Kybernetická bezpečnost: Whaling (3/5)

2 min. čtení •

 

Whaling

je tzv. lovem velryb, tedy forma phishingového útoku na vrcholové manažery a majitele firem. Útoku předchází precizní příprava a pečlivý výběr své oběti.

Dostat se dnes ke konkrétním osobám napomáhají sociální sítě jako LinkedIn nebo Twitter a je velmi lehké získat informace k samotným ředitelům společností.

 

Tento typ e-mailového útoku používá často chytrou taktiku pro upoutání pozornosti a využívá sociálního inženýrství i umělé inteligence. Útočníci se vydávají za důvěryhodné osoby nebo instituce.

Typickým příkladem je kliknutí na falešný link plánované Zoom konference s důležitým obchodním partnerem, který následně spustí instalaci malware a přes získané údaje osoby s podpisovým právem provede útočník nevratné finanční a reputační operace (např. na bankovním účtu organizace, či při transferu vysoce důvěrných dokumentů neoprávněným příjemcům).

Mnohokrát hackerské skupiny útočí s úmyslem poskytnout citlivá data za úplatu vládě a konkurenčním soukromým společnostem apod. Tyto komerčně citlivé informace se pak využívají pro různé špionážní činy, manipulace s akciemi na burze a další.

Doporučujeme pravidelně školit nejen běžné zaměstnance, ale vzdělávat v tomto směru i management a majitele firem. Pokud patříte mezi lukrativní společnosti s vysoce citlivými informacemi a potenciálem jejich budoucího zneužití, sofistikované bezpečnostní architektuře sítě se nevyhnete.

 

Konkrétní doporučení:

  • před kliknutím na zaslaný odkaz si ověřte i telefonicky původ zaslaného mailu a odesílatele
  • odlište efektivně maily, které nepochází z firemní komunikace
  • segmentujte vaši síť a k přístupu ke kritickým datům (HR, provoz, výroba, finanční oddělení) využívejte výhradně dvoufaktorové ověření
  • čas od času požádejte specialisty, aby vašim zaměstnancům zaslali cvičné whalingové e-maily, ať již v rámci samostatného testu sociálního inženýrství, či specifických penetračních testů

 

 

faster_3.0
Be Faster

#besafe #CyberSecurity #Faster
#whaling #spam #emailsecurity #malware #datasecurity #informationsecurity

Novinky

UZAVÍRKA /Kulkova/

8. 1. 2024

Vážení zákazníci, od 8. 1. – 31. 5. 2024 je v souvislosti s pokračující výstavbou velkého městského okruhu ZCELA...

PF 2024

19. 12. 2023

Vážení obchodní partneři a zákazníci, děkujeme za spolupráci v tomto roce, přejeme Vám krásné Vánoce a do nového roku 2024...

Vítejte v Portálu Faster CZ

6. 12. 2023

Aktuálně vám nabízí přehled aktivních služeb a seznam faktur s možností třídění či stažení. Další funkce (jako např....

Projekt "Vybudování a provoz datového centra Faster CZ spol. s r.o.," (číslo CZ.01.4.04/0.0/0.0/15_011/0001405) je spolufinancován Evropskou unií v rámci Operačního programu Podnikání a inovace pro konkurenceschopnost (OP PIK). Na základě žádosti o podporu ze dne 30.7.2015 byl projekt uznán Ministerstvem financí jako způsobilý k poskytnutí dotace na výstavbu datového centra.

Zahájení projektu: 1.9.2015

Ukončení projektu: 31.12.2018

Realizace projektu: Jarní 1064/44g, Maloměřice, 614 00 Brno.

Cílem projektu je vybudování a provoz nového ekologicky šetrného datového centra, které zvýší konkurenceschopnost firmy a kvalitu poskytovaných služeb, vytvoří nová specializovaná pracovní místa a rozšíří spolupráci s brněnskými vysokými školami.

lin fb yt tw

Faster CZ spol. s r.o.
Jarní 1064/44g, 614 00 Brno
IČO: 60722266
DIČ: CZ60722266
Datová schránka: gyw5w8t
Číslo bank. účtu: 290204641/0300

Design by mevia.cz