Tấn công săn cá voi là một phương thức mà tội phạm mạng sử dụng để ngụy trang thành một nhân vật cấp cao trong một tổ chức và trực tiếp nhắm vào những cá nhân cao cấp hoặc quan trọng khác trong tổ chức, với mục đích đánh cắp tiền hoặc thông tin nhạy cảm hoặc giành quyền truy cập vào hệ thống máy tính của họ để phục vụ mục đích phạm tội. Còn được gọi là gian lận CEO, săn cá voi tương tự như giả mạo ở chỗ nó sử dụng các phương thức chẳng hạn như giả mạo email và trang web để lừa một mục tiêu thực hiện các hành động cụ thể, chẳng hạn như tiết lộ dữ liệu nhạy cảm hoặc chuyển tiền.
Trong khi lừa đảo giả mạo không nhắm vào các cá nhân cụ thể và giả mạo có chủ đích nhắm vào các cá nhân cụ thể, thì săn cá voi tăng gấp đôi sự tập trung vào đối tượng sau bằng cách không chỉ nhắm vào các cá nhân chủ chốt, mà còn làm theo cách thông tin liên lạc gian lận mà chúng gửi đi như thể đến từ một nhân vật cấp cao đặc biệt hoặc có ảnh hưởng trong tổ chức của họ. Hãy nghĩ về những nhân vật chẳng hạn như giám đốc điều hành hay giám đốc tài chính là "cá lớn" hoặc "cá voi" trong công ty. Điều này bổ sung thêm yếu tố công nghệ xã hội hòa trộn, khi nhân viên lưỡng tự trước việc từ chối một yêu cầu từ người mà họ cho là quan trọng.
Mối đe dọa này rất thật và ngày càng gia tăng. Năm 2016, bộ phận tiền lương tại Snapchat đã nhận được một email săn cá voi dường như được gửi từ giám đốc điều hành đề nghị cung cấp thông tin bảng lương của nhân viên. Năm ngoái, hãng đồ chơi khổng lồ Mattel đã trở thành nạn nhân của một cuộc tấn công săn cá voi sau khi một giám đốc tài chính cấp cao nhận được một email yêu cầu chuyển tiền từ một kẻ gian lận mạo danh giám đốc điều hành mới. Kết quả là công ty đã mất gần 3 triệu đô la.
Tấn công săn cá voi hoạt động như thế nào - và cách bảo vệ bản thân
Như đã đề cập trước đó, săn cá voi khác với giả mạo có chủ đích ở chỗ các liên lạc gian lận xuất hiện như thể chúng đến từ một nhân sự cấp cao nào đó. Những cuộc tấn công này có thể hoàn toàn trở nên đáng tin hơn khi tội phạm mạng sử dụng nghiên cứu quan trọng dựa trên việc tận dụng các nguồn tài nguyên sẵn có công khai chẳng hạn như mạng xã hội để tạo ra phương pháp tiếp cận được điều chỉnh phù hợp với từng cá nhân mục tiêu.
Điều này có thể bao gồm một email dường như đến từ một người quản lý cấp cao và có thể bao gồm tham chiếu đến một thứ gì đó mà kẻ tấn công có thể đã lượm được trực tuyến, ví dụ, khi chúng thấy người đó trong một số hình ảnh trên mạng xã hội về bữa tiệc Giáng sinh văn phòng: "Chào John, lại là Steve đây - cậu đã khá say vào thứ Năm tuần trước! Hy vọng cậu đã tẩy được vết bia đó khỏi chiếc áo sơ mi đỏ của cậu!"
Ngoài ra, địa chỉ email của người gửi thường trông giống như đến từ một nguồn đáng tin cậy và thậm chí có thể chứa logo công ty hoặc các đường liên kết đến một trang web lừa đảo cũng được thiết kế để trông có vẻ hợp pháp. Vì mức độ tin tưởng và khả năng truy cập của cá voi trong tổ chức của họ có xu hướng cao nên cũng đáng thời gian và công sức để tội phạm mạng nỗ lực thêm để khiến nó có vẻ đáng tin cậy.
Bảo vệ chống lại các cuộc tấn công săn cá voi bắt đầu bằng việc giáo dục các cá nhân chủ chốt trong tổ chức của bạn để chắc chắn rằng họ luôn cảnh giác về khả năng bị trở thành mục tiêu. Khuyến khích các nhân viên chủ chốt duy trì mức nghi ngờ hợp lý khi có các liên lạc không mong muốn, đặc biệt là khi nó liên quan đến thông tin quan trọng hoặc các giao dịch tài chính. Họ nên luôn tự hỏi liệu mình có đang mong đợi email, tập tin đính kèm hay đường liên kết không? Yêu cầu đó có bất kỳ điều gì bất thường không?
Họ cũng nên được đào tạo để cảnh giác trước các dấu hiệu lộ tẩy về một cuộc tấn công, chẳng hạn như tên và địa chỉ email lừa gạt (giả mạo). Chỉ cần di con trỏ chuột qua một cái tên trong email sẽ thấy hiện địa chỉ đầy đủ của nó. Bằng cách quan sát cẩn thận, có thể phát hiện liệu nó có hoàn toàn khớp với tên và định dạng của công ty hay không. Bộ phận CNTT của bạn cũng nên tiến hành các bài tập mô phỏng săn cá voi để kiểm tra nhân viên chủ chốt của bạn phản ứng như thế nào.
Các giám đốc điều hành cũng cần học để đặc biệt cẩn thận khi đăng và chia sẻ thông tin trực tuyến trên các trang mạng xã hội như Facebook, Twitter và LinkedIn. Các chi tiết như sinh nhật, sở thích, ngày lễ, chức danh công việc, thăng chức và mối quan hệ đều có thể bị tội phạm mạng sử dụng để tạo các cuộc tấn công tinh vi hơn.
Một phương thức tuyệt vời để giảm thiểu mối nguy hiểm do email giả mạo gây ra là yêu cầu phòng CNTT tự động đánh dấu các email từ bên ngoài mạng của bạn để xem xét. Săn cá voi thường dựa vào việc tội phạm mạng lừa dối các nhân sự chủ chốt khiến họ tin rằng tin nhắn đến từ bên trong tổ chức của bạn, chẳng hạn như tin nhắn của giám đốc tài chính yêu cầu gửi tiền vào một tài khoản. Kể cả đối với những người không có chuyên môn, việc đánh dấu các email từ bên ngoài giúp dễ dàng hơn trong việc phát hiện các email giả mạo có vẻ bề ngoài hợp pháp.
Cũng khuyến khích việc triển khai phần mềm chống giả mạo chuyên dụng có chức năng cung cấp các dịch vụ như sàng lọc URL và xác thực đường liên kết. Cũng khá khôn ngoan khi cân nhắc việc thêm một mức xác thực khác khi cần tiết lộ thông tin nhạy cảm hoặc giải phóng một số tiền lớn. Ví dụ, gặp mặt trực tiếp hoặc gọi điện thoại có thể là thực hành tốt nhất khi xử lý các nhiệm vụ quan trọng hoặc nhạy cảm, thay vì chỉ thực hiện giao dịch điện tử.
Ngoài ra, khi nói đến lừa đảo trên Internet, hai cái đầu sẽ tốt hơn một. Xem xét việc thay đổi quy trình của tổ chức để hai người, thay vì một người ký duyệt các thanh toán. Việc này không chỉ cung cấp quan điểm thứ hai cho một người, giúp họ giải tỏa mọi nghi ngờ, mà việc này còn giúp loại bỏ nỗi sợ bị người cấp trên đó trừng phạt nếu họ khó chịu vì bất kỳ lời từ chối nào - bởi vì lo sợ là chiến thuật công nghệ xã hội chính mà những kẻ tấn công này dựa vào.
Sản phẩm được khuyến cáo:
