サイバー攻撃が発達するにつれ、データ侵害の手口はより巧妙になり、より多くの企業に影響を及ぼしている。COVID-19の大流行と、現在ほとんどの企業が遠隔操作を行っているという事実により、フィッシング 攻撃は急激に増加している。Googleによると、COVID-19の期間中、推定2億4000万通のフィッシング関連の電子メールがブロックされたという。

では、捕鯨とは何か？この記事で調べてみよう。

捕鯨とは何か？

クジラ攻撃とは、フィッシング攻撃の一種で、CEOやCFOのような知名度の高い幹部を標的とし、企業から重要な情報を盗み出すことを目的としています。多くのクジラ型フィッシングの目的は、ソーシャル・エンジニアリング、電子メールのなりすまし、コンテンツのなりすましなどを通じて、被害者を騙し、攻撃者への高額な電信送金を承認させることです。 

どのように機能するのか？

詐欺師は、組織の公文書やソーシャルメディアを調べてプロフィールを作り、標的を定めて攻撃を仕掛ける。CEOや他の上級幹部からのEメールである可能性もある。

このようなEメールには、信頼できる情報源からのものであるかのような印象を与える情報も含まれている。高レベルのメンバーは、組織内でより多くの権限と信頼を持っているため、詐欺師は通常、詐欺が本物に見えるように、それ以上のことをします。

捕鯨攻撃の影響は？

データ損失

企業ネットワークは、リンクをクリックしたり、電子メールの添付ファイルをダウンロードしたりすることで、マルウェアに感染する可能性があります。その結果、知的財産の盗難や顧客情報の紛失といったデータ侵害につながる可能性があります。

経済的損失と風評被害

捕鯨攻撃は、多大な金銭的損失やデータ損失を引き起こす可能性があり、組織にとっても個人にとっても非常に恥ずかしいことである。2016年に標的型メール攻撃の結果として5000万ユーロの損失を被ったオーストリアの航空宇宙企業FACCのCEOは、他の従業員とともに解雇された。

捕鯨攻撃を防ぐには

ソーシャルメディア上の機密情報のプライバシーを維持する

高級幹部になりすますのは簡単なはずだ。インターネット上では、彼らに関する豊富な情報が頻繁に出回っている。トップ・エグゼクティブは、ソーシャルメディア上ではできるだけ自分の情報を非公開にすべきだ。

セキュリティ意識向上トレーニングを実施する。

この攻撃スタイルは、上級幹部を標的にすることが多い。しかし、捕鯨攻撃を成功させるには、電子メールが本物であるように見せかける必要がある。シニア・リーダーやスタッフは、サイバーセキュリティの危険を認識し回避する方法について、組織からトレーニングを受ける必要があります。

行動する前にまず送り主に相談する

緊急性に対する被害者の反応は、最も人気のある捕鯨テクニックの1つの重要な要素である。攻撃者は通常、重要な要求が記載された電子メールを送信する。これにより、受信者は最初に確認することなく行動するよう促されます。SkysnagはDMARC、DKIM、SPFプロトコルを自動化し、メールが本物かどうかを自動的に検証します。

結論

捕鯨攻撃は、知名度の高いエグゼクティブと関連しているため、飛躍的に大きな損失をもたらします。これを防ぐために、スカイスナッグの自動化されたソフトウェアは、お客様のドメインの評判を保護し、漏洩したビジネスメール、パスワードの盗難、そして潜在的に大きな金銭的損失からお客様を守ります。このリンクから 無料トライアルにサインアップして、ホエーリングアタックからビジネスを守りましょう。