Australian Business Leads sollten vorsichtig sein, Walfang Betrügereien: Mimecast

Cyberkriminelle sind häufig mit E-Mail als Einstiegspunkt zu stehlen vertraulichen Daten und dupe Mitarbeiter in betrügerische Zahlungen, nach Sicherheits-Firma Mimecast.

Chorus kündigt Gigabit-Speed-Breitband in Neuseeland; NBN wird Australien setzte sich in eine “Führungsposition”: Bill Morrow; australischen Fluggesellschaften verbieten Samsung Galaxy Note 7, Telstra, Ericsson, Qualcomm 1Gbps erreichen Aggregat beschleunigt in Live-4G-Netz-Test; Quantum Computing kann Haben in der australischen Forschungsförderungsrunde gezählt

Ben Adamson, APAC-Technologie führen bei Mimecast sagte, dass diese Art von betrügerischen Geld-Extraktion Technik als Walfang Angriff bekannt ist.

Ähnlich wie bei einem Phishingangriff beruht ein Walfang auf dem Benutzer, der den schädlichen Inhalt erhält, um auf ihn einzuwirken, was ihn jedoch unterschiedlich macht, ist, dass ein Walfangangriff gezielt ist, wobei er sich auf ein großes Profil-Individuum konzentriert, wobei die wichtigste Inkarnation dieses Wesens liegt Jemand, der die Macht hat, etwas Geld zu bewegen, zu handeln und Geld zu verdienen.

Sicherheit, das Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog, Sicherheit, Chrome, um Etikettierung von HTTP-Verbindungen als nicht sicher, Sicherheit, das Hyperledger-Projekt wächst wie gangbusters

“Es ist eine lustige Terminologie, auch wenn man vom Phishing bis zum Speer-Phishing und dann von dort zum Walfang kommt, ist es eine seltsame Progression”, sagte Adamson.

Whaling war sehr schwierig für Menschen – weil diese Nachricht Nachricht oft nicht über eine Technologie-Aktion. Es ist kein Klick durch, es ist kein bösartiger Anhang.

Adamson sagte, ein Walfang Angriff ist eine menschliche Interaktion, mit einem Menschen reagiert auf eine Richtung, die sie glauben, wird von jemand älteren ihnen gegeben.

“Es ist wirklich eine echte menschliche Interaktion.Diese Person oder eine Gruppe von Menschen, die diesen böswilligen Versuch ausgeführt werden, werden auf eine Antwort warten, können sie eine to-and-förmige Konversation haben”, sagte er.

Es ist nicht nur eine groß angelegte Schuss aus einer ganzen Reihe von identischen Spam-Nachrichten in der Hoffnung, dass Sie einen Trojaner oder Narr Menschen, indem sie ein nigerianischer Prinz zu verteilen. Es ist sehr viel eine Spam-Typ-Interaktion.

Bei der orchestrierung eines sozial entwickelten Angriffs, sagte Adamson Täter oft ihre Forschung auf eine “andere Ebene”, Überwachung der Social-Media-Konten einer bestimmten Person auf den perfekten Moment zu schlagen warten.

“Die Sache, die für die Angreifer am nützlichsten war, ist zu wissen, wann das Ziel für einen längeren Zeitraum offline sein wird, [wie] jemand, der auf einen Flug geht”, sagte er.

Weil sie wissen, dass die Person dann nicht verfügbar ist, schafft es dieses Fenster der Gelegenheit und dieses Fenster kann dann verwendet werden, um zu versuchen, Geld freizugeben, wissen, die wirkliche Person ist nicht zu intervenieren selbst ist ein wichtiges Stück für das Puzzle für eine Menge Dieser Angriffe.

Adamson sagte Angreifer auch auf die Emotionen des E-Mail-Empfängers spielen, manipulieren sie in sofortige Übertragung von Mitteln.

Während er sagte, Walfang ist immer noch als Phishing definiert, sagte er, dass es progressiv weiter fortgeschritten ist im Vergleich zu dem, was es vor 12-24 Monaten war.

Ich würde sagen, dass wir in einem Umfeld sind, in dem es weiterentwickelt wird “, sagte er.” Sie können nicht alle Phishing-Typen in einen Korb legen – Sie brauchen diese speziellen Antworten für jeden der verschiedenen Typen Von Angriffen.

Obwohl spezielle Fälle von Walfang nicht auf dem lokalen Markt gemeldet wurden, sagte Adamson anekdotisch, sind die Menschen bereit, Informationen über gezielte Angriffe in einem geschützten Forum zu teilen.

Mimecast forderte Walfangangriffe kosten die Weltwirtschaft Milliarden von Dollar jährlich, mit der Forschung von der Firma, die zeigen, dass seit Januar 2016 67 Prozent der Befragten eine Zunahme der Angriffe für Anstiftung betrügerische Zahlungen gesehen hatte, während 43 Prozent eine Zunahme der Angriffe speziell gefragt sahen Für vertrauliche Daten wie HR-Datensätze oder Steuerinformationen.

Die Umfrage umfasste 436 IT-Experten aus Organisationen in den USA, Großbritannien, Südafrika und Australien.

White House ernennt ersten Bundesleiter für Informationssicherheit

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Chrome startet die Kennzeichnung von HTTP-Verbindungen als nicht sicher

Das Hyperledger-Projekt wächst wie gangbusters