Pracujete v oblasti financí nebo účetnictví? Dejte si pozor na útoky velryb

Pokud pracujete v oblasti financí nebo účetnictví a obdržíte e-mail od svého šéfa s žádostí o převod některých prostředků na externí účet, možná budete chtít přemýšlet dvakrát.

Je to proto, že takzvané „velrybářské“ útoky - rafinovaný druh phishingu, ve kterém hackeři používají doménové názvy s podvrženým nebo podobným zvukem, aby vypadali, že e-maily, které odesílají, jsou od vašeho finančního ředitele nebo generálního ředitele, jsou na vzestupu. do bezpečnostní firmy Mimecast.

Ve skutečnosti 55 procent z 442 IT odborníků, kteří se průzkumu Mimecast zúčastnili tento měsíc, uvedlo, že jejich organizace zaznamenaly v posledních třech měsících nárůst objemu lovu velryb, informovala firma ve středu.

Tyto organizace překlenuly USA, Spojené království, Jihoafrickou republiku a Austrálii.

Spoofing domén je nejoblíbenější strategií, která představuje 70 procent takových útoků, uvedl Mimecast; většina předstírá, že je generálním ředitelem, ale asi 35 procent organizací vidělo lov velryb e-mailů připisovaných CFO.

"Lov velryb může být obtížnější odhalit, protože neobsahují hypertextový odkaz nebo škodlivou přílohu, a spoléhají pouze na sociální inženýrství, aby dosáhli svých cílů," řekl Orlando Scott-Cowley, stratég kybernetické bezpečnosti společnosti Mimecast.

Stránky jako Facebook, LinkedIn a Twitter často poskytují útočníkům podrobnosti, které potřebují k provádění útoků na lov velryb, Mimecast řekl.

Co má účetní dělat? Mimecast má několik návrhů.

Vzdělávání vedoucích pracovníků, klíčových zaměstnanců a finančních týmů je jedním z nich; další je provádění testů na vlastní firmu pomocí simulovaných lovů velryb, aby zjistili, jak zranitelní jsou vaši zaměstnanci.

Dalším užitečným nástrojem může být příchozí e-mailové šablony, které označují e-maily pocházející z podnikové sítě, stejně jako služby upozornění na registraci doménového jména, které vás upozorní, když se vytvoří domény, které se velmi podobají vaší společnosti.

"Překážky vstupu na velrybářské útoky jsou nebezpečně nízké," řekl Scott-Cowley. "Vzhledem k tomu, že lov velryb je pro kyberkriminalisty úspěšnější, pravděpodobně uvidíme pokračující nárůst jejich popularity."

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.