攻击与威胁
鲸钓攻击
定义
针对高层管理人员或其他高价值目标的鱼叉式钓鱼攻击,通常用于骗取大额资金或获取战略信息。
鲸钓攻击是鱼叉式钓鱼的一种,专门针对组织中的"大鱼"——首席执行官、首席财务官、董事会成员、法律总顾问以及其他高级决策者。攻击邮件通常伪装成合法的高管往来,例如法律通知、并购文件、监管传票或高管之间的私下请求。由于受害者拥有较高权限,一次成功的鲸钓攻击往往可换取大额电汇、税务记录或敏感商业信息。有效的控制措施包括抗钓鱼的多因素认证、严格的付款审批流程、针对高管的专项培训,以及对所有异常财务或法律请求进行带外核实。
示例
- 伪装成律师事务所向 CEO 发送的"机密传票"邮件,实则安装恶意软件。
- 冒充董事长发送给 CFO 的邮件,要求当日授权一笔收购款项。