網絡捕鯨是一種專門的網絡釣魚攻擊,專門攻擊企業內部的頂層或高知名度人士,例如高階主管、經理及其他資深領導人。
目錄
網絡捕鯨釣魚攻擊
「網絡捕鯨」一詞反映出攻擊的重點是「大魚」,這些大魚擁有重要的權限並可存取敏感資訊。有別於傳統網絡釣魚攻擊可攻擊一般人並以數量取勝,網絡捕鯨是一種高度針對性的攻擊,它利用受害者的詳細資訊來製作令人信服的個人化電郵。
網絡捕鯨攻擊如何運作
知名人士對網絡犯罪集團來說是相當吸引人的目標,因為他們經常有機會取得寶貴資訊、資源及決策能力。黑客只要侵入高階主管的電郵帳號,就能授權詐騙交易、存取機密資料、篡改企業流程。
網絡捕鯨攻擊的規劃與執行都相當嚴密,包括幾個關鍵階段:
研究階段
在研究階段,黑客會蒐集有關其目標的大量資訊,包括其職務、責任、個人興趣及專業關係等細節。他們會查看社交媒體個人檔案、公司網站、新聞稿及其他公開資料來協助發動攻擊。
發動攻擊
黑客若具備了詳細的資料,就能製作出高度個人化且令人信服的電郵。這些電郵通常假冒了值得信賴的業務夥伴或同事,包括需要立即採取行動的緊急請求。有時,他們會冒充您在工作環境之外認識的人。常見的手法包括:
- 假冒:黑客會假裝成受信任的個人或機構來取得受害機構的信任。
- 緊急程度:黑客會製造一種急切感來促使受害者不經過徹底驗證而立即採取行動。
- 權限:黑客會利用假冒人的權威來強制受害者配合要求。
執行
黑客一旦製作好這封網絡捕鯨電郵,就會發送給受害人。如果受害對象墮入陷阱,其損害就可能相當嚴重,因為這些對象可能揭露敏感資訊、授權詐騙交易,或者下載會危害其系統的惡意附件檔案。
網絡捕鯨與其他網絡釣魚攻擊之間的差異
網絡釣魚攻擊有許多形式,但網絡捕鯨攻擊的專業性和複雜性更高:
傳統網絡釣魚
傳統的網絡釣魚攻擊相當廣泛且無差別,而且專門攻擊大量使用一般電郵的人。這些攻擊都以量取勝,期望有少數收件人會墮入陷阱成為受害者。
魚叉式網絡釣魚
魚叉式網絡釣魚比傳統網絡釣魚更具針對性,但仍缺乏網絡捕鯨的個人化深度。魚叉式網絡釣魚郵件專門針對特定個人或團體,通常根據公開的資訊來客製化。
網絡捕鯨
網絡捕鯨將客製化提升到另一個層次,運用有關受害人角色、責任以及個人興趣的詳細資料。這些電郵都是精心製作而看似合法,黑客通常會利用精密的社交工程技巧來欺騙目標。
網絡捕鯨常用的手法和技巧
黑客利用各種手法來欺騙目標:
- 社交工程:黑客會試圖利用受害者的心理,例如信任、權威、迫切性來操縱目標。他們通常會假裝成值得信任的同事、業務夥伴,或是您工作環境以外的人來騙取目標。
- 身份盜用:在極少數情況下,黑客會先接管受害者的電郵帳號,然後再利用信任的人的真實電郵地址來發送網絡捕鯨攻擊。
- 電郵詐騙:電郵詐騙是指偽造寄件人地址,讓電郵看來好像來自合法來源。這項技巧的關鍵在於令受害者相信電郵的真實性。
- 惡意附件與連結:網絡捕鯨郵件中可能含有惡意附件或連結,一旦開啟,就會在受害裝置上安裝惡意程式,或者連上專門竊取登入憑證的網絡釣魚網站。
如何防範網絡捕鯨攻擊與最佳實務守則
企業可採取多項措施來防範網絡捕鯨攻擊:
- 網絡資訊保安訓練與意識:高階主管和員工的定期訓練計劃,可提升對網絡捕鯨攻擊的意識,並教導他們如何分辨可疑電郵。
- 電郵認證技術:採用像 DMARC(網域訊息認證、報表與合規)這類電郵認證技術,有助防範電郵詐騙,確保電郵確實來自宣稱的寄件人。
- 驗證程序:針對金融交易或資料分享等敏感要求建立嚴格的驗證程序,就能防範未經授權的行動。例如,需要口頭確認匯款,就能增加一層額外的防護。
- 偵測與回應策略:有效的偵測與回應策略對於防範網絡捕鯨攻擊的衝擊至關重要。
- 進階電郵過濾系統:部署進階電郵過濾系統,有助於在郵件到達目標信箱之前預先發掘並封鎖可疑郵件。
- 監控可疑活動:定期監控異常活動,例如非預期的金融交易或資料存取,有助於及早偵測可能的網絡捕鯨攻擊。
- 事件應變計劃:制定一套完善的事件應變計劃,確保企業能夠迅速有效地回應網絡捕鯨攻擊,盡可能縮短損害與復原時間。
網絡捕鯨對企業的影響
網絡捕鯨攻擊可能對企業造成嚴重後果,包括:
- 財務損失:成功的網絡捕鯨攻擊,可能因為詐騙交易或竊取敏感資訊而導致嚴重的財務損失。
- 商譽受損:機密資料遭外洩或敏感資訊處理不當,都可能損害企業商譽並破壞客戶信任。
- 違規罰款:如果網絡捕鯨攻擊導致敏感資料外洩,企業就可能面臨違規罰款和法律後果。
網絡捕鯨攻擊的未來趨勢
隨著網絡威脅不斷演進,網絡捕鯨攻擊也不斷演進。新興趨勢包括:
- 使用人工智能:黑客越來越多利用人工智能來製作更令人信服的個人化電郵,讓受害者更難分辨這類郵件與合法的通訊。
- 針對新的數碼平台:隨著數碼通訊平台在我們的工作和家庭生活中越來越普及,黑客也開始將自己的影響力擴大到電郵之外,專門攻擊 Slack、Microsoft Teams 和社交媒體等平台上的高階主管。
- 適應性防護措施:企業必須採取適應性資訊保安措施來隨時掌握不斷演變的威脅。包括運用人工智能導向的資訊保安方案,以及持續更新其資訊保安通訊協定。
哪裡可以獲得網絡捕鯨的協助?
資訊保安意識與訓練一直是強大網絡資訊保安策略的重要環節,但隨著威脅情勢的快速演變,您需要一套電郵防護方案,讓資訊科技系統管理員與資訊保安團隊擁有完整視野與整合功能。Trend Vision One™ Email and Collaboration Security 能透過 Trend Vision One™ Cyber Risk Exposure Management 方案來提供防護意識功能。這套採用人工智能技術的方案能提供關聯的情報偵測,讓員工在掌握充分資訊的情況下做出決策,有效防範精密的網絡釣魚攻擊。