捕鯨攻擊 - 針對大魚的攻擊
實用攻略
2022-11-29
了解捕鯨攻擊
釣魚攻擊有多種形式,成為受害者可能相當容易。今天,我們將討論一種特定類型的釣魚攻擊,稱為“捕鯨攻擊”。捕鯨攻擊與傳統的釣魚攻擊不同之處在於它專門針對“大魚”——高級管理人員,包括首席執行官(CEO)、首席財務官(CFO)和其他高級管理人員。其目標是竊取敏感的企業信息,並最終操控受害者將大筆資金轉入攻擊者的賬戶。
攻擊者會竭盡全力使目標上鉤。他們會對受害者進行深入的背景研究,並采用社會工程學策略。他們根據受害者的姓名、職位和所在公司量身定制攻擊,創建高度定制的虛假網站,投入大量資源來引誘這些大魚,使受害者難以察覺欺騙。他們向目標發送超鏈接或附件,通常包含惡意軟件,感染受害者的計算機或獲取敏感信息。
通過針對首席執行官或高級管理人員,攻擊者甚至可以操控他們授權使用商業電子郵件欺詐(BEC)技術進行欺詐性電匯。在某些情況下,攻擊者會冒充高級管理人員,欺騙員工進行未經授權的轉賬。因此,組織需要為他們的基層和中層員工提供防釣魚培訓,同時也需要為高級管理層提供相關培訓,以確保整個公司都保持警惕,防範捕鯨攻擊。
UD提供專業可靠的網絡安全方案及服務。網絡安全專家團隊擁有OSCP、GWAPT等認證,以及多年網絡安全工作經驗,曾為各大企業、金融、NGOs等機構提供服務。