Poptávka
cz en

Kybernetická bezpečnost: Whaling (3/5)

2 min. čtení •

 

Whaling

je tzv. lovem velryb, tedy forma phishingového útoku na vrcholové manažery a majitele firem. Útoku předchází precizní příprava a pečlivý výběr své oběti.

Dostat se dnes ke konkrétním osobám napomáhají sociální sítě jako LinkedIn nebo Twitter a je velmi lehké získat informace k samotným ředitelům společností.

 

Tento typ e-mailového útoku používá často chytrou taktiku pro upoutání pozornosti a využívá sociálního inženýrství i umělé inteligence. Útočníci se vydávají za důvěryhodné osoby nebo instituce.

Typickým příkladem je kliknutí na falešný link plánované Zoom konference s důležitým obchodním partnerem, který následně spustí instalaci malware a přes získané údaje osoby s podpisovým právem provede útočník nevratné finanční a reputační operace (např. na bankovním účtu organizace, či při transferu vysoce důvěrných dokumentů neoprávněným příjemcům).

Mnohokrát hackerské skupiny útočí s úmyslem poskytnout citlivá data za úplatu vládě a konkurenčním soukromým společnostem apod. Tyto komerčně citlivé informace se pak využívají pro různé špionážní činy, manipulace s akciemi na burze a další.

Doporučujeme pravidelně školit nejen běžné zaměstnance, ale vzdělávat v tomto směru i management a majitele firem. Pokud patříte mezi lukrativní společnosti s vysoce citlivými informacemi a potenciálem jejich budoucího zneužití, sofistikované bezpečnostní architektuře sítě se nevyhnete.

 

Konkrétní doporučení:

  • před kliknutím na zaslaný odkaz si ověřte i telefonicky původ zaslaného mailu a odesílatele
  • odlište efektivně maily, které nepochází z firemní komunikace
  • segmentujte vaši síť a k přístupu ke kritickým datům (HR, provoz, výroba, finanční oddělení) využívejte výhradně dvoufaktorové ověření
  • čas od času požádejte specialisty, aby vašim zaměstnancům zaslali cvičné whalingové e-maily, ať již v rámci samostatného testu sociálního inženýrství, či specifických penetračních testů

 

 

faster_3.0
Be Faster

#besafe #CyberSecurity #Faster
#whaling #spam #emailsecurity #malware #datasecurity #informationsecurity

Novinky

Kybernetická bezpečnost: Antivir nebo VPN?

6. 9. 2023

• 3 min. čtení •   Před rozhodnutím si pojďme dát trošku teorie.   Antivirový program – chrání data před...

Kybernetická bezpečnost: 2FA jako standard a prevence zároveň

23. 8. 2023

• 4 min. čtení •   Ještě jste v praxi nezačali používat dvoufaktorové ověřování?   Velká...

Kybernetická bezpečnost: Angler phishing (5/5)

8. 8. 2023

• 2 min. čtení •     Angler phishing oproti svým kolegům je nejmladším členem. Jedná se o typ kybernetického...

Služby

Užitečné odkazy

Napsali o nás

Kontaktujte nás

Zákaznická podpora

+420 533 433 333

obchod@faster.cz

poptat službu

Technická podpora

+420 533 433 000

+420 516 116 000

servis@faster.cz

poptat podporu

Projekt "Vybudování a provoz datového centra Faster CZ spol. s r.o.," (číslo CZ.01.4.04/0.0/0.0/15_011/0001405) je spolufinancován Evropskou unií v rámci Operačního programu Podnikání a inovace pro konkurenceschopnost (OP PIK). Na základě žádosti o podporu ze dne 30.7.2015 byl projekt uznán Ministerstvem financí jako způsobilý k poskytnutí dotace na výstavbu datového centra.

Zahájení projektu: 1.9.2015

Ukončení projektu: 31.12.2018

Realizace projektu: Jarní 1064/44g, Maloměřice, 614 00 Brno.

Cílem projektu je vybudování a provoz nového ekologicky šetrného datového centra, které zvýší konkurenceschopnost firmy a kvalitu poskytovaných služeb, vytvoří nová specializovaná pracovní místa a rozšíří spolupráci s brněnskými vysokými školami.

lin fb yt tw

Faster CZ spol. s r.o.
Jarní 1064/44g, 614 00 Brno
IČO: 60722266
DIČ: CZ60722266
Datová schránka: gyw5w8t
Číslo bank. účtu: 290204641/0300

© 2023 FASTER.CZ | Společnost je zapsána u KS Brno, oddíl C, vložka 16631, 22. 9. 1994

Design by mevia.cz

Dotaz, či problém?