详细内容或原文请订阅后点击阅览
重大问题:捕鲸攻击如何针对高管
您组织的高级领导层是否容易受到网络鱼叉攻击?了解如何保证他们的安全。
来源:WeLiveSecurity _恶意软件重大问题:捕鲸攻击如何针对高管
您组织的高级领导层是否容易受到网络鱼叉攻击?了解如何保证他们的安全。
2025 年 12 月 9 日•,5 分钟。阅读
当一位对冲基金经理发出无伤大雅的 Zoom 会议邀请时,他几乎不知道随之而来的企业大屠杀。该邀请中含有恶意软件,使威胁行为者能够劫持他的电子邮件帐户。从那里开始,他们迅速采取行动,授权代表费根对他们发送给对冲基金的虚假发票进行转账。
他们通过这种方式总共批准了价值 870 万美元的发票。这一事件最终导致了 Levitas Capital 的破产,因为它迫使该公司最大的客户之一退出。
不幸的是,像这样针对高级管理人员的攻击并不罕见。当鲸鱼能带来如此丰富的财富时,为什么还要为小鱼烦恼呢?
什么是捕鲸?
简而言之,捕鲸网络攻击是针对企业领导团队中备受瞩目的高级成员的攻击。它可能以网络钓鱼/网络钓鱼/网络钓鱼行为或商业电子邮件泄露 (BEC) 尝试的形式出现。与典型的鱼叉式网络钓鱼或 BEC 攻击的主要区别在于目标。
为什么“鲸鱼”是有吸引力的目标?毕竟,受害的人比普通员工少。三个关键属性脱颖而出。高级管理人员(包括最高管理层)通常是: