网络钓鱼攻击并不是什么新鲜事。然而,在过去几年中,一种特定类型的数量急剧增加: 捕鲸网络钓鱼。网络钓鱼传统上会撒下一张大网,针对任何毫无戒心的个人,而捕鲸则是针对大鱼:组织内的高管和高级领导者。这些攻击需要攻击者更多的时间、精力和技术专业知识,但回报却要大得多。
捕鲸攻击通常更加复杂,使用首席执行官冒充、深度造假技术等方法 有针对性的鱼叉式网络钓鱼。最近的数据表明 89% 的网络钓鱼电子邮件 现在涉及冒充接收者熟悉的人。这些电子邮件中约有 16% 涉及冒充同事的攻击者。就捕鲸而言,这意味着针对高管或有权访问银行账户等关键资源的人。
成为网络钓鱼攻击受害者的成本可能会很高。联邦调查局报道称 损失 5200 万美元 仅 2022 年就免受网络钓鱼诈骗的影响。这些成本不仅由企业承担,还由其客户承担,更不用说需要花费在预防上的资源了。
考虑到所涉及的财务和声誉风险的潜在规模,这些类型的攻击很难被忽视。然而,对于企业来说,它们提供了一个重新集中精力保护组织中最有价值目标的机会。在本文中,我们将探讨这一不断增长的趋势,并为组织如何加强防御提供实用建议。
捕鲸为何盛行?
网络钓鱼通常会撒下一张大网,攻击者依靠庞大的邮件列表让毫无戒心的受害者点击链接。相比之下,捕鲸网络钓鱼具有高度针对性和定制性。攻击者花时间研究受害者。
这包括收集个人详细信息、了解他们的业务职责、分析电子邮件习惯以及创建高度个性化的内容来欺骗收件人。这种程度的努力可能看起来是劳动密集型的,但一旦成功,就会得到显着的回报。
毕竟,捕鲸活动的目标是有权批准财务转移或访问敏感公司数据的个人,这使他们成为寻求巨额回报的恶意行为者的主要目标。同样,高管们不太可能接受过全面的威胁检测培训,而且由于他们太忙,更有可能忽视诈骗的迹象。
2023 年发生的一起案件突显了捕鲸袭击的日益复杂性,当时香港的一家跨国公司 被骗2500万美元 通过冒充首席财务官和其他主要企业高管的深度伪造视频通话。一位有权使用这些资金的财务经理被误导,看似在老板的要求下转移了这笔巨额资金。
此类攻击通常依赖于情绪操纵,制造紧迫感或利用业务关系来诱骗受害者做出冲动的决定,例如授权电汇或提供机密登录详细信息。 在企业环境中在并非每个企业领导者都认识每个高管的情况下,危险就更加严重。
对于攻击者来说,这些高价值目标的吸引力是显而易见的。在个性化攻击上花费的精力越多,潜在的经济回报就越大。在许多情况下,经济和声誉方面的巨大损失可能会给受害公司带来长期后果。
不断发展的剧本
近年来,网络钓鱼策略变得更加复杂。这是由人工智能 (AI) 和机器学习技术的使用增加推动的。一项值得注意的演变是深度伪造的使用,其中攻击者使用人工智能驱动的过滤器在视频通话中冒充高管或其他可信人物。
这 直播技术 深度伪造 来电 现在已广泛使用,并且往往非常令人信服,以至于受害者常常找不到理由质疑其真实性,特别是当请求看似合法时。这种技术是 2023 年香港案件的关键因素,攻击者在深度伪造视频通话中冒充首席财务官以授权电汇。
不过,深度造假只是其中的一部分。捕鲸攻击者还使用欺骗性的电子邮件地址、社交媒体资料,甚至电话号码来进一步掩盖他们的身份。目标是使攻击尽可能令人信服,依靠受害者对其通信的信任来绕过安全协议。
攻击者也越来越善于营造紧迫感。通过精心设计看似直接来自首席执行官或其他高级管理人员的信息,他们敦促其他管理人员迅速采取行动,而不会事后批评他们的行为。这种技术通常被称为“首席执行官欺诈”,并且仍然是捕鲸攻击中最常见的策略之一。
这种欺诈利用了企业的等级结构,人们更有可能遵守上级的紧急要求。
保护您的组织
随着高级网络钓鱼的复杂性不断增加,防御措施也必须随之提高。企业领导者和安全专业人员应实施多层方法来保护敏感数据并防止针对高管的诈骗。以下是一些关键步骤。
员工培训和意识。 防御捕鲸攻击的最有效方法之一是教育员工,尤其是财务和领导职位的员工,了解如何发现可疑活动。培训应涵盖识别危险信号,例如不熟悉的发件人地址、意外请求或高压策略。定期的网络钓鱼模拟练习可以帮助强化这方面的知识并保持高度的意识。
多重身份验证。 多重身份验证 (MFA) 是阻止攻击者的最简单但最有效的工具之一,特别是在保护高价值帐户时。需要多种形式的验证(例如,密码加生物特征识别或基于令牌的身份验证)增加了额外的保护层,使攻击者更难以绕过。
电子邮件过滤和反网络钓鱼软件。 实施先进的电子邮件过滤系统可以帮助在可疑邮件到达员工的收件箱之前检测到它们。反网络钓鱼软件可以标记与公司域不一致的电子邮件地址,提醒员工潜在的冒充尝试。这些系统应该进行微调,以检测网络钓鱼的微妙迹象,例如轻微拼写错误的域名或异常附件。
事件响应和报告协议。 制定明确的协议来报告可疑通信和应对潜在的安全漏洞至关重要。这包括建立一个指挥系统来验证意外请求,并确保所有员工知道收到可疑电子邮件、短信或电话时应采取的步骤。
第三方风险管理。 攻击者不仅专门针对某个组织,还可以针对有权访问公司网络的第三方供应商,因此必须仔细管理这些关系。定期安全审计、严格的合同义务和明确的数据共享政策可以帮助减轻外部各方带来的风险。
保持领先地位
随着捕鲸网络钓鱼攻击不断增加,组织必须主动加强防御。网络犯罪分子使用的不断变化的策略需要超越传统安全措施的多层、全面的方法。保护最高管理层高管和其他高价值目标不再是可选的,而是保护组织财务稳定、数据和声誉的关键部分。
通过专注于持续培训、实施先进的技术解决方案以及制定强大的事件响应计划,企业可以最大限度地降低成为这些高度复杂的攻击受害者的风险。准备是关键,保持领先于新兴趋势将为您的组织带来战斗机会。
特色图片来源: 卡西亚·德伦达/Unsplash
