raditi za njih.

Kako hakeri imaju koristi od kitolova

Kreditna slika: pedesetcent / Deponira fotografije

Naravno, haker ne bi skrenuo s posla sve to ne očekujući nešto zauzvrat. Primarni je cilj hakera izvući novac od zaposlenika tražeći od njega da prenese sredstva na “menadžer.”

Ako je haker obavio domaću zadaću, utjelovit će glas i ton menadžera kako bi učinio njihov napad vjerodostojnijim. Zamolit će ljude da daju novac na određeni račun, tvrdeći da je to iz poslovnih razloga.

Haker može pokušati nešto sitnije umjesto toga. Uostalom, traženje ljudi da im daju novac mogao bi podići obrve! Ponekad informacije mogu vrijediti više od jedne isplate, a hakeri će tražiti osjetljive podatke koje mogu upotrijebiti kako bi zaradili dodatni novac.

Prije nekoliko godina Guardian je izvijestio o napadu kitolova gdje je zaposlenik HR-a primio e-poštu od hakera koji se pretvarao da je izvršni direktor. Haker je zaposlenika pitao za podatke o plaćama tvrtke, na što je zaposlenik HR-a odgovorio sa svim detaljima. Haker je sada imao podatke o plaćanju svih koji su unajmili Snapchat.

Koliku štetu čini kitolov?

Sada znamo detalje napada kitova, ali koliko tvrtki pada na njih? Da li tvrtke brzo otkriju te napade ili hakeri zarađuju prilično sitnog novca iskorištavajući ove tvrtke?

Forbes je izvijestio da je, od 2013., procjenjeno da je 12 milijardi dolara nestalo iz manje od 80.000 poduzeća kitolovom. I ne samo to, već je i Varonis rekao da je kitolov porastao za 200% samo u 2017. godini, pokazavši da se hakeri zagrijavaju za ideju da postanu veliki phishing.

Kako se zaštititi od kitolova

Sigurna pravila tvrtke

U idealnom slučaju napad kitova ne bi se trebao dogoditi na prvom mjestu! Dobra sigurnosna politika tvrtke učinkovito je sredstvo za zadržavanje hakera.

Za prvo, korisnički računi trebaju biti dovoljno sigurni da se spriječe napadi hakiranja. Robusne lozinke i dodatne mjere suprostavljanja uljezima (poput dvofaktorske provjere autentičnosti i nedostatke dvofaktorskih vrsta i metoda provjere autentičnosti i nedostatke dvofaktorskih vrsta i metoda provjere autentičnosti nisu stvorene jednake. Neke su Naizgled sigurniji i sigurniji. Evo pregleda najčešćih metoda i one koje najbolje zadovoljavaju vaše pojedinačne potrebe.) Trebalo bi spriječiti probijanje kitova.

Tvrtke bi također trebale uspostaviti svoj interni sustav e-pošte da sumnjaju da svaka pošta stiže izvan intraneta. Čak i najuvjerljiviji e-mail izvođača padne na crnu listu i označen je prije nego što nanese bilo kakvu štetu.

Zaštitite prijenos podataka i novca

U idealnom slučaju, procesi slanja podataka i novca trebali bi biti dovoljno sigurni da spriječe curenje izvan tvrtke. Ako to ne pokrijete, zaposlenici mogu uzeti malo više za sebe!

Uvijek postupajte s podacima i novcem na najsigurniji mogući način. Na taj način, ako se netko prevari napadom kitova, sustav će označiti transakciju prije nego što haker uspije dobiti nagradu.

Vježbajte na budnosti

Kad sve drugo ne uspije, a haker vas cilja za napad kitova, možete učiniti svoj dio vježbajući marljivost.

Kitolog će pokušati napasti vaš osjećaj za motivaciju tako što će vas kontaktirati s pozicije višeg. Na taj način, kada vas pitaju za osjetljive podatke, osjetit ćete potrebu da im ih pošaljete bez razmišljanja.

Ako vas menadžer koji vas odjednom počne pitati za gotovinu ili osobne podatke, vrijedi dvaput provjeriti ime i adresu e-pošte radi li se o nečemu. Ako vam se nešto čini isključeno, pokušajte kontaktirati šefa izvan e-pošte i provjerite je li transakcija zakonita.

Korištenjem sigurne usluge e-pošte

Napad na kitove može se dogoditi samo ako haker prikupi dovoljno informacija za izvođenje napada. Ako ih zaključate dalje od tih informacija, oni nemaju alat potreban za ulazak u tvrtku. Kao takav, trebali biste analizirati koliko je sigurna usluga e-pošte i može li se dobro zaštititi od preskakanja.

Ako ste malo zaglavili o tome koje usluge odabrati, pazite na sigurne i šifrirane davatelje usluga e-pošte. 3 Najsigurnija i najšifriranija davatelja usluga e-pošte na mreži vaših e-poruka? Zaštitite svoje poruke šifriranim rješenjem za e-poštu. koji stavljaju vašu privatnost na prvo mjesto. Davatelj e-pošte koji ne vodi računa o vašim vezama nosi rizik od curenja osjetljivih podataka, što haker može upotrijebiti za pokretanje napada kitolova.

Čuvanje od krađe identiteta

Whaling je veći rod krađe identiteta na svim razinama. Od veličine cilja do potencijalnih nagrada koje imaju, kitolov može biti značajan problem za tvrtke i zaposlenike.

Želite znati kakve informacije hakeri traže? Isprobajte naš vodič s informacijama koje hakeri ciljaju na najviše 10 informacija koje se koriste za krađu vašeg identiteta. 10 informacija koje se koriste za krađu vašeg identiteta. Prema američkom uredu pravde, krađa identiteta koštala je žrtve preko 24 milijarde dolara u 2012. godini više od provale u kućanstvo, krađe motora i imovine. Ovih 10 informacija su ono što lopovi traže ... .




Još ne komentari

7 razloga za početak korištenja Spotify Web Player danas
Zabava
12 savjeta za uspješnu prodaju kolekcije stripa
Zabava
Smiri se, rezači kablova Ti oglasi na Netflixu su samo prikolice
Zabava
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.