Whale Phishing: как защитить компанию от атак на топ-менеджеров — Новости компании «АРБИС»

Обратите внимание! На сайте arbis29.ru собираются и обрабатываются персональные данные посетителей. Продолжая просмотр сайта, вы даете на это согласие. Я согласен

Whale Phishing: как защитить компанию от атак на топ-менеджеров

Продолжаем изучать терминологию кибербезопасности, узнавать о новых опасностях и средствах защиты от них. Сегодня говорим о Китобойном фишинге, Охоте на китов или про whale phishing.

Whale phishing (или "whaling") — это разновидность фишинга, направленная на высокопоставленных лиц в организации, таких как генеральные директора, финансовые директора или другие топ-менеджеры. Цель таких атак — обманом заставить жертву предоставить доступ к конфиденциальной информации, переводить средства или совершать иные действия, наносящие ущерб компании.

Китобои Инженерия.jpg

Так как атака нацелена на конкретных высокопоставленных людей («китов»), злоумышленники тщательно готовятся, изучают всю доступную информацию:
  • публичные профили и электронные «визитки»,
  • социальные сети,
  • просматривают интервью и другую публичную информацию.
Всё это необходимо, чтобы придумать убедительный сценарий, который подойдёт намеченной жертве.
Хакеры уделяют большое внимание деталям, в своих сообщениях используют знакомые названия, логотипы, стиль общения известных партнёров, поставщиков и даже коллег.
Их задача разработать такое сообщение и вложения, которые окажутся неотличимы от привычных.

Основными целями взлома становятся:
  1. Деньги (запрашивается перевод, оплата поставленной продукции или аванс).
  2. Доступ к корпоративным информационным системам с высоким уровнем допуска.
  3. Информация о сотрудниках или клиентах/партнёрах.
Тщательная подготовка часто приводит к успеху этих атак.

Чтобы защититься от них специалисты рекомендуют:
  • обучать сотрудников (в том числе высокопоставленных) и повышать их осведомлённость о киберугрозах,
  • использовать многофакторную аутентификацию,
  • верифицировать чувствительные запросы третьей стороной и использовать протоколы их обработки,
  • применять автоматические средства выявления, фильтрации и противодействия таким сообщениям.
Заказать высокотехнологичные средства обеспечения информационной безопасности можно в АРБИС. Свяжитесь с нами для получения полной информации о приобретении отечественных бизнес-решений!

Обращайтесь в АРБИС по телефону в шапке профиля, письмом на электронную почту order_cib@arbis29.ru или через сообщения в нашем ВК-сообществе.
Поделитесь новостью
Безопасность бизнеса