การล่าปลาวาฬ: ตัวแปรฟิชชิ่งนี้คืออะไรและทำงานอย่างไร

May 8, 2020 แมตต์มิลส์ อินเทอร์เน็ต 0

ไม่มีใครรอดพ้นจากฟิชชิงไม่ใช่แม้แต่ผู้ที่เป็นผู้นำในองค์กร ในโอกาสนี้เราจะพูดถึงตัวแปรฟิชชิ่งที่รับประกันผลลัพธ์ที่ดีมากสำหรับอาชญากรไซเบอร์: การล่าปลาวาฬ. ผู้ที่มีลำดับขั้นสูงในองค์กรหรือเป็นของสถาบันการเงินหรือเทคโนโลยีเป็นส่วนหนึ่งของเป้าหมายหลักของภัยคุกคามทางไซเบอร์นี้ วันนี้ในบทความนี้เราจะแสดงให้คุณเห็นว่าอะไรคือความแตกต่างของฟิชชิ่งวิธีระบุและที่สำคัญที่สุด: วิธีปกป้ององค์กรจากการโจมตีประเภทนี้

การโจมตีของปลาวาฬคืออะไร?

เมื่อเราเน้นที่จุดเริ่มต้นมันเป็นตัวแปรของฟิชชิ่ง สิ่งที่แตกต่างจากคนอื่นคือมันมีวัตถุประสงค์เพื่อคนที่ครอบครองตำแหน่งระดับสูงในองค์กร ตัวอย่างเช่นกรรมการประธานและผู้จัดการ ตัวแปรนี้มีประสิทธิภาพมากเพราะสามารถใช้งานได้ วิศวกรรมทางสังคม เทคนิค โปรดจำไว้ว่าหลังมีวัตถุประสงค์เพื่อโน้มน้าวให้ผู้คนดำเนินการที่เกี่ยวข้องกับการใช้ข้อมูลส่วนบุคคลของพวกเขาเช่นการแบ่งปันข้อมูลการเข้าถึงไปยังบัญชีที่เฉพาะเจาะจงหรือทำการโอนเงินผ่านธนาคาร "ฉุกเฉิน"

การโจมตีของปลาวาฬ

ให้เราอาศัยรายละเอียดของความเร่งด่วน จากช่วงเวลาที่อาชญากรไซเบอร์ ปรุงแต่งเหยื่อ พวกเขาจะทำในสิ่งที่พวกเขาต้องการ แม้ว่าจะเป็นการกระทำที่ไม่สมเหตุสมผลก็ตาม เรารู้ว่าในความสิ้นคิดหรือความปรารถนาที่จะหลีกเลี่ยงความไม่สะดวกใคร ๆ ก็สามารถทำอะไรได้ การล่าปลาวาฬเป็นหนึ่งในการโจมตีที่สร้างรายได้มากที่สุดสำหรับผู้ที่ดำเนินการส่วนใหญ่เป็นเพราะเหยื่อของมันทำงานให้กับสถาบันการเงินองค์กรที่ดำเนินการชำระเงินหรือ บริษัท เทคโนโลยีที่ให้บริการในระดับแนวหน้า

กลยุทธ์หลักของการโจมตี

สหราชอาณาจักรแห่งชาติ Security เอเจนซีอธิบายรายละเอียดอย่างละเอียดถึงวิธีการล่าวาฬ คู่มือนี้จะแสดงสิ่งที่สำคัญที่สุดและสิ่งที่แนะนำให้ทำเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของ Whaling ก่อนอื่นเป็นเรื่องดีที่ทราบว่าเมื่อไม่นานมานี้ฟิชชิงถือเป็นเอกลักษณ์กล่าวคือใคร ๆ ก็อาจตกเป็นเหยื่อของผู้ประสงค์ร้ายประเภทเดียวกัน อีเมล.

อย่างไรก็ตามในช่วงหลายปีที่ผ่านมาได้อนุญาตให้อาชญากรไซเบอร์ได้รับความรู้เพิ่มเติมเกี่ยวกับคำศัพท์สำคัญจากภาคธุรกิจอุตสาหกรรมและการอ้างอิงที่ผู้ที่ตกเป็นเหยื่อเท่านั้นที่สามารถเข้าใจ ข้อความอีเมลที่ทำหน้าที่เป็นสะพานเชื่อมเพื่อดำเนินการล่าปลาวาฬถูกปลอมแปลงเป็นหนึ่งในข้อความจำนวนมากที่เจ้านายผู้จัดการหรือผู้อำนวยการได้รับเป็นประจำทุกวัน รายงานงบดุลและธุรกรรมส่วนบุคคลและธุรกรรมทางธนาคารขององค์กร

นี่คือความสำคัญของการ ตระหนักถึงความปลอดภัย ของคนเหล่านี้ที่มีตำแหน่งสูง น่าเสียดายที่เป็นเรื่องธรรมดาที่พวกเขาจะมีอคติว่าจะไม่มีข้อมูลใดเกิดขึ้นกับพวกเขาและพวกเขาสามารถทำอะไรก็ได้ที่พวกเขาต้องการออนไลน์ทั้งในที่ทำงานและส่วนตัว ความไร้เดียงสานี้ถูกเอาเปรียบโดยอาชญากรไซเบอร์ในการใช้วิศวกรรมสังคมและดำเนินการกับตัวแปรฟิชชิ่งที่น่ากลัวนี้

รับอีเมลหลังจากโทร

นี่เป็นหนึ่งในวิธีที่ง่ายที่สุด แต่มีประสิทธิภาพมากที่สุด อาชญากรไซเบอร์สื่อสารกับเหยื่อถามคำถามบางอย่างที่ทำให้เหยื่อรู้สึกมั่นใจ นอกจากนี้ยังสามารถแสดงในลักษณะที่คุณสามารถส่งความรู้สึกเร่งด่วนนั้นเพื่อให้คุณสามารถยืนยันข้อมูลโดยเร็วที่สุด ในกรณีนี้อีเมล

สถานการณ์ที่เกิดขึ้นบ่อยครั้งคือผู้ที่โจมตีก่อให้เกิดเป็นผู้ให้บริการหรือผู้ติดต่อที่เชื่อถือได้ของเหยื่อ การล่าปลาวาฬจะมีความเจาะจงได้อย่างไร? ก่อนที่จะทำการโจมตีไซเบอร์อาชญากรอาจทำการบุกรุกข้อมูลของเหยื่อเช่นผู้ติดต่อใน Google, Outlook และอื่น ๆ ด้วยวิธีนี้จะง่ายกว่าที่จะ "ปลอมแปลง" ตัวคุณเองจากใครบางคนที่เหยื่อจะเชื่อใจ

ผู้ที่ตกเป็นเหยื่อจะมีความมั่นใจในข้อความอีเมลที่พวกเขาจะไม่ดำเนินการอย่างใดอย่างหนึ่งที่สำคัญในการป้องกันการฟิชชิ่ง - ตรวจสอบที่อยู่อีเมล ลองยกตัวอย่างแบบสุ่ม: ตัวอย่าง 123 @redeszone.net ไม่เหมือนกัน ตัวอย่าง_123 @ Rededzon.net . เราทราบว่ามีความคล้ายคลึงกันระหว่างทั้งสองทิศทางและหลายครั้งเนื่องจากความรีบเร่งหรือสถานการณ์ประเภทอื่น ๆ เหยื่อไม่ได้ใช้เวลาสองสามวินาทีในการยืนยันหากใครก็ตามที่ติดต่อคุณมีเจตนาดีจริง ๆ

เครือข่ายสังคมออนไลน์สำหรับการใช้งานส่วนตัวและอาชีพ

เช่นเดียวกับเนื้อหาของกิจกรรมอีเมลของบุคคลนั้นโปรไฟล์เครือข่ายโซเชียลของพวกเขาให้ข้อมูลจำนวนมากเพื่อดำเนินการล่าปลาวาฬ บัญชีโซเชียลมีเดียมืออาชีพเช่น LinkedIn สามารถให้ข้อมูลจำนวนมากเกี่ยวกับเครือข่ายผู้ติดต่อของเหยื่อ หากคุณใช้แพลตฟอร์มนี้คุณสามารถสังเกตเห็นความจริงที่ว่าทุกครั้งที่คุณป้อนโปรไฟล์ของผู้ติดต่อของคุณมันจะปรากฏขึ้นหากเป็นผู้ติดต่อของคุณในการเชื่อมต่อระดับที่หนึ่งสองหรือสาม

ในกรณีนี้ถ้าเป็นของ ระดับแรก (ที่ 1) เป็นไปได้มากว่าผู้ติดต่อที่คุณติดต่อบ่อยครั้งเป็นญาติของคุณหรือคนที่คุณไว้วางใจ คุณไม่เข้าใจ แต่เครือข่ายโซเชียลประเภทใดก็ตามเปิดเผยข้อมูลเกี่ยวกับคุณในระดับที่ดีและสิ่งนี้มีประโยชน์สำหรับผู้โจมตี

เรารู้ว่าเราค่อนข้างรุนแรงและไม่ว่าในกรณีใด ๆ ไม่มีบัญชีที่ลงทะเบียนในพอร์ทัลใด ๆ เลย ดังนั้นจะไม่มีใครรู้เกี่ยวกับเราและสิ่งที่เราทำ อย่างไรก็ตามการเชื่อมต่อได้ยึดครองชีวิตของเราในลักษณะที่เป็นไปไม่ได้ที่จะหลีกเลี่ยงการแบ่งปันข้อมูลส่วนบุคคลแม้ว่าเราจะระมัดระวังมากที่สุดก็ตาม

เราต้องเน้นหลัง: ความระมัดระวัง . ไม่ว่าคุณจะเป็นผู้จัดการองค์กรหรือผู้ใช้ทั่วไปคุณควรให้ความสำคัญกับกิจกรรมออนไลน์ของคุณมากขึ้น โปรดจำไว้ว่าฟิชชิ่งในรูปแบบต่าง ๆ สามารถปรากฏได้ตลอดเวลาและได้รับประโยชน์จากข้อมูลของคุณหรือทรัพยากรทางการเงินของคุณ เป็นการยากที่จะกู้คืนจากความเสียหายที่การโจมตีประเภทนี้สามารถทำให้เกิดขึ้นได้ดังนั้นจึงไม่จำเป็นที่จะไม่ต้องสงสัยในสถานการณ์เช่น "ความเร่งด่วนที่สุด"