如何防范捕鲸攻击?

2022-08-11

安克诺斯 数据保护 网络安全

捕鲸攻击是一种针对知名员工和高管的鱼叉式网络钓鱼攻击。这种类型的威胁建立在与网络钓鱼攻击相同的前提和策略上,网络犯罪分子不是撒大网诱捕所有用户,而是使用捕鲸攻击来捕获最大的“鱼”(因此使用“鲸鱼”一词)。如果成功,捕鲸攻击会对受害者及其企业造成严重破坏。

捕鲸攻击如何运作?

捕鲸攻击涉及使用网络钓鱼电子邮件。然而,这些电子邮件往往比标准网络钓鱼邮件更先进,因为攻击者通常会花费更多时间试图使电子邮件看起来完全合法。捕鲸电子邮件倾向于:

● 包含个性化信息。捕鲸电子邮件通常包含有关收件人及其企业的信息。

● 显得很紧急。捕鲸电子邮件包含指示收件人必须迅速采取行动并立即回复发件人邮件的术语和短语。

● 以易于阅读的语气和风格制作。这有助于它们与收件人的收件箱中的其他邮件相似。

在早期阶段,网络犯罪分子会尽可能多地收集有关潜在受害者的信息。他们使用社交媒体、官方简历、新闻稿、博客文章和其他资源来了解个人及其他们工作的企业。利用这些信息,攻击者可以设计出最适合其目的的策略。这可能包括冒充客户、值得信赖的合作伙伴、甚至是企业的另一位高管人员。捕鲸攻击是精心设计的,目的是尽可能钓到最大的目标。

在大多数捕鲸攻击中,网络犯罪分子会向企业内的一名或多名员工发送捕鲸电子邮件。黑客可能会伪装成高管人员,要求员工提供信息或要求其遵循某些指示。该电子邮件可能会要求员工共享敏感信息、下载恶意附件,甚至将资金转入网络犯罪分子的银行账户。

如果捕鲸攻击成功,网络犯罪分子会造成真正的破坏:访问企业中更多的机密信息、泄露敏感数据、潜伏在网络内部以计划未来更大的事件,甚至启动恶意软件或勒索软件。

网络钓鱼、鱼叉式网络钓鱼和捕鲸攻击有什么区别?

三者的相同之处在于它们使用相似的方法来试图欺骗不知情的目标,并可能会给各种规模和跨行业的企业带来重大问题。

然而它们的不同之处足以帮助我们快速描述每种类型的攻击:

网络钓鱼是一个通用术语,描述了黑客试图诱骗最终用户泄露数据的网络攻击。网络犯罪分子可以对包括私人消费者或企业员工在内的大量人群发起网络钓鱼攻击。

鱼叉式网络钓鱼是一种网络犯罪分子识别特定受害者或受害者群体的网络钓鱼攻击。顾名思义,鱼叉式网络钓鱼是一种更有针对性的方法。

捕鲸攻击是一种鱼叉式攻击,但其目标是针对特定的高级领导或高管群体。

为什么捕鲸攻击会奏效?

01、网络犯罪分子在发动捕鲸攻击前会做好准备工作

企业会投入大量时间、精力和资源来优化其安全态势。同样,网络犯罪分子经常研究潜在的捕鲸攻击受害者,并在网络攻击之前尽可能多地了解潜在受害者。通过这种方式,网络犯罪分子就可以针对受害者定制攻击,并增加成功的可能性。

02、敦促捕鲸攻击受害者立即采取行动

从高管人员那里收到一封电子邮件是令人兴奋的。同时,电子邮件可能使员工无法察觉电子邮件发件人正在请求访问有关其企业的敏感信息这一事实。因此,当员工收到一封电子邮件,并相信高管人员希望其立即回复他们的请求。这种紧迫性会导致员工做出错误的决定并意外泄漏其企业的敏感数据。

03、员工可能认为他们对网络钓鱼攻击免疫

网络钓鱼攻击是全球性问题。它们每天都在发生,但员工可能会无意识的忽略这种潜在风险。在这种情况下,员工会很容易的打开恶意电子邮件附件,尤其是那些看似来自其企业内的高管人员的附件。

如何防范捕鲸攻击?

● 培训员工。向员工介绍捕鲸攻击及其相关风险。这需要企业制定并实施网络安全意识培训计划,该计划特别关注网络钓鱼策略以及如何识别和避免这些策略。

● 留意可疑电子邮件。鼓励高管人员和员工注意并怀疑来自未知发件人的电子邮件。例如,他们应该仔细检查发件人的电子邮件地址,并寻找其他危险信号,例如不同的字体大小、倾斜或像素化的徽标、拼写错误的单词或其他错误。尽管网络犯罪分子试图创建高质量的消息,但他们仍可能犯这些常见的错误。

● 建立捕鲸攻击预防协议。在回复看似来自高管人员的电子邮件之前,需要进行多级验证。例如,企业可以要求其员工在收到通过电子邮件共享敏感信息的请求时致电其上级。这一额外步骤将员工在捕鲸攻击中无意暴露企业敏感数据的风险降至最低。

更有效的防护

捕鲸攻击会对企业造成严重的破坏,但幸运的是,通过适当的培训,企业高管人员和员工可以将捕鲸攻击的影响降至最低。

如果想防范捕鲸攻击,需启动网络安全意识培训计划。企业可以使用该计划来培训员工关于捕鲸和其他形式的网络钓鱼。此外,网络安全意识培训计划还可以让企业分享网络保护技巧和见解,并确保员工能够在网络攻击升级之前解决这些问题。

除了网络安全意识培训之外,投资一体式网络保护解决方案也是必不可少的。借助安克诺斯旗舰产品Acronis Cyber Protect,企业可以获得先进的保护,从而防止捕鲸和其他高级网络攻击。

Acronis Cyber Protect结合了数据保护和安全性。使企业能够快速、轻松地识别和减轻网络威胁。此外,Acronis Cyber Protect提供端到端的网络保护,确保企业能够安全抵御当前和新兴的网络威胁。