Whale Phishing: как защитить компанию от атак на топ-менеджеров
Продолжаем изучать терминологию кибербезопасности, узнавать о новых опасностях и средствах защиты от них. Сегодня говорим о Китобойном фишинге, Охоте на китов или про whale phishing.Whale phishing (или "whaling") — это разновидность фишинга, направленная на высокопоставленных лиц в организации, таких как генеральные директора, финансовые директора или другие топ-менеджеры. Цель таких атак — обманом заставить жертву предоставить доступ к конфиденциальной информации, переводить средства или совершать иные действия, наносящие ущерб компании.

Так как атака нацелена на конкретных высокопоставленных людей («китов»), злоумышленники тщательно готовятся, изучают всю доступную информацию:
- публичные профили и электронные «визитки»,
- социальные сети,
- просматривают интервью и другую публичную информацию.
Хакеры уделяют большое внимание деталям, в своих сообщениях используют знакомые названия, логотипы, стиль общения известных партнёров, поставщиков и даже коллег.
Их задача разработать такое сообщение и вложения, которые окажутся неотличимы от привычных.
Основными целями взлома становятся:
- Деньги (запрашивается перевод, оплата поставленной продукции или аванс).
- Доступ к корпоративным информационным системам с высоким уровнем допуска.
- Информация о сотрудниках или клиентах/партнёрах.
Чтобы защититься от них специалисты рекомендуют:
- обучать сотрудников (в том числе высокопоставленных) и повышать их осведомлённость о киберугрозах,
- использовать многофакторную аутентификацию,
- верифицировать чувствительные запросы третьей стороной и использовать протоколы их обработки,
- применять автоматические средства выявления, фильтрации и противодействия таким сообщениям.
Обращайтесь в АРБИС по телефону в шапке профиля, письмом на электронную почту order_cib@arbis29.ru или через сообщения в нашем ВК-сообществе.