ما المقصود بهجوم صيد الحيتان؟
هو نوع من التصيد الاحتيالي الدقيق والذي يستهدف الأشخاص المهمين في الشركة، مثل الرئيس التنفيذي أو المدير المالي، ويكون الهجوم مدروساً بدقة عالية من خلال الهندسة الاجتماعية، بهدف سرقة بيانات حساسة من الشركة.
كيف يحدث هجوم صيد الحيتان؟
يكون على هيئة رسائل البريد الإلكتروني ويعد شكلاً من أشكال الهندسة الاجتماعية التي تهدف إلى تشجيع ضحيتها على اتخاذ إجراء ثانوي مثل:
- النقر على رابط لموقع يقدّم برامج ضارة ولكنه يبدو مصدراً موثوقاً.
- طلبات تحويل الأموال إلى الحساب المهاجم.
- طلبات للحصول على تفاصيل إضافية عن الشركة أو الفرد لإلحاق الضرر بهم.
كيف تحمي شركتك من هجوم صيد الحيتان؟
تشمل طرق الحماية من هجوم صيد الحيتان مزيجاً من الوعي الأمني للموظفين وسياسة الكشف عن البيانات والبنية التحتية، إليك أفضل الممارسات:
- توعية الموظفين: يجب تدريب جميع الموظفين على هذه الهجمات وكيفية التعرف عليها. إذ يجب توعية الموظفين بالهندسة الاجتماعية التي يجب البحث عنها، مثل عناوين البريد الإلكتروني المزيفة التي تحاكي عنوان بريد إلكتروني موثوق به.
- التحقق متعدد المستويات: يجب أن تمر جميع طلبات البريد الإلكتروني والوصول إلى البيانات السرية أو الحساسة عبر عدة مستويات من التحقق قبل السماح بها، بحثاً عن البرامج الضارة والفيروسات وغيرها من المشكلات لتحديد حركة المرور الضارة المحتملة.
- سياسات حماية البيانات: إدخال سياسات أمن البيانات لضمان مراقبة رسائل البريد الإلكتروني والملفات بحثاً عن نشاط الشبكة المشبوه وحذفه تلقائياً قبل أن يصل إلى بريد الضحية.
الفرق بين هجوم صيد الحيتان والتصيد الاستهدافي الدقيق
يخلط البعض بين هجوم صيد الحيتان والتصيد الاستهدافي الدقيق وذلك لاعتمادها الأساسي على البريد الالكتروني، إلا أن الفرق كبير بينهما؛ إذ يعد هجوم صيد الحيتان هو شكل خاص من أشكال التصيد الاستهدافي الدقيق الذي يستهدف ضحايا معينين يتولون المناصب داخل الشركة، بينما يمكن أن تستهدف هجمات تصيد الاستهدافي الدقيق أي فرد.