Enquiry
cz en

Kybernetická bezpečnost: Whaling (3/5)

2 min. čtení •

 

Whaling

je tzv. lovem velryb, tedy forma phishingového útoku na vrcholové manažery a majitele firem. Útoku předchází precizní příprava a pečlivý výběr své oběti.

Dostat se dnes ke konkrétním osobám napomáhají sociální sítě jako LinkedIn nebo Twitter a je velmi lehké získat informace k samotným ředitelům společností.

 

Tento typ e-mailového útoku používá často chytrou taktiku pro upoutání pozornosti a využívá sociálního inženýrství i umělé inteligence. Útočníci se vydávají za důvěryhodné osoby nebo instituce.

Typickým příkladem je kliknutí na falešný link plánované Zoom konference s důležitým obchodním partnerem, který následně spustí instalaci malware a přes získané údaje osoby s podpisovým právem provede útočník nevratné finanční a reputační operace (např. na bankovním účtu organizace, či při transferu vysoce důvěrných dokumentů neoprávněným příjemcům).

Mnohokrát hackerské skupiny útočí s úmyslem poskytnout citlivá data za úplatu vládě a konkurenčním soukromým společnostem apod. Tyto komerčně citlivé informace se pak využívají pro různé špionážní činy, manipulace s akciemi na burze a další.

Doporučujeme pravidelně školit nejen běžné zaměstnance, ale vzdělávat v tomto směru i management a majitele firem. Pokud patříte mezi lukrativní společnosti s vysoce citlivými informacemi a potenciálem jejich budoucího zneužití, sofistikované bezpečnostní architektuře sítě se nevyhnete.

 

Konkrétní doporučení:

  • před kliknutím na zaslaný odkaz si ověřte i telefonicky původ zaslaného mailu a odesílatele
  • odlište efektivně maily, které nepochází z firemní komunikace
  • segmentujte vaši síť a k přístupu ke kritickým datům (HR, provoz, výroba, finanční oddělení) využívejte výhradně dvoufaktorové ověření
  • čas od času požádejte specialisty, aby vašim zaměstnancům zaslali cvičné whalingové e-maily, ať již v rámci samostatného testu sociálního inženýrství, či specifických penetračních testů

 

 

faster_3.0
Be Faster

#besafe #CyberSecurity #Faster
#whaling #spam #emailsecurity #malware #datasecurity #informationsecurity

Novinky

Partnerství CSP

5. 12. 2023

CyberSecurityPlatform.cz je odborná komunita a platforma určená pro odborníky i studenty informační a kybernetické bezpečnosti,...

Kybernetická bezpečnost: Zálohovat znamená přežít

27. 11. 2023

• 3 min. čtení •   Můžete si v podnikání vůbec dovolit částečnou nebo úplnou ztrátu dat?   Představte...

FASTER-CSIRT (CZ)

17. 10. 2023

  📢 Máme novinku FASTER-CSIRT (CZ)   Bezpečnostní tým Faster CZ byl v minulých dnech registrován Trusted...

Services

Useful links

Faster CZ in the media

Contact us

Customer Support

+420 533 433 333

...request service

Technical Support

+420 533 433 000

+420 516 116 000

...request support

Projekt "Vybudování a provoz datového centra Faster CZ spol. s r.o.," (číslo CZ.01.4.04/0.0/0.0/15_011/0001405) je spolufinancován Evropskou unií v rámci Operačního programu Podnikání a inovace pro konkurenceschopnost (OP PIK). Na základě žádosti o podporu ze dne 30.7.2015 byl projekt uznán Ministerstvem financí jako způsobilý k poskytnutí dotace na výstavbu datového centra.

Zahájení projektu: 1.9.2015

Ukončení projektu: 31.12.2018

Realizace projektu: Jarní 1064/44g, Maloměřice, 614 00 Brno.

Cílem projektu je vybudování a provoz nového ekologicky šetrného datového centra, které zvýší konkurenceschopnost firmy a kvalitu poskytovaných služeb, vytvoří nová specializovaná pracovní místa a rozšíří spolupráci s brněnskými vysokými školami.

lin fb yt tw

Faster CZ spol. s r.o.
Jarní 1064/44g, 614 00 Brno
IČO: 60722266
DIČ: CZ60722266
Datová schránka: gyw5w8t
Číslo bank. účtu: 290204641/0300

© 2023 FASTER.CZ | Společnost je zapsána u KS Brno, oddíl C, vložka 16631, 22. 9. 1994

Design by mevia.cz

Question or problem?