Mitä on whaling? Whaling on tietoverkkohyökkäystyyppi, joka kohdistuu erityisesti organisaation korkea-arvoisiin johtajiin tai tärkeisiin henkilöihin. Se on eräänlainen spear phishing, jonka tarkoituksena on varastaa arkaluonteisia tietoja tai saada luvaton pääsy yritysverkkoihin. Tässä blogissa keskustelemme siitä, mitä whaling on, miten se toimii ja mitä työntekijät voivat tehdä suojellakseen itseään ja organisaatiotaan tämäntyyppiseltä verkkohyökkäykseltä.
Mitä on whaling?
Whaling phishing, joka tunnetaan myös nimellä toimitusjohtajapetos tai yrityssähköpostin vaarantaminen, on kohdennettu hyökkäys, jossa käytetään sosiaalisia tekniikoita korkean tason johtohenkilöiden huijaamiseksi, jotta he antaisivat arkaluonteisia tietoja tai tekisivät luvattomia liiketoimia. Whaling phishing -hyökkäykset toteutetaan yleensä sähköpostitse, jolloin verkkorikolliset luovat sähköpostiviestejä, jotka esiintyvät luotettavana lähteenä, kuten toimitusjohtajana tai talousjohtajana. Sähköpostiviestit sisältävät usein kiireellisiä tilisiirtopyyntöjä tai ohjeita, jotka edellyttävät välittömiä toimia, kuten varojen siirtämistä tai arkaluonteisten tietojen jakamista.
Miten whaling phishing toimii?
Whaling-hyökkäykset ovat hyvin kohdennettuja ja vaativat hakkereilta paljon tutkimustyötä. He käyttävät usein julkisesti saatavilla olevia tietoja, kuten sosiaalisen median profiileja, kerätäkseen tietoa kohteistaan. He saattavat myös käyttää phishing-sähköposteja kerätäkseen kirjautumistietoja tai muita arkaluonteisia tietoja, joiden avulla voidaan päästä käsiksi yritysverkkoihin.
Kun hakkerit ovat keränneet tarpeeksi tietoa, he luovat vakuuttavan sähköpostiviestin, joka näyttää tulevan toimitusjohtajalta tai muulta korkean tason johtajalta. Sähköposti sisältää usein kiireellisiä pyyntöjä tai ohjeita, jotka edellyttävät välitöntä toimintaa, kuten varojen siirtämistä tai arkaluonteisten tietojen jakamista. Sähköpostiviestiin sisältyy yleensä kiireellisyyden tuntu, kuten pyyntö luottamuksellisuudesta tai määräaika, jotta vastaanottajaa painostetaan noudattamaan pyyntöä.
Miksi whaling phishing on tehokasta?
Whaling phishing on tehokas verkkohyökkäystekniikka useista syistä. Seuraavassa on joitakin keskeisiä tekijöitä, jotka vaikuttavat sen tehokkuuteen:
Kohdennetaan arvokkaita henkilöitä: Whaling kohdistuu erityisesti korkea-arvoisiin johtajiin tai henkilöihin, joilla on pääsy arkaluonteisiin tietoihin ja taloudellisiin resursseihin organisaatiossa. Näillä henkilöillä on usein valtuudet hyväksyä rahoitustapahtumia tai päästä käsiksi luottamuksellisiin tietoihin, mikä tekee heistä houkuttelevia kohteita verkkorikollisille. Keskittymällä henkilöihin, joilla on tällaisia oikeuksia, hyökkääjät lisäävät mahdollisuuksiaan murtautua onnistuneesti organisaation tietoturvapuolustukseen.
Sosiaalisen manipuloinnin tekniikat: Whaling-hyökkäykset käyttävät kehittyneitä sosiaalisia tekniikoita kohteidensa huijaamiseen. Hyökkääjät käyttävät aikaa ja vaivaa kerätäkseen yksityiskohtaisia tietoja uhreistaan, kuten heidän rooleistaan, vastuualueistaan ja henkilökohtaisista mieltymyksistään. He saattavat tutkia sosiaalisen median profiileja, yritysten verkkosivustoja tai uutisartikkeleita luodakseen yksilöllisiä ja vakuuttavia phishing-sähköposteja. Räätälöimällä viestinsä näyttämään laillisilta ja kiireellisiltä hyökkääjät voivat manipuloida kohteen tunteita ja päätöksentekoprosesseja, mikä lisää hyväksikäytön onnistumisen todennäköisyyttä.
Luottamuksen ja auktoriteetin hyväksikäyttö: Whaling-hyökkäykset perustuvat korkean tason johtajiin liittyvän luottamuksen ja auktoriteetin hyödyntämiseen. Kun sähköpostiviesti näyttää tulevan toimitusjohtajalta, talousjohtajalta tai muulta korkea-arvoiselta virkamieheltä, vastaanottajilla on taipumus olettaa, että viesti on laillinen ja noudattaa pyydettyjä toimia. Näissä sähköpostiviesteissä koettu auktoriteetti ja kiireellisyys voivat ohittaa tavanomaisen skeptisyyden, mikä saa ihmiset toimimaan nopeasti tarkistamatta viestin aitoutta perusteellisesti.
Rajoitettu altistuminen ja valvonta: Valashyökkäykset ovat tyypillisesti hyvin kohdennettuja ja kohdistuvat vain muutamaan henkilöön organisaatiossa. Toisin kuin joukkokalastuskampanjat, jotka heittävät laajemman verkon ja jotka roskapostisuodattimet saattavat havaita, valashyökkäykset on suunniteltu niin, että ne jäävät huomaamatta. Kohteiden rajallinen määrä vähentää havaitsemismahdollisuuksia ja lisää onnistumisen todennäköisyyttä. Lisäksi korkean tason johtajat saattavat saada vähemmän tietoturvatietoisuuskoulutusta kuin muut työntekijät, mikä tekee heistä alttiimpia tällaisille hyökkäyksille.
Taloudelliset vaikutukset ja laajamittaisten vahinkojen mahdollisuus: Tavoitteena on usein saada huomattavia taloudellisia voittoja tai arkaluonteisia yritystietoja. Onnistuneet hyökkäykset voivat aiheuttaa organisaatioille merkittäviä taloudellisia tappioita, vahingoittaa niiden mainetta ja vaarantaa niiden kilpailuedun. Hyökkääjät voivat käyttää hyväkseen heidän mahdollisuuksiaan saada varoja ja resursseja kohdistamalla hyökkäyksensä johtajiin, joilla on taloudellista päätöksentekovaltaa, mikä voi johtaa huomattavaan taloudelliseen vahinkoon.
Valashyökkäysten tehokkuuden vähentämiseksi organisaatioiden olisi keskityttävä kattaviin turvatoimiin. Tähän kuuluu vankkojen sähköpostin turvallisuusprotokollien käyttöönotto, säännöllinen työntekijöiden koulutus tietojenkalastelukokeiden tunnistamisesta ja niistä ilmoittamisesta sekä skeptisyyden ja tarkistamisen kulttuurin ylläpitäminen arkaluonteisia pyyntöjä käsiteltäessä. Yhdistämällä tekniset suojatoimet työntekijöiden tietoisuuteen ja parhaisiin käytäntöihin organisaatiot voivat vähentää merkittävästi riskiä joutua valashyökkäysten uhriksi.
Esimerkkejä whaling hyökkäyksistä
Todellisista hyökkäyksistä, jotka ovat aiheuttaneet merkittävää vahinkoa yrityksille, on useita esimerkkejä:
Snapchat
Helmikuussa 2016 Snapchat joutui valaanpyyntihyökkäyksen kohteeksi. Toimitusjohtajana Evan Spiegelinä esiintynyt henkilö lähetti sähköpostia henkilöstöhallinnon työntekijälle ja pyysi sekä nykyisten että entisten työntekijöiden palkkatietoja, mukaan lukien osakeoptiot ja W-2:t.
Ubiquiti Networks
Vuonna 2015 Ubiquiti Networks joutui kehittyneen toimitusjohtajahuijauksen uhriksi. Huijarit onnistuivat vakuuttamaan erään sen Hongkongissa sijaitsevan tytäryhtiön talousosaston siirtämään 46,7 miljoonaa dollaria ulkomaisille, toisiinsa liittymättömille tileille. Vaikka yritys onnistui saamaan takaisin 14,9 miljoonaa dollaria, sen maineelle aiheutunut vahinko oli peruuttamaton.
FBI
Vuonna 2008 FBI:n haastattelukampanja oli yksi varhaisimmista dokumentoiduista valaanpyyntiä koskevista hyökkäyksistä. Kohteena oli noin 20 000 toimitusjohtajaa, joista 2 000 joutui huijauksen uhriksi klikkaamalla haitallista linkkiä. Linkki oli naamioitu turvalliseksi selaimen lisäosaksi, mutta sen sijaan se asensi näppäinlukijan, joka kaappasi heidän tunnistetietonsa ja salasanansa.
FACC
Toinen merkittävä yritysmaailmaa ravistellut hyökkäys tapahtui vuonna 2016, ja sen kohteena oli FACC, itävaltalainen ilmailu- ja avaruusteollisuuden valmistaja, joka on tunnettu Airbusin ja Boeingin osien valmistuksesta. Tapahtumaan liittyi klassinen toimitusjohtajaksi tekeytyminen, jonka seurauksena 55,8 miljoonaa dollaria siirrettiin julkistamattomille ulkomaisille tileille. Useat työntekijät, mukaan lukien toimitusjohtaja ja talousjohtaja, irtisanottiin sittemmin.
Levitas Capital
Levitas Capital, australialainen hedge-rahasto, joutui laajamittaisen valaanpyyntihyökkäyksen uhriksi, jota helpotettiin haitallisen Zoom-linkin kautta. Vaikka yhtiö sai suurimman osan varoistaan takaisin, se päätti lopettaa toimintansa maineelleen aiheutuneen vakavan vahingon vuoksi.
Mitä työntekijät voivat tehdä suojellakseen itseään whaling hyökkäyksiltä?
Kuten kaikentyyppisten phishing-hyökkäysten kohdalla, paras tapa suojautua valaanpyynniltä on olla tietoinen uhasta ja olla valppaana sellaisten sähköpostiviestien kohdalla, joissa pyydetään arkaluonteisia tietoja tai vaaditaan välittömiä toimia. Seuraavassa on muutamia vinkkejä, joilla työntekijät voivat suojautua valashyökkäyksiltä:
Tarkista pyynnöt: Jos saat sähköpostiviestin, jossa pyydetään arkaluonteisia tietoja tai kiireellisiä toimia, tarkista pyyntö aina oletetun lähettäjän kanssa käyttäen eri viestintämenetelmää, kuten puhelinsoittoa tai henkilökohtaista keskustelua.
Ole varovainen linkkien ja liitetiedostojen kanssa: Älä napsauta linkkejä tai avaa sähköpostin liitetiedostoja, joita et odota tai jotka tulevat tuntemattomista lähteistä. Vaikka sähköposti näyttäisi lailliselta, se voi olla phishing-yritys, joka asentaa haittaohjelmia.
Tarkista sähköpostiosoitteet: Katso lähettäjän sähköpostiosoitetta tarkkaan. Valashyökkäyksissä käytetään usein sähköpostiosoitteita, jotka muistuttavat lähettäjän oikeaa sähköpostiosoitetta, mutta joissa on pieniä muunnelmia, kuten ylimääräisen kirjaimen tai numeron lisääminen.
Käytä kaksitekijätodennusta: Kahden tekijän todennus voi auttaa estämään luvattoman pääsyn yritysverkkoihin vaatimalla salasanan lisäksi toisen todentamistavan, kuten puhelimeen lähetettävän koodin.
Pysy ajan tasalla: Pysy ajan tasalla uusimmista phishing-taktiikoista ja huijauksista. Tämä voi auttaa sinua tunnistamaan ja välttämään phishing-yritykset, kuten valashyökkäykset.
Sähköpostiviestit ovat vakava uhka, joka voi aiheuttaa merkittäviä taloudellisia tappioita ja vahingoittaa organisaation mainetta. Olemalla tietoisia uhasta ja ryhtymällä toimiin suojautuakseen työntekijät voivat auttaa estämään valasviestihyökkäykset ja pitämään organisaationsa turvassa. Muista olla aina varovainen sellaisten sähköpostiviestien kanssa, joissa pyydetään arkaluonteisia tietoja tai vaaditaan välittömiä toimia, ja tarkista pyynnöt oletetulta lähettäjältä käyttäen toista viestintämenetelmää. Pysy ajan tasalla ja pysy turvassa!