home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

แย่กว่าฟิชชิ่ง:การโจมตีทางไซเบอร์ของปลาวาฬคืออะไร

คุณอาจเคยได้ยินเกี่ยวกับ "ฟิชชิ่ง" แล้ว แต่คุณรู้หรือไม่ว่า "เวลลิง" พี่ชายที่ก้าวหน้ากว่า เป็นความคิดที่ดีที่จะศึกษาเรื่องการล่าวาฬ เนื่องจากผลกระทบของมันอาจส่งผลเสียมากกว่าฟิชชิง!

มาดูกันดีกว่าว่าการล่าวาฬคืออะไร และมันส่งผลต่อคุณอย่างไร

การล่าวาฬคืออะไร

แย่กว่าฟิชชิ่ง:การโจมตีทางไซเบอร์ของปลาวาฬคืออะไร

ความแตกต่างระหว่าง "การล่าปลาวาฬ" และ "ฟิชชิง"

การล่าวาฬด้วยตัวมันเองไม่ใช่เทคนิคขั้นสูง ในระดับพื้นฐาน มันเป็นวิธีการฟิชชิงที่ซับซ้อนกว่า อย่างไรก็ตาม เบื้องหลังของการขนส่งนั้นทำให้การล่าวาฬอาจสร้างความเสียหายให้กับผู้ใช้ได้

การล่าวาฬใช้ข้อบกพร่องของฟิชชิงและปรับแต่งเพื่อหลอกล่อให้ผู้คนทำในสิ่งที่แฮ็กเกอร์ต้องการ ปัญหาหลักของฟิชชิ่งทั่วไปคือพวกมันมักจะไม่มีประสิทธิภาพ ประชาชนทั่วไปสามารถตรวจจับการโจมตีแบบฟิชชิงได้อย่างมีประสิทธิภาพ ดังนั้นจึงไม่ได้ผลอย่างที่เคยเป็นมา

ด้วยเหตุนี้ แฮกเกอร์จึงต้องเพิ่มความพยายามในการหลอกลวงผู้อื่น ผู้คนมักไม่ไว้วางใจสิ่งของที่ส่งมาจากเพื่อน ครอบครัว และเพื่อนร่วมงาน แฮกเกอร์ใช้ประโยชน์จากความไว้วางใจนี้เพื่อหลอกลวงผู้คนผ่านการล่าปลาวาฬ

การล่าวาฬคือเวลาที่แฮ็กเกอร์มุ่งเป้าไปที่ใครบางคนในตำแหน่งอาวุโสในบริษัทแบบดิจิทัล โดยปกติ แฮ็กเกอร์จะรวบรวมข้อมูลของบุคคลนั้นเพื่อหาข้อมูลเพิ่มเติมเกี่ยวกับพวกเขา พวกเขายังอาจเข้าถึงเครือข่ายของบริษัทและทำการตรวจสอบว่าบริษัทดำเนินการอย่างไร

วิธีการใช้ข้อมูล

เมื่อพวกเขามีข้อมูลทั้งหมดที่ต้องการเกี่ยวกับผู้จัดการอาวุโสแล้ว พวกเขาก็จะแฮ็คเข้าสู่บัญชีและรับอีเมลหรือบริการส่งข้อความ จากนั้นพวกเขาสามารถส่งข้อความถึงผู้ที่ทำงานภายใต้ผู้จัดการเพื่อหลอกลวงพวกเขาได้

หากแฮ็กเกอร์ไม่สามารถเข้าถึงเครือข่ายหรือบัญชีของบริษัทได้ พวกเขาอาจพยายามแอบอ้างบุคคลอื่นแทน ชั้นเชิงนี้เกี่ยวข้องกับการสร้างที่อยู่อีเมลที่คล้ายกับบุคคลที่พวกเขาต้องการปลอมแปลงมาก จากนั้นจึงส่งอีเมลถึงพนักงานจากที่อยู่อีเมลนั้น

วิธีการนี้มีโอกาสสูงที่จะเข้าไปยุ่งกับตัวกรองสแปมหรือถูกบล็อกโดยสิ้นเชิงหากบริษัทดำเนินการไวท์ลิสต์ แต่บางครั้งก็อาจได้ผล

วิธีที่แฮกเกอร์ได้ประโยชน์จากการล่าวาฬ

แย่กว่าฟิชชิ่ง:การโจมตีทางไซเบอร์ของปลาวาฬคืออะไร

แน่นอน แฮ็กเกอร์จะไม่พยายามทำทุกอย่างโดยไม่หวังผลตอบแทน วัตถุประสงค์หลักของแฮ็กเกอร์คือการดึงเงินจากพนักงานโดยขอให้พวกเขาโอนเงินให้กับ "ผู้จัดการ"

หากแฮ็กเกอร์ทำการบ้านเสร็จแล้ว เขาจะเลียนแบบเสียงและน้ำเสียงของผู้จัดการเพื่อทำให้การโจมตีของพวกเขาน่าเชื่อถือยิ่งขึ้น เขาจะขอให้ผู้คนโอนเงินไปยังบัญชีใดบัญชีหนึ่ง โดยอ้างว่าเป็นเพราะเหตุผลทางธุรกิจ

แฮ็กเกอร์อาจลองใช้รองเท้าเล็ก ๆ น้อย ๆ แทน ท้ายที่สุดการขอให้คนโอนเงินอาจทำให้คิ้วขมวดขึ้นได้! บางครั้ง ข้อมูลอาจมีค่ามากกว่าการจ่ายเงินเพียงครั้งเดียว และแฮ็กเกอร์จะขอข้อมูลที่ละเอียดอ่อนเพื่อใช้หารายได้พิเศษ

ไม่กี่ปีที่ผ่านมา The Guardian รายงานการโจมตีด้วยการล่าวาฬ โดยที่พนักงาน HR ได้รับอีเมลจากแฮ็กเกอร์ที่แอบอ้างเป็น CEO แฮ็กเกอร์ถามพนักงานเกี่ยวกับข้อมูลเงินเดือนของบริษัท ซึ่งพนักงาน HR ตอบกลับพร้อมรายละเอียดทั้งหมด ตอนนี้แฮ็กเกอร์มีรายละเอียดการชำระเงินของทุกคนที่จ้างใน Snapchat แล้ว

การล่าวาฬสร้างความเสียหายได้มากเพียงใด

ตอนนี้เรารู้รายละเอียดเกี่ยวกับการโจมตีด้วยการล่าวาฬแล้ว แต่มีกี่บริษัทที่ตกเป็นเหยื่อพวกเขา? บริษัทต่างๆ สามารถตรวจจับการโจมตีเหล่านี้ได้อย่างรวดเร็ว หรือแฮ็กเกอร์สร้างรายได้มหาศาลจากการใช้ประโยชน์จากธุรกิจเหล่านี้หรือไม่

ฟอร์บส์รายงานว่าตั้งแต่ปี 2556 เงินประมาณ 12 พันล้านดอลลาร์ได้หายไปจากธุรกิจเพียง 80,000 แห่งผ่านการล่าวาฬ ไม่เพียงเท่านั้น แต่ Varonis กล่าวว่าการล่าวาฬเพิ่มขึ้น 200% ในปี 2560 เพียงปีเดียว ซึ่งแสดงให้เห็นว่าแฮ็กเกอร์เริ่มมีความคิดที่จะทำการฟิชชิ่งครั้งใหญ่

วิธีป้องกันตนเองจากการล่าปลาวาฬ

นโยบายบริษัทที่ปลอดภัย

ตามหลักการแล้ว การล่าวาฬไม่ควรเกิดขึ้นตั้งแต่แรก! นโยบายการรักษาความปลอดภัยของบริษัทที่ดีเป็นวิธีที่มีประสิทธิภาพในการป้องกันไม่ให้แฮ็กเกอร์เข้าถึงได้

ประการหนึ่ง บัญชีผู้ใช้ควรมีความปลอดภัยเพียงพอที่จะป้องกันการแฮ็กการโจมตี รหัสผ่านที่รัดกุมและมาตรการรับมือเพิ่มเติมสำหรับผู้บุกรุก (เช่น การตรวจสอบสิทธิ์แบบสองปัจจัย) ควรป้องกันไม่ให้นักล่าวาฬบุกเข้ามา

บริษัทต่างๆ ควรตั้งค่าระบบอีเมลภายในของตนเพื่อสงสัยว่าอีเมลใด ๆ ที่ส่งมาจากภายนอกอินทราเน็ต แม้แต่อีเมลหลอกลวงที่น่าเชื่อถือที่สุดก็ยังตกเป็นเหยื่อของบัญชีดำและถูกตั้งค่าสถานะก่อนที่จะสร้างความเสียหายได้

ปกป้องข้อมูลและการโอนเงิน

ตามหลักการแล้ว กระบวนการเบื้องหลังการส่งข้อมูลและเงินควรมีความปลอดภัยเพียงพอที่จะป้องกันไม่ให้ข้อมูลรั่วไหลออกไปภายนอกบริษัท หากไม่ครอบคลุมสิ่งนี้อาจทำให้พนักงานไม่พอใจรับเงินเพิ่มเล็กน้อยสำหรับตัวเอง!

จัดการข้อมูลและเงินด้วยวิธีที่ปลอดภัยที่สุดเสมอ ด้วยวิธีนี้ หากมีคนหลงกลโดยการโจมตีของปลาวาฬ การทำธุรกรรมจะถูกตั้งค่าสถานะโดยระบบก่อนที่แฮ็กเกอร์จะจัดการเพื่อรับรางวัลได้

ฝึกความระมัดระวัง

เมื่อทุกอย่างล้มเหลว และแฮ็กเกอร์มุ่งเป้าไปที่การโจมตีด้วยการล่าปลาวาฬ คุณสามารถทำหน้าที่ของคุณได้โดยการฝึกฝนความพากเพียร

นักล่าปลาวาฬจะพยายามโจมตีความรู้สึกของคุณโดยการติดต่อคุณจากตำแหน่งที่สูงขึ้น ด้วยวิธีนี้ เมื่อพวกเขาขอข้อมูลที่ละเอียดอ่อนจากคุณ คุณจะรู้สึกว่าจำเป็นต้องส่งข้อมูลให้โดยไม่ต้องคิดเลย

หากจู่ๆ ผู้จัดการที่คุณรู้จักเริ่มขอเงินสดหรือข้อมูลส่วนบุคคลจากคุณ ก็ควรตรวจสอบชื่อและที่อยู่อีเมลซ้ำอีกครั้งเพื่อหาสิ่งแปลกปลอม หากมีบางอย่างผิดปกติ ให้ลองติดต่อเจ้านายนอกอีเมลเพื่อดูว่าธุรกรรมนั้นถูกต้องหรือไม่

การใช้บริการอีเมลที่ปลอดภัย

การโจมตีด้วยการล่าปลาวาฬจะเกิดขึ้นได้ก็ต่อเมื่อแฮ็กเกอร์รวบรวมข้อมูลเพียงพอที่จะทำการโจมตี หากคุณปิดกั้นพวกเขาจากข้อมูลนี้ พวกเขาไม่มีเครื่องมือที่จำเป็นในการแทรกซึมบริษัท ดังนั้น คุณควรวิเคราะห์ว่าบริการอีเมลของคุณมีความปลอดภัยเพียงใด และหากเป็นงานที่ดีในการป้องกันตัวเองจากการสอดแนม

หากคุณยังลังเลอยู่เล็กน้อยว่าจะเลือกบริการใด ให้มองหาผู้ให้บริการอีเมลที่ปลอดภัยและเข้ารหัสซึ่งให้ความสำคัญกับความเป็นส่วนตัวของคุณเป็นอันดับแรก ผู้ให้บริการอีเมลที่ไม่ดูแลการเชื่อมต่อของคุณมีความเสี่ยงที่ข้อมูลสำคัญจะรั่วไหล ซึ่งแฮ็กเกอร์สามารถใช้เพื่อโจมตีการล่าวาฬได้

อยู่อย่างปลอดภัยจากการขโมยข้อมูลประจำตัว

การล่าปลาวาฬเป็นพี่น้องที่ใหญ่กว่าของฟิชชิ่งในทุกระดับ ตั้งแต่ขนาดของเป้าหมายไปจนถึงผลตอบแทนที่คาดว่าจะได้รับ การล่าวาฬอาจเป็นปัญหาสำคัญสำหรับธุรกิจและพนักงานเหมือนกัน

ต้องการทราบว่าแฮ็กเกอร์ข้อมูลประเภทใดตามล่า? ลองใช้คำแนะนำของเราเกี่ยวกับข้อมูลที่แฮ็กเกอร์กำหนดเป้าหมายมากที่สุด