Peter Holmes
0 
3909
404
Hakkında duymuş olabilirsin “Kimlik avı” Zaten, ama onun daha gelişmiş kardeşi hakkında bilgin var mı?, “balina avcılığı?” Balina avcılığı üzerinde çalışmak iyi bir fikir, çünkü etkileri kimlik avından çok daha zararlı olabilir!
Balina avının ne olduğuna ve sizi nasıl etkileyebileceğine bir göz atalım.
Balina Nedir??
Resim kredisi: weerapat / DepositPhotos
Arasındaki fark “balina avcılığı” ve “Kimlik Avı”
Balina kendi başına ileri bir teknik değildir. Temel düzeyde, daha karmaşık bir kimlik avı aracıdır. Ancak bunun arkasındaki lojistik, balina avcılığını kullanıcılara zarar verebilecek hale getirmektir..
Balina avlanmanın kusurlarını alır ve hacker'ın istediğini yapmaları için insanları kandırmak için arındırır. Düzenli kimlik avı ile ilgili temel sorun etkisiz olma eğilimindedir. Halk bir kimlik avı saldırısını tespit etmede etkili oldu Kimlik avı e-postasını belirleme Kimlik avı e-postasını belirleme Kimlik avı e-postalarını yakalamak zor! Dolandırıcılar, PayPal veya Amazon olarak poz veriyor, şifrenizi ve kredi kartı bilgilerinizi çalmaya çalışıyor, aldatmaları neredeyse mükemmel. Size sahtekarlığı nasıl tespit edeceğinizi gösteriyoruz. Yani bir zamanlar oldukları kadar etkili değiller.
Sonuç olarak, bilgisayar korsanları başkalarını kandırma çabalarını arttırmak zorunda kaldı. İnsanlar her zaman arkadaşlarının, ailenin ve iş arkadaşlarının gönderdiği şeylere güvenmemek için tavsiyede bulunurlar. Hackerlar bu güveni balina avcılığı yoluyla insanları dolandırmak için kullanıyorlar.
Balina avcılığı, bir bilgisayar korsanının bir şirkette üst düzey bir konumda bulunan birisini dijital olarak hedeflemesidir. Genellikle, bilgisayar korsanı, hakkında daha fazla bilgi edinmek için kişi hakkında bilgi toplar. Ayrıca şirketin ağına erişebilirler ve şirketin nasıl çalıştığını araştırırlar..
Bilgi Nasıl Kullanılır?
Üst düzey yöneticide ihtiyaç duydukları tüm bilgilere sahip olduklarında, hesaplarını keserler ve e-postalarını veya mesajlaşma servislerini ele geçirirler. Oradan, yöneticinin altında çalışan kişilere onları dolandırmak için mesaj atabilirler.
Bilgisayar korsanı şirketin ağına veya hesaplarına erişemezse, bunun yerine kimliğe bürünme girişiminde bulunabilir. Bu taktik, kimliğine bürünmek istedikleri kişiye çok benzeyen bir e-posta adresini yeniden yaratmayı ve ardından çalışanlarına e-posta göndermeyi içerir..
Bu yöntem, bir spam filtresine yakalanma veya şirket bir beyaz liste kullanıyorsa tamamen engellenme şansını artırır, ancak bazen onlar için çalışabilir.
Hackerlar Balinadan Nasıl Yararlanıyor?
Resim kredisi: elli / DepozitoFotoğraflar
Elbette, bir bilgisayar korsanı, karşılığında bir şey beklemeden bütün bunları yapmak için kendi yolundan çıkmaz. Bilgisayar korsanının temel amacı, çalışanlara para aktarmalarını isteyerek çalışanlardan para çekmektir. “müdür.”
Bir bilgisayar korsanı ödevini yapmışsa, saldırısını daha inandırıcı hale getirmek için yöneticinin sesini ve tonunu taklit edecektir. İnsanlardan belirli bir hesaba para yatırmalarını isteyecek, bunun ticari nedenlerden dolayı olduğunu iddia ediyor.
Bir bilgisayar korsanı bunun yerine biraz daha sporcu bir şey deneyebilir. Sonuçta, insanlardan para yatırmalarını istemek kaşları kaldırabilir! Bazen, bilgiler tek bir ödemeden daha değerli olabilir ve bilgisayar korsanları ekstra para kazanmak için kullanabilecekleri hassas veriler ister.
Birkaç yıl önce, The Guardian, bir İK çalışanının CEO gibi davranan bir bilgisayar korsanından e-posta aldığı balina saldırısı rapor etti. Hacker, çalışandan şirketin İK çalışanının tüm detayları yanıtladığı bordro bilgilerini istedi. Bilgisayar korsanının şimdi Snapchat'ta kiraladığı herkesin ödeme bilgileri vardı.
Balina Ne Kadar Hasar Görür?
Şimdi bir balina saldırısının ayrıntılarını biliyoruz, ancak kaç şirket onlar için düşüyor? Şirketler bu saldırıları çabucak halleder mi, yoksa bilgisayar korsanları bu işletmelerden faydalanarak güzel bir kuruş kazanıyor mu??
Forbes, 2013'ten bu yana, yaklaşık 80.000 işyerinden balina avcılığı yoluyla yaklaşık 12 milyar dolar kaybolduğunu bildirdi. Sadece bu değil, Varonis, balina avcılığının sadece 2017'de% 200 arttığını ve korsanların büyük kimlik avı yapma fikrine ısındığını gösterdi.
Balinadan Kendinizi Nasıl Korursunuz?
Güvenli Şirket Politikaları
İdeal olarak, en başta balina saldırısı olmamalıdır! İyi bir şirket güvenlik politikası, bilgisayar korsanlarını uzak tutmanın etkili bir yoludur.
Birincisi, kullanıcı hesapları saldırı saldırılarını önleyecek kadar güvenli olmalıdır. Zorlayıcı şifreler ve davetsiz misafirlere karşı ilave önlemler (iki faktörlü kimlik doğrulama gibi) İki Faktörlü Kimlik Doğrulama Tiplerinin ve Yöntemlerinin Artıları ve Eksileri İki Faktörlü Kimlik Doğrulama Tiplerinin ve Yöntemlerinin Artıları ve Eksileri İki faktörlü kimlik doğrulama yöntemlerinin eşit ve yaratılmamış olması. gözle görülür şekilde daha güvenli ve daha güvenli. İşte en yaygın yöntemlere ve kişisel gereksinimlerinizi en iyi karşılayan yöntemlere bir göz atın..
Şirketler ayrıca, intranetin dışından gelen postalardan şüphelenmek için iç e-posta sistemlerini kurmalıdır. En ikna edici sahte e-posta bile bile kara listeye düşecek ve zarar vermeden önce işaretlenecektir.
Veri ve Para Transferlerini Koruyun
İdeal olarak, veri ve para göndermenin arkasındaki işlemler, şirket dışına sızmasını önleyecek kadar güvenli olmalıdır. Bunun üstlenilmemesi, memnun olmayan çalışanların kendileri için biraz fazladan para kazanmasına neden olabilir!
Verileri ve parayı her zaman mümkün olan en güvenli şekilde kullanın. Bu şekilde eğer biri balina saldırısı ile kandırılırsa, bilgisayar korsanı ödülünü almak için elinden gelmeden önce işlem sistem tarafından işaretlenecektir..
Vigilance Uygulaması
Diğer her şey başarısız olursa ve bir bilgisayar korsanı bir balina saldırısı için sizi hedef alırsa, dikkatinizi yerine getirerek rolünüzü yapabilirsiniz..
Bir balina avcısı, motivasyon duygunuza saldırmaya çalışacak ve sizi daha yüksek bir konumdan arayacak. Bu şekilde, sizden hassas bilgiler istediklerinde, onları ikinci bir düşünce olmadan onlara gönderme gereğini hissedeceksiniz..
Tanıdığınız bir yönetici aniden sizden nakit veya kişisel bilgi almaya başlarsa, herhangi bir tuhaflığın adı ve e-posta adresini iki kez kontrol etmeye değer. Bir şey görünüyorsa, işlemin yasal olup olmadığını görmek için e-posta dışındaki patronla iletişim kurmayı deneyin..
Güvenli E-posta Hizmeti Kullanma
Bir balina saldırısı ancak bir bilgisayar korsanı saldırıyı gerçekleştirmek için yeterli bilgiyi toplarsa gerçekleşebilir. Onları bu bilgilerden uzak tutarsanız, şirkete sızmak için ihtiyaç duydukları araçları ellerinde bulundurmazlar. Bu nedenle, e-posta hizmetinizin ne kadar güvenli olduğunu analiz etmelisiniz ve kendini meraklı olmaktan korumak için iyi bir iş çıkarsa.
Hangi hizmetleri seçeceğiniz konusunda biraz takılı kalmışsanız, güvenli ve şifreli e-posta sağlayıcılarını yakından takip edin Çevrimiçi Olan En Güvenli ve Şifreli 3 E-posta Sağlayıcısı Çevrimiçi olan En Güvenli ve Şifreli 3 E-posta Sağlayıcısı Hükümetten ve üçüncü taraf gözetiminden bıkmış E-postaların? Mesajlarınızı şifreli bir e-posta çözümü ile koruyun. bu ilk önce gizliliğinizi koyar. Bağlantılarınızla ilgilenmeyen bir e-posta sağlayıcısı, bir hacker'ın balina avı saldırısı yapmak için kullanabileceği hassas verilerin sızması riski taşır..
Kimlik Hırsızlığından Güvende Kalmak
Balina avcılığı, her seviyede daha büyük kimlik avı kardeşliğidir. Hedefin büyüklüğünden elde ettiği potansiyel ödüllere kadar balina avcılığı hem işletmeler hem de çalışanlar için önemli bir sorun olabilir.
Hackerların ne tür bilgi avladıklarını bilmek ister misiniz? Hacker'ların kimliğinizi çalmak için kullanılan en fazla 10 bilgiyi hedefleyen bilgi parçalarına rehberimizi deneyin. ABD Adalet Bürosu'na göre kimlik hırsızlığı masrafları 24 milyar doların üzerindedir. 2012 yılında, ev hırsızlığı, motor ve mülk hırsızlığından daha fazlasını birleştirdi. Hırsızların aradığı 10 bilgi bu… .