捕鲸是一种网络攻击,主要针对组织内的高级管理人员和其他特权用户。先进的捕鲸技术被用来获取银行详细信息、密码和社会安全号码等敏感信息,使企业的安全和客户的个人信息面临风险。
捕鲸一词源自该方法与捕鲸过程的相似性。在这两种情况下,目标——捕鲸的高管和捕鲸的鲸鱼——对于各自的运营来说往往比普通人重要得多,这使得他们成为恶意行为者的有吸引力的目标。
这种类型的攻击通常针对目标用户,并且高度定制化。攻击者通常会通过发送网络钓鱼电子邮件或利用社会工程策略来访问目标的帐户和设备。这些电子邮件的设计类似于合法邮件,但实际上是恶意的。此外,攻击者还可能在目标设备上使用恶意软件以获得系统访问权限。
捕鲸攻击可能会造成严重后果,从身份盗窃到经济损失。公司可以采取主动措施来保护自己免受此类威胁,包括使用强密码、教育用户识别网络钓鱼尝试以及配置电子邮件过滤器以自动删除可疑电子邮件。此外,采用风险管理框架还可以帮助减轻此类攻击带来的风险。
