این یک واقعیت شناختهشده است که هنگام ماهیگیری، شانس خود را با انداختن یک تور بزرگ به حداکثر میرسانید. از طرف دیگر، اگر به صید ماهی بزرگتر امیدوار هستید، بهترین ابزار نیزه است. در تئوری، شما حتی میتوانید سعی کنید یک نهنگ غول پیکر را صید کنید. وقتی صحبت از حملات سایبری به میان میآید، مجرمان از همین رویکرد در فیشینگ استفاده میکنند و شبکه گستردهای را برای فریب دادن هر چه بیشتر کاربران (جهت ارائه رمز عبورشان) بهکار میگیرند. اما زمانی که فیشینگ تصادفی نیست، بلکه برای هدف قرار دادن افراد خاص سفارشیسازی شده است، به آن “فیشینگ نیزهای” میگویند. حمله صید نهنگ زیرمجموعهای از کلاهبرداریهای فیشینگ نیزهای است. اما، حمله صید نهنگ در امنیت سایبری دقیقاً چیست؟ چه تفاوتی با فیشینگ دارد؟ در ادامه به این سوالات پاسخ خواهیم داد.
در ضمن اگر علاقمند به آشنایی با تهدیدات کامپیوتری هستید، میتوانید مقالهی ما را با عنوان آشنایی با خطرناکترین ویروسهای کامپیوتری مطالعه بفرمایید.
فهرست مطالب
حمله صید نهنگ در امنیت سایبری چیست؟
شکار نهنگ نوعی فیشینگ است که در آن مهاجم با در نظر گرفتن گروه ویژهای از قربانیان حملهای را طراحی میکند. این گروه ویژه قربانیها عبارتند از: اهداف مشترک افراد مشهور، شخصیتهای عمومی، کارمندان سطح بالا و مدیران C-suite در محل کار و سایر افراد سطح بالا هستند.
تولید این نوع حمله از حملات فیشینگ معمولی پیچیدهتر است. بااینحال، مزیت آن برای هکرها این است که اگر موفق شوند، پاداش بسیار بالاتری دریافت خواهند کرد. از طریق این نوع حملات، مجرمان سایبری میتوانند به دادههای گرانبها، داراییهای مالی بزرگ یا اسرار تجاری دسترسی پیدا کنند.
تفاوت حمله صید نهنگ و فیشینگ
اصلیترین تفاوت فیشینگ و حمله صید نهنگ، در هدف آنهاست. کمپینهای فیشینگ گسترده، عمومی هستند و بهصورت انبوه انجام میشوند. این کمپینها معمولاً بههیچعنوان تحقیق قبلی در مورد قربانیان مورد نظر نیاز ندارند.
ازسویدیگر، برای اجرای حملات صید نهنگ یا نیزهای، هکرها باید تحقیقات جامعی روی اهداف خود انجام دهند و تا آنجا که ممکن است درباره آنها اطلاعات کسب کنند. در این صورت است که حملات آنها به نتیجه برسد.
درحالیکه کمپینهای فیشینگ عمومی ممکن است صدها میلیون ایمیل مخرب را در یک روز ارسال کنند. اما تعداد حملات در صید نهنگ معمولاً بسیار کم است، زیرا مستقیماً در اهداف با اولویت بالا متمرکز میشوند.
از دیگر تفاوتهای حمله صید نهنگ و فیشینگ میتوان به سطح فناوری استفادهشده و اینکه مهاجم جعل هویت میکند، اشاره کرد. فناوری حمله صید نهنگ باید پیچیدهتر از هک کردن یک حساب جیمیل باشد، زیرا این حملات معمولاً سیستمهایی با سطوح امنیتی بالاتر را هدف قرار میدهند.
در نهایت، در این حملات، مجرمان ممکن است قبل از تلاش برای سوءاستفاده از ضعفهای امنیتی قربانی، زمان بگذرانند تا با قربانی ارتباطی بر پایهی اعتماد برقرار کنند. بهاینترتیب، تلاش روانی مورد نیاز برای شرکت در طرحهای شکار نهنگ بسیار زیاد است.
نمونههایی از حملات صید نهنگ
عواقب حملات شکار نهنگ شدید است، میتواند طیف وسیعی ار خسارت را مانند از دست دادن شهرت تا ورشکستگی در بر گیرد. در سالهای گذشته چندین مورد شناختهشده وجود داشته است و متاسفانه تعداد حملات نهنگ همچنان درحال افزایش است.
برخی از حملات معروف عبارتند از:
1. Levitas Capital:
در سال 2020، صندوق تامینی استرالیایی Levitas Capital پساز برداشتن وجوه یک مشتری مهم، Australian Catholic Superannuation، مجبور به تعطیلی شد. حمله زمانی آغاز شد که یکی از بنیانگذاران صندوق دعوتنامه جعلی Zoom را باز کرد. این صندوق در حملهای که 8.7 میلیون دلار را هدف قرار داد، حدود 800000 دلار از دست داد.
2. FACC:
مدیر عامل FACC، تامینکننده بوئینگ و ایرباس، در سال 2016 در پی حملهای که برای شرکت 58 میلیون دلار هزینه داشت، از کار برکنار شد. این مدیرعامل که دسترسی قابل توجهی به سیستمهای امن داشت، هدف یک کمپین صید نهنگ قرار گرفت.
3. Mattel:
در سال 2015، یکی از مدیران مالی شرکت اسباببازی Mattel پساز دریافت یک فاکتور جعلی از سوی مدیرعامل (که جعل هویت مدیرعامل جدید بود)، 3 میلیون دلار به یک هکر ارسال کرد.
4. اسنپ چت:
بخش حقوق و دستمزد اسنپ چت در سال 2016 مورد حمله قرار گرفت. این حمله زمانی آغاز شد که این بخش ایمیلی جعلی از سوی مدیرعامل شرکت دریافت کرد. در این ایمیل هکرها اطلاعات محرمانه حقوق و دستمزد را درخواست کرده بودند.
چگونه از خود در برابر حمله فیشینگ نهنگ محافظت کنیم؟
با توجه به ماهیت پیشرفته این تهدیدها و خطرات بالای آنها، آگاهی برای جلوگیری از حمله ضروری است. کارمندان سطح بالا باید در مورد ویژگیهای حملات صید نهنگ آموزش ببینند تا از آسیبهای گسترده و جبرانناپذیر جلوگیری شود.
1. مدیران ارشد را آموزش دهید:
مدیرانی که در محل کار با پشتیبانی تیمهای امنیتی اختصاصی فعالیت میکنند ممکن است احساس کنند که میتوانند آموزشهای امنیت سایبری را نادیده بگیرند. بااینحال، ضروری است که آنها در مورد این موضوع آموزش ببینند. آگاهی سایبری حمله صید نهنگ، شامل آموزش و کارگاههایی است که بهمنظور ارائه ابزارهای امنیتی به مدیران C-suite و کارکنان سطح بالا برای مبارزه با این روند روبهرشد طراحی شدهاند.
افراد در معرض خطر باید بدانند که چگونه منبع، پیوندها و آدرس فرستنده پیام را تأیید کنند. علاوهبر این، آنها باید بدانند که چگونه وبسایتهای جعلی و فعالیتهای مشکوک را شناسایی کنند. جلسات آموزشی همچنین باید شامل نکاتی در مورد نحوه بهروز نگهداشتن نرمافزارهای امنیتی و زمان مناسب برای بهروزرسانی آنها باشد.
مدیران اجرایی همچنین باید بدانند که چگونه از اطلاعات و زندگی شخصی خود محافظت کنند و آن را خصوصی نگهدارند. ازآنجاییکه صید نهنگ شامل تحقیقات بزرگ در مورد هدف است، دانش نحوه رسیدگی به اطلاعات شخصی ضروری است. همچنین کارمندان سطح بالا باید بدانند که قبل، در حین و بعد از حمله انجام چه اقداماتی لازم و ضرروری است.
2. ضدویروس و پشتیبانی امنیتی خود را بالا ببرید:
برای سازمانها بسیار مهم است که از آخرین نسخه ضدویروس استفاده کنند. تیمهای فناوری اطلاعات و امنیت باید ابتکارات آنتیویروس و سیستم امنیتی خود را ارتقا دهند. اجرای تستهای نفوذ، که در آن هکرهای کلاه سفید حملات را شبیهسازی میکنند، نیز بسیار مفید است.
علاوهبر این، فیشینگ خودکار و شبیهسازی شکار نهنگ میتواند به امنیت و مدیران اجرایی کمک کند تا بفهمند با چه چیزی روبهرو هستند. سازمانها باید اطمینان حاصل کنند که راهحلهای پشتیبانی و امنیتی برای خاموش کردن مهاجم قبل از وارد شدن آسیب واقعی در اختیار دارند.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به روزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد میکنیم.
3. سیاستهای سختگیرانهای را در مورد دادهها و رسانههای اجتماعی اجرا کنید:
شرکتها باید دادهها و سیاستهای رسانههای اجتماعی سختگیرانهای را برای کارمندان خود، بهویژه کسانی که سازمان را رهبری میکنند، داشته باشند. چه کسی میتواند به دادهها دسترسی داشته باشد؟ آنها میتوانند به چه دادههایی دسترسی داشته باشند؟.
مهمتر از آن، سیاستهای مربوط به دادهها باید رمزگذاری دادهها در حالت استراحت، دستورالعمل استفاده یا انتقال آنها را در نظر بگیرند. رمزگذاری از نفوذ و سرقت دادهها، حتی زمانی که یک سازمان هک میشود، جلوگیری میکند.
در نهایت، آنچه بهصورت آنلاین به اشتراک گذاشته میشود نیز، بسیار مهم است. هکرهایی که این حملات را طراحی میکنند بیشتر تحقیقات خود را در رسانههای اجتماعی انجام میدهند. بنابراین عاقلانه است که کارمندان از شیوههای امن و مناسب برای ارسال محتوا بهصورت آنلاین استفاده کنند.
لحظه وقوع حمله نهنگ چه باید کرد؟
اگر قربانی شکار نهنگ هستید، مراحل زیر را دنبال کنید:
- هرچه سریعتر به تیم امنیتی محل کار خود اطلاع دهید.
- آفلاین شوید. هکرها از دستگاههای هدف برای دسترسی گسترده در شبکه استفاده میکنند. اگر دستگاه شما مورد نفوذ قرار گرفت، آفلاین شوید.
- یک رایانه امن پیدا کنید که در آن بتوانید رمزهای عبور خود را بازنشانی کنید و از اطلاعات خود نسخه پشتیبان تهیه کنید.
- با تیم امنیتی شرکت خود در تماس باشید و دستورالعملهای آنها را دنبال کنید.
- به مقامات مربوطه، هیئتمدیره یا همکاران خود اطلاع دهید.
- اسکن آنتیویروس خود را اجرا کنید و طرحهای امنیتی اضطراری را انجام دهید.
جمعبندی
آگاهی از اینکه مجرمان سایبری ، اگر یک مدیر اجرایی سطح بالا یا یک چهره بسیار شناختهشده باشید، میتوانند بهطور خاص شما را مورد هدف قرار دهند، بسیار ترسناک است.
بااینحال، مراحل امنیتی ساده میتواند به شما در جلوگیری از حملات و درک مراحلی که باید در طول و بعد از آن دنبال کنید کمک کند. بهطور کلی، پیشگیری و اجرای دستورالعملهای امنیتی پاسخی مناسب برای حمله صید نهنگ است.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.