新兴起的网络攻击方式-“鲸钓攻击”
赛亚安全2019-08-06 17:45
“网络钓鱼”估计很多人都听过,也被这种网络攻击危害过,现在社会还是存在很多的网络钓鱼,到底什么是“网络钓鱼”,赛亚安全跟你说说。
网络钓鱼就是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。随着越来越多的网络钓鱼攻击,大家对此类攻击也有了防范意识和对策。但互联网的快速发展,新的攻击又出现,他就是“鲸钓攻击”。
所谓 “鲸钓攻击” (Whaling Attack) 指的就是针对高层管理人员的欺诈和商业电子邮件骗局。BEC诈骗又称钓鲸欺诈,攻击者要么侵入公司电子邮件账户,要么冒充承包商或商务合作伙伴,发送网络钓鱼邮件提交虚假发票。只要发票被支付,资金便会汇入银行,然后被快速洗走。
如今,商业电子邮件妥协 (BEC) 攻击已经对全球各类型组织都构成了严重的威胁,而令人更为担忧的现实是,这种攻击类型正变得越来越复杂,遭受 “鲸钓攻击” 的受害者往往需要承受比普通网络钓鱼攻击更沉重的经济损失。
通过名字就可以区分,“鲸钓攻击” 比“网络钓鱼”攻击性更大,与随机窃取电脑使用者个人机密资料的 “网络钓鱼” (phishing) 不同,鲸钓攻击比网络钓鱼更懂得放长线钓大鱼!
鲸钓攻击虽说也是针对性攻击 (targeted attack),但目标主要还是集中在 C 级企业高管、政界人士和名人(这些人就是所谓的 “鲸”),据国外相关机构的统计,大约 35% 的 CEO 和 CFO 受到过鲸钓攻击。
FBI也一直在收集BEC数据,在2013年到2016年期间,骗子针对美国和跨国公司下手4万余次,卷走53亿多美元。近三年前的数据已经达到如此庞大金额,各种技术在发展的同步,BEC也在前进,发展,这些操纵者可以获取到越来越便宜的工具,骗局也在不断发展精进。
这将是一场可怕的竞技游戏!
举报/反馈
0
0
收藏
分享
