Mit der Entwicklung von Cyberangriffen sind immer mehr Unternehmen von immer raffinierteren Methoden der Datenverletzung betroffen. Aufgrund der COVID-19-Pandemie und der Tatsache, dass die meisten Unternehmen heute aus der Ferne arbeiten, haben Phishing-Angriffe drastisch zugenommen. Nach Angaben von Google wurden während COVID-19 schätzungsweise 240 Millionen Phishing-E-Mails blockiert.

Was also ist Walfang? Das wollen wir in diesem Artikel herausfinden.

Was ist Walfang? und wie funktioniert er?

Ein Whale-Angriff ist eine Art von Phishing-Angriff, der auf hochrangige Führungskräfte wie den CEO oder CFO abzielt, um wichtige Informationen aus einem Unternehmen zu stehlen. Der Zweck vieler Whale-Phishing-Versuche besteht darin, das Opfer durch Social Engineering, E-Mail-Spoofing und Content-Spoofing dazu zu bringen, Überweisungen von hohem Wert an den Angreifer zu genehmigen. 

Wie funktioniert das?

Die Betrüger untersuchen die öffentlichen Dokumente und sozialen Medien eines Unternehmens, um ein Profil zu erstellen und dann einen gezielten Angriff zu starten. Es könnte sich um eine E-Mail vom CEO oder einer anderen Führungskraft handeln.

Eine solche E-Mail enthält auch Informationen, die den Eindruck erwecken, dass sie von einer zuverlässigen Quelle stammt. Da ein hochrangiges Mitglied über mehr Befugnisse und Vertrauen innerhalb der Organisation verfügt, gehen die Betrüger in der Regel weit darüber hinaus, um den Betrug als echt erscheinen zu lassen.

Was sind die Auswirkungen eines Walangriffs?

Datenverlust

Unternehmensnetzwerke können mit Malware infiziert werden, wenn man auf einen Link klickt oder einen Anhang aus einer E-Mail herunterlädt. Dies kann zu Datenschutzverletzungen führen, z. B. zum Diebstahl von geistigem Eigentum oder zum Verlust von Kundeninformationen.

Finanzielle Verluste und Rufschädigung

Ein Walfangangriff kann erhebliche finanzielle Verluste oder Datenverluste verursachen, was sowohl für ein Unternehmen als auch für eine Person sehr peinlich sein kann. Der Vorstandsvorsitzende des österreichischen Luft- und Raumfahrtunternehmens FACC, der 2016 infolge eines gezielten E-Mail-Angriffs einen Verlust von 50 Millionen Euro erlitt, wurde zusammen mit anderen Mitarbeitern entlassen.

Wie man Angriffe auf Wale verhindern kann

Wahrung der Vertraulichkeit sensibler Informationen in sozialen Medien

Es sollte einfach sein, sich als eine hochrangige Führungskraft auszugeben. Im Internet gibt es häufig eine Fülle von Informationen über sie. Top-Manager sollten ihre Informationen in den sozialen Medien so privat wie möglich halten.

Durchführung von Schulungen zum Sicherheitsbewusstsein.

Dieser Angriffsstil zielt häufig auf leitende Angestellte ab. Damit der Walfang-Angriff erfolgreich ist, muss die E-Mail jedoch authentisch erscheinen. Führungskräfte und Mitarbeiter müssen von den Unternehmen darin geschult werden, wie sie Cybersicherheitsgefahren erkennen und vermeiden können.

Konsultieren Sie zuerst den Absender, bevor Sie handeln

Die Reaktion des Opfers auf die Dringlichkeit ist eine Schlüsselkomponente einer der beliebtesten Whaling-Techniken. Der Angreifer sendet in der Regel eine E-Mail mit einer kritischen Aufforderung. Dadurch wird der Empfänger veranlasst, ohne vorherige Überprüfung zu handeln. Skysnag automatisiert DMARC-, DKIM- und SPF-Protokolle und überprüft automatisch, ob eine E-Mail echt ist oder nicht.

Schlussfolgerung

Whaling-Angriffe verursachen exponentiell größere Verluste, da sie mit hochrangigen Führungskräften in Verbindung gebracht werden. Um dies zu verhindern, schützt die automatisierte Software von Skysnag den Ruf Ihrer Domain und bewahrt Sie vor kompromittierten Geschäfts-E-Mails, Passwort-Diebstahl und potenziell erheblichen finanziellen Verlusten. Melden Sie sich über diesen Link für eine kostenlose Testversion an und schützen Sie Ihr Unternehmen vor Whaling-Attacken.