“捕鲸”是一种日益严重的安全威胁,它使用个性化的钓鱼技术获取你最敏感的数据,并访问你的关键网络
去年,负责客户满意度的高级主管录取了一封博客,似乎从更好的商业局发送了“客户投诉”。他遵循了一个链接,看看投诉的细节。“如果他已经仔细检查了URL,他就会看到它是一个陷阱” - 被称为捕鲸袭击和基于矛网络钓鱼技术- 旨在收集有关公司的信息,SystemExperts总裁Jonathan Gossels表示,安全咨询公司。“但在忙碌的工作日,几乎不会发生。”
在另一个最近的案例中,攻击者研究了系统管理员的背景,然后向他发送了一封关于4个或更多家庭的溢价保健计划的电子邮件。这呼吁管理人有五个孩子,并诱惑他打开所附的表格。表格嵌入了恶意软件损害了目标的计算机,并将攻击者掌握到他的公司网络中。它还允许攻击者模拟管理员并获得有关公司业务的敏感信息,Intrepidus Group,安全咨询和培训公司首席执行官Rohyt Belani表示。
[使用InfoWorld的交互式掌握您的安全性安全iguide我们深潜水的PDF导游浏览器安全那Windows 7安全性, 和恶意软件防御。|及时了解有InfoWorld的最新安全开发安全中央时事通讯。]
这些捕鲸攻击是个性化网络钓鱼的形式,或矛网络钓鱼,针对高级管理人员或其他能够获得许多有价值或竞争信息的组织。虽然Phishers通常会在银行账户数据,密码,信用卡号等消费者进行财务收益后,捕鲸者最常是有内部信息或可以持续访问系统的人。因此,被毛皮的成本可能是巨大的。
除了网络钓鱼探险,捕鲸攻击更难检测。在网络钓鱼中检测到没有明显的签名,例如看到数百份网络钓鱼电子邮件输入您的服务器。捕鲸袭击也很难捍卫,因为他们经常在高管的感受和自我意义的感受中发挥作用。
安全专家说,这些类型的攻击正在上升。
“一样私人信息成为公众通过社交媒体网站,否则,在普华永道咨询公司法医服务实践的董事董事董事盖佩雷蒂表示,通过社交媒体网站,旨在使公司内部的特定个人变得更加容易,因此是一种首选的攻击方法。
“这种关于个人信息的扩散 - 他们工作的地方,他们在社会和专业地与谁交往,他们出席的会议,他们的假期何时何地,使黑客能够确定公司中的哪些人可以将钥匙持有钥匙。“王国”,也对这些[人]最有可能被欺负回应的信息,“Perelti说。
你能做些什么来保护你的企业鲸鱼免于获得宿吞?遵循这五项最佳实践,专家告诉InfoWorld。
1.了解捕鲸攻击是什么以及如何识别实际威胁和攻击。你怎么知道你是捕鲸袭击的目标吗?不幸的是,如果捕鲸者已经完成了许多研究并有效地复制了您的电子邮件的签名和其他已知的特征,您通常不会知道您正在受到攻击,因为罗伯特Siciliano说,真的没有任何明显的讲标志。,安全顾问和身份盗窃专家。
Siciliano说,还有你可以留意的东西。观看奇怪的请求,链接不会有意义到正常日常通信,以及通常由声称的发件人发送的附件。如果您收到同事似乎发送的电子邮件,但似乎可疑,请与该人一起检查,以确保他或她实际发送,Intelpidus的Belani表示。请记住,一些最常见的捕鲸技术涉及据称从执行管理团队的一名成员发送给另一个成员的电子邮件。
一般来说,始终会怀疑未经请求的电子邮件。“除非您启动了电子邮件交换,否则从电子邮件中的电子邮件中的电子邮件中的联系人 - 除非您启动了电子邮件交换,否则SystemExperts的Gossels说。“当电子邮件发件人太多了解时,您应该怀疑。”
2.让你的高管花点时间学习如何避免被劫持。无论忙碌的高管如何 - 或者他们抵抗多少安全意识教学- 他们需要定期参加培训课程。
这包括关于在可疑电子邮件中寻找的内容的指导,以及如何识别众所周境的捕鲸攻击,其中一个可能出现可信赖的个人在一个可用于访问公司系统的时间内收集信息。
贝兰人说,大多数高管从周期性安全意识练习中排除了周期性的安全意识练习,即使是应该调节伤害有针对性的网络钓鱼袭击的人。
使其不仅是高管培训,而且是他们的行政助理,谁可以在挫败目标的攻击中发挥关键作用。培训课程不必为与会者提供令人沮丧的无聊。考虑包括模拟的视频社会工程方案或者让安全团队发出这样的情景。
除了提供培训外,让人们不断了解捕鲸威胁和事件。海洋银行向组织中的每个人发出每月的“安全意识”公告,向人们提供有关捕鲸,网络钓鱼和恶意软件等威胁的人,提示如何避免它们。
佛罗里达银行和金融机构安全协会高级副总裁Sergio Pinon说:“我们不断地让他们不断意识到他们将知道并将其报告给我们,”佛罗里达银行和金融机构安全协会董事长副总裁Sergio Pinon说。但一定要保持这些更新简单简单;如果它们太冗长,大多数人都不会打扰阅读它们。
除了如何避免成为捕鲸受害者的培训人之外,重申保护知识产权等宝贵数据的重要性。根据verizon风险团队,美国秘密服务和荷兰高科技犯罪单位进行的2011年数据违规调查报告,最近在特定类型的数据中有更多的针对性攻击,这些数据通常不会被批量被盗,例如某些敏感组织数据和知识产权品种。
3.做自己的渗透测试和社会工程。安全培训课程的参加者有多好关注他们所听到的内容?为什么不通过运行一些测试找出答案?
Sinalysts的首席分析师是一家安全咨询公司Sonalysts的主要分析师表示,他的一些公司的客户跟进他们的培训,其中管理员发出包括已知捕鲸攻击特征的电子邮件,以查看如何他们反应。如果他们回复该消息,他们会得到提醒他们未能遵循培训课程的指示的回复。
技术服务提供商Unisys的首席信息安全官员Patricia Titus在经营安全管理局的成员中表示,她和她的员工随意呼吁组织中的人民,以便在社会上工程师进入他们应该放弃他们应该放弃的信息不分享。她计划在Unisys进行类似的活动。
这些内部攻击往往会彻底实现这一点。“一旦你这样做,每个人都听到了这个故事,它表明我们真的关心这个东西,”Titus说,他们一直来自外面的捕鲸袭击的目标。“我们想要一个安全志同道合的劳动力。”她说,该测试不仅仅针对高级管理人员,而是在员工,例如有权获得系统密码等信息的帮助台员工。
除定期测试外,Unisys安全团队还与那些重复安全政策的人进行个人咨询。Titus说,为什么人们表现出显着的行为,可能会有一个根本原因,而不是只是说他们不能去某些网站或阻塞访问,安全团队分析了为什么活动正在发生的原因。她说,百分之八十的时间,它发生了无知。
4.使用社交网络使用常识。Facebook,LinkedIn和其他社交网络网站已成为建立业务联系和在线合作和招聘的宝贵工具。但他们也是捕鲸者去收集他们可以在攻击中使用的信息的地方。
“捕鲸背后的罪犯正在研究公司网站的研究,发现关键人员在Facebook和LinkedIn上提出他们的研究,使网络钓鱼电子邮件更加个人,”独立顾问Siciliano说。
一些公司完全禁止商业使用社交网络。例如,海洋银行不允许员工出于任何工作目的使用Facebook和YouTube等网站,它还禁止员工通过公司网络访问这些网站。当人们需要访问社交网络海洋银行的皮农说,他们必须首先获得信息安全部门的许可。这甚至适用于高级管理人员。
对于大多数组织,阻止或遏制社交媒体活动并不逼真。尽管如此,您还可以做些事情来避免帮助捕鲸者。作为LinkedIn推荐的网站,不要链接到您不知道或信任的人,即使听起来像潜在的客户或业务合作伙伴,也是如此。
对你发表的帖子是明智的:“没有关于社交网络型材的公开可见部分的太多信息可以有助于显着帮助,”赫内·韦斯斯的Belani说。“如果攻击者能够从某人的Facebook个人资料中确定 - 没有与朋友一起连接 - 他们长大,他们的婚姻状况,出生日期等,他们可以制作一条非常吸引人和胜利的信息他们很容易在电子邮件链接上采取行动。“
练习安全浏览以避免病毒和击键捕获程序,SystemExperts'Atres:保留您的防病毒/恶意软件检测软件最新,让您的浏览器更新为自动阻止已知的攻击和已知的不良网站,单独的工作和播放(考虑使用单独的浏览器为每个),如果您必须下载内容,请务必在运行之前扫描恶意软件。
5.使用安全技术帮助挫败攻击。当然,鲸鱼可以绕过一些安全系统。但公司仍应利用可用的安全技术此类电子邮件嵌入式数字签名的功能。Sonalyst的McCusker说,使用数字签名的电子邮件允许人们创建自己的可信联系人,并可以增加他们电子邮件的隐私。他说,其他安全工具,例如垃圾邮件过滤器,防火墙和入侵检测和预防系统,可以帮助逐步减少威胁。
活动聚合和相关产品可用于识别捕鲸和相关的行为活动。新兴智能响应工具如Mandiant的智能响应代理可以帮助最小化捕鲸攻击发生后的影响。
“响应技术提供可操作和集体智能,可以增加组织减轻基于捕鲸的攻击的能力,并减少恢复其关键业务流程的时间[和]在第一次攻击后减少他们的重新感染的机会,”麦库斯克说。
McCusker说,一些安全产品如防火墙等防火墙等安全产品可以用额外的规则集查找潜在的捕鲸活动和其他可疑异常。他说,安全取证系统也可以用于分析攻击期间发生的事情,因此公司可以了解持续尝试妥协企业系统。
但作为InfoWorld的安全专栏作家Roger A. Grimes Notes,您不能依赖自动化安全工具为了保护您的用户,信息和网络 - 您也必须进行实践调查和监控。
捕鲸是一种严重的威胁,占用用户良性信仰专家称,捕鲸应该是威胁严重的。“我们大多数人都经历了生活的感觉,我们是匿名的 - 只是一群人群,而且没有人专门看着我们,”SystemExperts'的Gossels说。“那个人类特质的捕鲸猎物。学习名称,角色,电子邮件地址和电话号码只需要几秒钟。突然,有人能够观看你,你不知道。”
为了减少捕鲸受害者的机会,那些关键角色的人需要认识到他们是潜在的目标并行为辩护。
这个故事, ”如何阻止您的高管被劫持,“最初发表在infoworld.com.。遵循最新的发展计算机安全在InfoWorld.com上。欲了解商业技术新闻的最新发展,敬请关注Twitter上的Infoworld.com.。
阅读更多关于安全的信息在InfoWorld的安全频道中。
这篇文章,《如何阻止你的高管被鱼叉刺中》最初是由infoworld. 。