انتشرت هجمات إلكترونية جديدة تسمى صيد الحيتان لاستهداف سرقة المدراء التنفيذيين وأصحاب الشركات.
ويهدف صاحب هجوم الحيتان إلى التلاعب بالضحية ليسمح بتحويلات مالية كبيرة القيمة.
ويتم الهجوم عن طريق خداع شخص ما للكشف عن معلومات شخصية أو مؤسسية من خلال تزييف البريد الإلكتروني وتزييف المحتوى.
وغالبًا ما يصعب اكتشاف هجمات الحيتان ومنعها مقارنةً بالهجمات القياسية الأخرى لأنها شديدة الاستهداف وتبقى من الصعب التصدي لها.
ويمكن لمسؤولي أمن البيانات في الشركات المساعدة في تقليل فعالية هجمات الحيتان من خلال تشجيع موظفي الإدارة على الخضوع لتدريب التوعية بأمن المعلومات.
وقد تعرضت كبرى الشركات في العالم لهذا الهجوم أبرزها شركة Pathé والتي خسرت قرابة 22 مليون دولار.
ما هو هجوم "صيد الحيتان"؟
هجوم صيد الحيتان، هو نوع خاص من هجوم الاحتيال الإلكتروني يستهدف الموظفين رفيعي المستوى، مثل الرئيس التنفيذي أو الرئيس المالي، لسرقة معلومات حساسة من الشركة.
وينبع مصطلح "الحيتان" من حجم الهجمات، ويُعتقد أن اختيار الضحايا يتم بناء على سلطتهم داخل الشركة.
والهجوم عبارة عن هجمات شديدة الاستهداف، غالبا ما يصعب اكتشافها ومنعها مقارنةً بهجمات الاحتيال القياسية الأخرى.
يهدف هجوم الحيتان إلى خداع شخص ما للكشف عن معلومات شخصية أو مؤسسية من خلال تزييف البريد الإلكتروني وتزييف المحتوى.
على سبيل المثال، قد يرسل المهاجمون للضحية بريدًا إلكترونيًا يبدو أنه من مصدر موثوق به، وتتضمن بعض حملات صيد الحيتان موقعًا إلكترونيًا ضارًا مخصصًا خصيصًا للهجوم.
وتتميز رسائل البريد الإلكتروني ومواقع الويب الخاصة بصيد الحيتان بدرجة عالية من التخصيص والتنسيق الشخصي، وغالبًا ما تتضمن اسم الهدف وعنوان وظيفته أو معلومات أخرى ذات صلة يتم الحصول عليها من مصادر متنوعة، هذا المستوى من التخصيص يجعل من الصعب اكتشاف هجوم صيد الحيتان.
استهداف ضحايا ذوي قيمة عالية
غالبًا ما تعتمد هجمات صيد الحيتان على تقنيات احترافية، حيث يرسل المهاجمون روابط تشعبية أو مرفقات لإصابة ضحاياهم بالبرامج الضارة أو للحصول على معلومات حساسة. من خلال استهداف ضحايا ذوي قيمة عالية، وخاصة الرؤساء التنفيذيين (CEOs) وغيرهم من المسؤولين التنفيذيين في الشركات، قد يدفع المهاجمون أيضًا إلى الموافقة على عمليات تحويل الأموال الاحتيالية باستخدام تقنيات اختراق البريد الإلكتروني للأعمال.
وفي بعض الحالات، ينتحل المهاجم شخصية الرئيس التنفيذي أو مسؤولين تنفيذيين آخرين في الشركة لإقناع الموظفين بإجراء عمليات تحويل مالي.
يمكن أن تخدع هذه الهجمات الإلكترونية الضحايا لأن المهاجمين على استعداد لقضاء المزيد من الوقت والجهد في بناءها بسبب عائداتها المحتملة العالية.
ويستخدم المهاجمون غالبًا وسائل التواصل الاجتماعي، مثل فيسبوك و تويتر و لينكد إن، لجمع معلومات شخصية عن ضحيتهم لجعل هجوم صيد الحيتان أكثر إقناعًا.
الحماية من صيد الحيتان
- توعية موظفي الشركة: تدريب الموظفين على كيفية التعرف على هجمات التصيد الاحتيالي واتخاذ الإجراءات المناسبة.
- سياسة اكتشاف البيانات: وضع سياسات وتقنيات لاكتشاف البريد الإلكتروني الاحتيالي والمواقع الإلكترونية الضارة.
- البنية التحتية: استخدام تقنيات أمن البريد الإلكتروني وأمن الشبكات لحماية المنظمة من الهجمات.
- مصادقة ثنائية العوامل: استخدام المصادقة الثنائية العوامل للمعاملات المالية الحساسة.
- التحقيق في الأنشطة المشبوهة: التحقيق في أي أنشطة مشبوهة قد تشير إلى هجوم صيد الحيتان.
أنواع هجوم صيد الحيتان
- استغلال مشاركة المعلومات الحساسة.
- استغلال تثبيت البرامج الضارة أو إكمال دفعة مالية احتيالية أو تحويل مصرفي.
- إرسال رسائل بريد إلكتروني إلى عدد كبير من الأفراد.
أمثلة على هجمات صيد الحيتان
وقعت إحدى هجمات صيد الحيتان البارزة في عام 2016 عندما تلقى موظف رفيع المستوى في "سناب شات" بريدا إلكترونيا من مهاجم يتظاهر بأنه الرئيس التنفيذي. تم خداع الموظف لإعطاء معلومات كشوف رواتب الموظف المهاجم، في النهاية، نظر مكتب التحقيقات الفيدرالي في الهجوم.
وشمل هجوم آخر لصيد الحيتان من عام 2016 موظفا في Seagate أرسل بيانات ضريبة الدخل للعديد من موظفي الشركة الحاليين والسابقين عبر البريد الإلكتروني إلى طرف ثالث غير مصرح به.
حدث مثال ثالث بارز على صيد الحيتان في عام 2018 عندما تعرضت شركة السينما الأوروبية Pathé للهجوم وخسرت 21.5 مليون دولار في أعقاب الهجوم.
أرسل المهاجمون، الذين تظاهروا بأنهم موظفون رفيعو المستوى، بريدا إلكترونيا إلى الرئيس التنفيذي والمدير المالي (CFO) مع طلب احتيالي لإجراء معاملة مالية سرية للغاية. على الرغم من الأعلام الحمراء ، قام الرئيس التنفيذي والمدير المالي بتحويل ما يقرب من 800000 دولار إلى المهاجمين، والتي كانت مجرد بداية لخسائر الشركة من الحادث.
زيادة هجوم صيد الحيتان
توقعت شركة اتش بي زيادة في هجمات صيد الحيتان، إلى جانب تهديدات الأمن السيبراني الأخرى، مثل برامج الفدية ورسائل البريد الإلكتروني للتصيد الاحتيالي وهجوم يسمى اختطاف الخيوط.