Phishing byl v roce 2024 nejčastějším kybernetickým zločinem nahlášeným Centru pro stížnosti na internetovou kriminalitu(nové okno). Na našem blogu jsme psali o tom, co je phishing, a uvedli několik příkladů přesvědčivých phishingových e-mailů, ale kyberzločinci své útoky neustále upravují, aby maximalizovali svůj výnos.

Efektivnější verzí phishingu je, když se útočníci zaměří na konkrétní lidi, což se nazývá whaling nebo spear phishing. Zatímco phishing může cílit na jednotlivce nebo firmy, whaling a spear phishing se zaměřují specificky na osoby v rámci firmy. Je důležité porozumět rozdílu mezi těmito termíny, stejně jako tomu, jak je rozpoznat a jak se proti nim chránit.

Jaký je rozdíl mezi whalingem, phishingem a spear phishingem?

Phishing je metoda, kterou hackeři používají k tomu, aby vás přiměli sdílet s nimi citlivé informace. Pokud jste někdy obdrželi podezřele vypadající e-mail od služby jako Amazon, Google nebo PayPal, který vám sděluje, že váš účet byl zmrazen, stali jste se cílem pokusu o phishing. Tyto útoky jsou široké a mají za cíl získat co nejvíce odpovědí. Obdržíte je na svou osobní e-mailovou adresu i na svou pracovní e-mailovou adresu.

Útoky typu spear phishing a whaling používají stejné taktiky jako phishing, ale nasazují je na mnohem menší a specifičtější skupinu cílů v rámci firmy. Oba typy útoků spadají obecně do kategorie phishingu, ale stojí za to pochopit, jak cíl hackera ovlivňuje taktiky, které používá.

Co je spear phishing?

Spear phishing přebírá stejné široké techniky používané pro phishingové útoky a přizpůsobuje je konkrétním jednotlivcům. Jednotlivci, na které se spear phishing zaměřuje, často pracují v právních nebo finančních odděleních, což jim dává přístup k obzvláště citlivým a cenným datům.

Podle výzkumu zveřejněného společností Barracuda Networks(nové okno) zahrnuje více než 80 % útoků typu spear phishing vydávání se za značku. Po analýze 360 000 phishingových e-mailů během tří měsíců firma zjistila, že Microsoft a Apple jsou nejčastěji napodobované značky, přičemž k útokům dochází nejpravděpodobněji mezi úterým a čtvrtkem a jejich počet prudce stoupá v době událostí, jako je daňové období. Tato úroveň plánování ze strany podvodníků vypovídá o tom, jak pečlivě studují zaměstnance a plánují své útoky.

Zpráva naznačuje, že tři nejčastější předměty používané při útocích typu spear phishing jsou určitou variací následujících:

  1. Žádost
  2. Následná zpráva
  3. Naléhavé/Důležité

Není překvapivé, že předměty vytvářejí buď pocit naléhavosti, nebo dojem, že jste již byli s odesílatelem v kontaktu. Útoky typu spear phishing mohou mít také politické motivy. V roce 2024 zveřejnil Microsoft zpravodajské informace(nové okno) týkající se íránského vměšování do voleb v USA. Účet Hotmail bývalého hlavního poradce společnosti Microsoft byl kompromitován za účelem spuštění útoku zacíleného na vysoce postaveného úředníka v prezidentské kampani.

Co je whaling?

Zatímco spear phishing se zaměřuje na několik vysoce postavených jednotlivců, whaling se zaměřuje na… no, velryby. Whaling je v podstatě spear phishing namířený na velmi cenný cíl, jako je generální ředitel (CEO) nebo finanční ředitel (CFO). Tyto útoky jsou vysoce personalizované a pečlivě prozkoumané. Kyberzločinci mohou vydělat peníze, stejně jako potenciálně získat přístup k citlivým datům, jako je duševní vlastnictví nebo informace o investorech, vydírat své cíle a způsobit obrovské poškození pověsti.

Efektivní naplánování útoků typu whaling trvá měsíce, ne-li roky, a zločinci se zaměřují na podniky procházející bouřlivými událostmi, aby využili chaosu. V roce 2015 se útočníci zaměřili na vedoucí pracovníky společnosti Mattel pomocí propracovaného whalingového útoku(nové okno), zatímco společnost procházela restrukturalizací a měnila své platební zásady. Finanční ředitel obdržel zprávu od nového generálního ředitele podniku s žádostí o novou platbu dodavateli do Číny, země, do které se Mattel snažil expandovat. V návaznosti na změny platebních zásad vyžadovaly převody schválení dvou vysoce postavených manažerů v rámci společnosti Mattel, takže příjemce schválení udělila a převod byl proveden. Teprve poté, co byly peníze pryč, se ředitelka zmínila o platbě novému generálnímu řediteli, který žádost nepodal.

Díky tomu, že 1. květen byl v Číně bankovním svátkem, se společnosti Mattel podařilo zmrazit účet, na kterém byly ukradené prostředky uloženy, a peníze byly do dvou dnů obnoveny. Tento vysoce cílený útok však mohl stát společnost Mattel 3 miliony dolarů jediným e-mailem.

Whaling vs. spear phishing

Shrnutí rozdílů mezi třemi typy útoků:

PhishingCílí na každého pomocí obecných útoků
Spear phishingCílí na konkrétní lidi pomocí specifických útoků
WhalingCílí na VIP a vedoucí pracovníky pomocí personalizovaných útoků

Specifičnost cíle určuje množství výzkumu a cílení, které do každého útoku vstupuje. Ale bez ohledu na typ útoku existuje podobný proces, který hackeři při plánování a provádění sledují.

Jaký je proces útoku typu whaling nebo spear phishing?

  1. Průzkum: Hacker zkoumá svůj cíl tím, že prověřuje jeho online přítomnost, aby vytvořil profil pravděpodobných spouštěčů reakce cíle. To zahrnuje profily na sociálních sítích, firemní weby a jakékoli další místo, kde se jeho cíl může objevit online. K získání osobních údajů také využije zprostředkovatele dat a potenciálně dark web.
  2. Příprava návnady: Hacker poté sestaví plán útoku. Vytvoří e-mail navržený tak, aby přesvědčil cíl, že je kolegou, službou třetí strany nebo vládní agenturou. Shromáždí co nejvíce informací, aby cíl oklamal, možná širším phishingem v rámci firmy.
  3. Doručení: Útočníci odešlou přizpůsobený e-mail svému cíli. Může vypadat jako faktura a obsahovat odkaz na škodlivý web, který vyzývá čtenáře k zadání platebních údajů, nebo jako žádost firemního IT oddělení o přihlašovací údaje a hesla.
  4. Zneužití: E-mail může být nahrán s malwarem nebo ransomwarem, odkazovat na podvrženou stránku nebo žádat o přihlašovací údaje, citlivé informace či platby. Existuje více způsobů, jak mohou hackeři zneužít vaši síť, jakmile získají přístup, například zřízením zadních vrátek a udělením oprávnění správce.
  5. Dopad: Pokud je útok úspěšný, hacker bude pokračovat v phishingu za účelem získání dalšího přístupu nebo začne provádět transakce, stahovat data nebo přebírat účty. Společnost čelí finanční ztrátě, úniku dat, poškození pověsti nebo všemu výše uvedenému.

Útoky přicházejí v mnoha podobách, takže je obtížné být vždy ve střehu. Obecně platí, že čím vyšší je vaše role nebo k čím citlivějším datům máte přístup, tím důležitější se stává ověření.

Jak se můžete chránit před útoky?

Ochrana před kybernetickými útoky má dvě části: Vaše firemní infrastruktura a vaše vlastní povědomí.

Nejprve se podívejme na to, co můžete udělat osobně.

  • Důvěřuj, ale prověřuj. Pokud obdržíte žádost týkající se platby nebo udělení přístupu k citlivým datům, je nejlepší promluvit si s osobou, která vám údajně žádost odeslala. Pokud jste se s danou osobou již setkali, zavolejte jí nebo si s ní promluvte osobně a potvrďte, že je žádost legitimní. Pokud ne, ověřte její identitu prostřednictvím důvěryhodných kanálů, například přes kolegu s kontakty nebo přes výše postaveného jedince v její firmě.
  • Nenechte se naléhavostí dotlačit k chybě. Podvodníci používají falešnou naléhavost, aby vás povzbudili k rychlému rozhodnutí. Nebudete litovat, že jste počkali na ověření žádosti, ale mohli byste litovat, že jste ji neověřili.
  • Pečlivě zkontrolujte e-mailovou adresu odesílatele. Když to hacker narafičí tak, aby to vypadalo, že jeho e-mail pochází od legitimního odesílatele, nazývá se to e-mailové podvržení. Ujistěte se, že název domény je správný a že v samotné e-mailové adrese nejsou žádné pravopisné chyby. Zjistěte více o tom, jak se chránit před e-mailovým podvržením.

  • Vzdělávejte svůj tým o rizicích phishingových útoků. Jediný úspěšný phishingový e-mail může mít pro firmu zničující následky.

Být si vědom potenciálních hrozeb neznamená být podezřívavý ke každému jednotlivému e-mailu, který obdržíte, ale znamená to zajistit, že podnikáte kroky k ochraně sebe i svého pracoviště.

Jak vám Proton pomáhá snížit riziko

Dalším efektivním způsobem ochrany vašeho pracoviště je přijetí bezpečných, koncově šifrovaných nástrojů, které vám pomohou udržet kontrolu nad vašimi daty:

  • Proton Pass je bezpečný správce hesel, který vám pomáhá vytvářet, ukládat a spravovat firemní hesla. Umožnění týmu bezpečně sdílet své přihlašovací údaje pomáhá všem identifikovat nelegitimní žádosti o přihlášení nebo data – pokud je někdo požádán o zaslání hesla e-mailem místo jeho bezpečného sdílení v Proton Pass, může žádost označit jako podezřelou. Můžete také zajistit, že pokud se vaše data objeví na dark webu, budete okamžitě upozorněni, abyste mohli podniknout kroky k zabránění pokusům o phishing.
  • Proton Mail je zabezpečený e-mail a kalendář, který chrání vaše firemní e-maily. Naše pokročilá ochrana proti phishingu PhishGuard vás brání před pokusy o phishing tím, že pro vás označuje potenciálně podvržené e-mailové adresy. Jakákoli podezřelá přihlášení nebo změny účtu jsou identifikovány a automaticky vám označeny, a ochrana odkazů vám pomáhá vidět plné URL před jejich otevřením, aby se zabránilo náhodnému otevření phishingového odkazu.

Pokud jste připraveni chránit sebe a svou firmu před whalingem, spear phishingem a phishingovými útoky, začněte dnes tím, že se podíváte, který plán Proton je pro vás nejlepší.