Уэйлинг (whaling)
Что такое Уэйлинг (whaling)?
Уэйлинг (whaling)Целевой фишинг, направленный на топ-менеджеров и других ценных лиц, как правило, для получения крупных мошеннических переводов или стратегической информации.
Уэйлинг — это разновидность целевого фишинга, нацеленная на «крупную рыбу» организации: генеральных и финансовых директоров, членов совета директоров, главных юристов и иных высших руководителей. Сообщения оформляются как легитимная переписка на уровне руководства: юридические уведомления, документы по сделкам M&A, повестки регуляторов или личные просьбы между топ-менеджерами. Из-за высоких полномочий жертвы успешная атака часто оборачивается крупными переводами, утечкой налоговой отчётности или конфиденциальных корпоративных данных. Эффективные меры — фишингоустойчивая MFA, строгие процедуры согласования платежей, целевое обучение топ-менеджеров и внеполосная проверка нетипичных финансовых и юридических запросов.
● Примеры
- 01
Письмо якобы от юридической фирмы, доставляющее CEO «конфиденциальную повестку», которая устанавливает вредоносное ПО.
- 02
Поддельное сообщение от председателя совета директоров с просьбой к CFO срочно подтвердить платёж по сделке.
● Частые вопросы
Что такое Уэйлинг (whaling)?
Целевой фишинг, направленный на топ-менеджеров и других ценных лиц, как правило, для получения крупных мошеннических переводов или стратегической информации. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Уэйлинг (whaling)?
Целевой фишинг, направленный на топ-менеджеров и других ценных лиц, как правило, для получения крупных мошеннических переводов или стратегической информации.
Как защититься от Уэйлинг (whaling)?
Защита от Уэйлинг (whaling) обычно сочетает технические меры и операционные практики, как описано в определении выше.