whaling attack
امنیت و هک همه مطالب

آشنایی با حمله صید نهنگ و راهکارهای جلوگیری از آن

این یک واقعیت شناخته‌شده است که هنگام ماهیگیری، شانس خود را با انداختن یک تور بزرگ به حداکثر می‌رسانید. از طرف دیگر، اگر به صید ماهی بزرگتر امیدوار هستید، بهترین ابزار نیزه است. در تئوری، شما حتی می‌توانید سعی کنید یک نهنگ غول پیکر را صید کنید. وقتی صحبت از حملات سایبری به میان می‌آید، مجرمان از همین رویکرد در فیشینگ استفاده می‌کنند و شبکه گسترده‌ای را برای فریب دادن هر چه بیشتر کاربران (جهت ارائه رمز عبورشان) به‌کار می‌گیرند. اما زمانی که فیشینگ تصادفی نیست، بلکه برای هدف قرار دادن افراد خاص سفارشی‌سازی شده است، به آن “فیشینگ نیزه‌ای” می‌گویند. حمله صید نهنگ زیرمجموعه‌ای از کلاهبرداری‌های فیشینگ نیزه‌ای است. اما، حمله صید نهنگ در امنیت سایبری دقیقاً چیست؟ چه تفاوتی با فیشینگ دارد؟ در ادامه به این سوالات پاسخ خواهیم داد.

در ضمن اگر علاقمند به آشنایی با تهدیدات کامپیوتری هستید، می‌توانید مقاله‌ی ما را با عنوان آشنایی با خطرناک‌ترین ویروس‌های کامپیوتری مطالعه بفرمایید.

فهرست مطالب

حمله صید نهنگ در امنیت سایبری چیست؟

شکار نهنگ نوعی فیشینگ است که در آن مهاجم با در نظر گرفتن گروه ویژه‌ای از قربانیان حمله‌ای را طراحی می‌کند. این گروه ویژه قربانی‌ها عبارتند از: اهداف مشترک افراد مشهور، شخصیت‌های عمومی، کارمندان سطح بالا و مدیران C-suite در محل کار و سایر افراد سطح بالا هستند.

تولید این نوع حمله از حملات فیشینگ معمولی پیچیده‌تر است. بااین‌حال، مزیت آن برای هکرها این است که اگر موفق شوند، پاداش بسیار بالاتری دریافت خواهند کرد. از طریق این نوع حملات، مجرمان سایبری می‌توانند به داده‌های گران‌بها، دارایی‌های مالی بزرگ یا اسرار تجاری دسترسی پیدا کنند.

تفاوت حمله صید نهنگ و فیشینگ

اصلی‌ترین تفاوت فیشینگ و حمله صید نهنگ، در هدف آن‌هاست. کمپین‌های فیشینگ گسترده، عمومی هستند و به‌صورت انبوه انجام می‌شوند. این کمپین‌ها معمولاً به‌هیچ‌عنوان تحقیق قبلی در مورد قربانیان مورد نظر نیاز ندارند.

ازسوی‌دیگر، برای اجرای حملات صید نهنگ یا نیزه‌ای، هکرها باید تحقیقات جامعی روی اهداف خود انجام دهند و تا آنجا که ممکن است درباره آن‌ها اطلاعات کسب کنند. در این صورت است که حملات آن‌ها به نتیجه برسد.

درحالی‌که کمپین‌های فیشینگ عمومی ممکن است صدها میلیون ایمیل مخرب را در یک روز ارسال کنند. اما تعداد حملات در صید نهنگ معمولاً بسیار کم است، زیرا مستقیماً در اهداف با اولویت بالا متمرکز می‌شوند.

از دیگر تفاوت‌های حمله صید نهنگ و فیشینگ می‌توان به سطح فناوری استفاده‌شده و اینکه مهاجم جعل هویت می‌کند، اشاره کرد. فناوری حمله صید نهنگ باید پیچیده‌تر از هک کردن یک حساب جیمیل باشد، زیرا این حملات معمولاً سیستم‌هایی با سطوح امنیتی بالاتر را هدف قرار می‌دهند.

در نهایت، در این حملات، مجرمان ممکن است قبل از تلاش برای سوءاستفاده از ضعف‌های امنیتی قربانی، زمان بگذرانند تا با قربانی ارتباطی بر پایه‌ی اعتماد برقرار کنند. به‌این‌ترتیب، تلاش روانی مورد نیاز برای شرکت در طرح‌های شکار نهنگ بسیار زیاد است.

نمونه‌هایی از حملات صید نهنگ

عواقب حملات شکار نهنگ شدید است، می‌تواند طیف وسیعی ار خسارت را مانند از دست دادن شهرت تا ورشکستگی در بر گیرد. در سال‌های گذشته چندین مورد شناخته‌شده وجود داشته است و متاسفانه تعداد حملات نهنگ همچنان درحال افزایش است.

برخی از حملات معروف عبارتند از:

1. Levitas Capital:

در سال 2020، صندوق تامینی استرالیایی Levitas Capital پس‌از برداشتن وجوه یک مشتری مهم، Australian Catholic Superannuation، مجبور به تعطیلی شد. حمله زمانی آغاز شد که یکی از بنیانگذاران صندوق دعوت‌نامه جعلی Zoom را باز کرد. این صندوق در حمله‌ای که 8.7 میلیون دلار را هدف قرار داد، حدود 800000 دلار از دست داد.

2. FACC:

مدیر عامل FACC، تامین‌کننده بوئینگ و ایرباس، در سال 2016 در پی حمله‌ای که برای شرکت 58 میلیون دلار هزینه داشت، از کار برکنار شد. این مدیرعامل که دسترسی قابل توجهی به سیستم‌های امن داشت، هدف یک کمپین صید نهنگ قرار گرفت.

3. Mattel:

در سال 2015، یکی از مدیران مالی شرکت اسباب‌بازی Mattel پس‌از دریافت یک فاکتور جعلی از سوی مدیرعامل (که جعل هویت مدیرعامل جدید بود)، 3 میلیون دلار به یک هکر ارسال کرد.

4. اسنپ ​​چت:

بخش حقوق و دستمزد اسنپ چت در سال 2016 مورد حمله قرار گرفت. این حمله زمانی آغاز شد که این بخش ایمیلی جعلی از سوی مدیرعامل شرکت دریافت کرد. در این ایمیل هکرها اطلاعات محرمانه حقوق و دستمزد را درخواست کرده بودند.

چگونه از خود در برابر حمله فیشینگ نهنگ محافظت کنیم؟

با توجه به ماهیت پیشرفته این تهدیدها و خطرات بالای آن‌ها، آگاهی برای جلوگیری از حمله ضروری است. کارمندان سطح بالا باید در مورد ویژگی‌های حملات صید نهنگ آموزش ببینند تا از آسیب‌های گسترده و جبران‌ناپذیر جلوگیری شود.

1. مدیران ارشد را آموزش دهید:

مدیرانی که در محل کار با پشتیبانی تیم‌های امنیتی اختصاصی فعالیت می‌کنند ممکن است احساس کنند که می‌توانند آموزش‌های امنیت سایبری را نادیده بگیرند. بااین‌حال، ضروری است که آن‌ها در مورد این موضوع آموزش ببینند. آگاهی سایبری حمله صید نهنگ، شامل آموزش و کارگاه‌هایی است که به‌منظور ارائه ابزارهای امنیتی به مدیران C-suite و کارکنان سطح بالا برای مبارزه با این روند روبه‌رشد طراحی شده‌اند.

افراد در معرض خطر باید بدانند که چگونه منبع، پیوندها و آدرس فرستنده پیام را تأیید کنند. علاوه‌بر این، آن‌ها باید بدانند که چگونه وب‌سایت‌های جعلی و فعالیت‌های مشکوک را شناسایی کنند. جلسات آموزشی همچنین باید شامل نکاتی در مورد نحوه به‌روز نگهداشتن نرم‌افزارهای امنیتی و زمان مناسب برای به‌روزرسانی آن‌ها باشد.

مدیران اجرایی همچنین باید بدانند که چگونه از اطلاعات و زندگی شخصی خود محافظت کنند و آن را خصوصی نگهدارند. ازآنجایی‌که صید نهنگ شامل تحقیقات بزرگ در مورد هدف است، دانش نحوه رسیدگی به اطلاعات شخصی ضروری است. همچنین کارمندان سطح بالا باید بدانند که قبل، در حین و بعد از حمله انجام چه اقداماتی لازم و ضرروری است.

2. ضدویروس و پشتیبانی امنیتی خود را بالا ببرید:

برای سازمان‌ها بسیار مهم است که از آخرین نسخه ضدویروس‌ استفاده کنند. تیم‌های فناوری اطلاعات و امنیت باید ابتکارات آنتی‌ویروس و سیستم امنیتی خود را ارتقا دهند. اجرای تست‌های نفوذ، که در آن هکرهای کلاه سفید حملات را شبیه‌سازی می‌کنند، نیز بسیار مفید است.

علاوه‌بر این، فیشینگ خودکار و شبیه‌سازی شکار نهنگ می‌تواند به امنیت و مدیران اجرایی کمک کند تا بفهمند با چه چیزی روبه‌رو هستند. سازمان‌ها باید اطمینان حاصل کنند که راه‌حل‌های پشتیبانی و امنیتی برای خاموش کردن مهاجم قبل از وارد شدن آسیب واقعی در اختیار دارند.

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی‌ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به‌روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد می‌کنیم.

در نسخه امنیت اینترنتی شید شما می‌توانید در برابر ویروس‌ها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداخت‌ها و کارهای بانکی‌تان نباشید. همچنین کنترل برنامه‌های دستگاه‌تان را در دست بگیرید.

جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.

Sheed-internet security

3. سیاست‌های سخت‌گیرانه‌ای را در مورد داده‌ها و رسانه‌های اجتماعی اجرا کنید:

شرکت‌ها باید داده‌ها و سیاست‌های رسانه‌های اجتماعی سخت‌گیرانه‌ای را برای کارمندان خود، به‌ویژه کسانی که سازمان را رهبری می‌کنند، داشته باشند. چه کسی می‌تواند به داده‌ها دسترسی داشته باشد؟ آن‌ها می‌توانند به چه داده‌هایی دسترسی داشته باشند؟.

مهم‌تر از آن، سیاست‌های مربوط به داده‌ها باید رمزگذاری داده‌ها در حالت استراحت، دستورالعمل استفاده یا انتقال آن‌ها را در نظر بگیرند. رمزگذاری از نفوذ و سرقت داده‌ها، حتی زمانی که یک سازمان هک می‌شود، جلوگیری می‌کند.

در نهایت، آنچه به‌صورت آنلاین به اشتراک گذاشته می‌شود نیز، بسیار مهم است. هکرهایی که این حملات را طراحی می‌کنند بیشتر تحقیقات خود را در رسانه‌های اجتماعی انجام می‌دهند. بنابراین عاقلانه است که کارمندان از شیوه‌های امن و مناسب برای ارسال محتوا به‌صورت آنلاین استفاده کنند.

لحظه وقوع حمله نهنگ چه باید کرد؟

اگر قربانی شکار نهنگ هستید، مراحل زیر را دنبال کنید:

  • هرچه سریع‌تر به تیم امنیتی محل کار خود اطلاع دهید.
  • آفلاین شوید. هکرها از دستگاه‌های هدف برای دسترسی گسترده در شبکه استفاده می‌کنند. اگر دستگاه شما مورد نفوذ قرار گرفت، آفلاین شوید.
  • یک رایانه امن پیدا کنید که در آن بتوانید رمزهای عبور خود را بازنشانی کنید و از اطلاعات خود نسخه پشتیبان تهیه کنید.
  • با تیم امنیتی شرکت خود در تماس باشید و دستورالعمل‌های آن‌ها را دنبال کنید.
  • به مقامات مربوطه، هیئت‌مدیره یا همکاران خود اطلاع دهید.
  • اسکن آنتی‌ویروس خود را اجرا کنید و طرح‌های امنیتی اضطراری را انجام دهید.

جمع‌بندی

آگاهی از اینکه مجرمان سایبری ، اگر یک مدیر اجرایی سطح بالا یا یک چهره بسیار شناخته‌شده باشید، می‌توانند به‌طور خاص شما را مورد هدف قرار دهند، بسیار ترسناک است.

بااین‌حال، مراحل امنیتی ساده می‌تواند به شما در جلوگیری از حملات و درک مراحلی که باید در طول و بعد از آن دنبال کنید کمک کند. به‌طور کلی، پیشگیری و اجرای دستورالعمل‌های امنیتی پاسخی مناسب برای حمله صید نهنگ است.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بستن

جشنواره تخفیف 30% ضد ویروس و امنیت اینترنتی برای خوانندگان مجله شید

به مجله شید خوش آمدید