تعد Whaling attacks أو هجمات صيد الحيتان هي نوع من هجمات التصيد الاحتيالي التي تستهدف الأفراد البارزين، مثل الرؤساء التنفيذيين والمديرين الماليين وغيرهم من المديرين التنفيذيين، وغالبًا ما تكون هذه الهجمات شخصية ومتطورة للغاية، وقد يكون من الصعب جدًا اكتشافها.
وبحسب موقع Toiالهندى، فإن الهدف من هجوم صيد الحيتان هو خداع الضحية للكشف عن معلومات حساسة، مثل بيانات اعتماد تسجيل الدخول أو المعلومات المالية أو الأسرار التجارية، وفي بعض الحالات، قد يحاول المهاجمون أيضًا خداع الضحية لإجراء تحويلات مصرفية أو السماح بمعاملات مالية أخرى.
وتشكل هجمات صيد الحيتان تهديدًا كبيرًا للشركات، لأنها يمكن أن تؤدي إلى خسائر مالية كبيرة، وإلحاق الضرر بالسمعة، وحتى المسئولية القانونية.
كيف تعمل هجمات صيد الحيتان
عادةً ما يستخدم مهاجمو صيد الحيتان مزيجًا من الهندسة الاجتماعية والتقنيات التقنية لتنفيذ هجماتهم، وقد يقومون بجمع معلومات حول أهدافهم من وسائل التواصل الاجتماعي ومواقع الشركة ومصادر أخرى، وقد يستخدمون أيضًا البرامج الضارة لسرقة بيانات اعتماد تسجيل الدخول أو غيرها من المعلومات الحساسة.
وبمجرد حصول المهاجمين على معلومات كافية حول أهدافهم، سيرسلون إليهم بريدًا إلكترونيًا أو رسالة أخرى معدة بعناية، وقد تبدو الرسالة وكأنها واردة من مصدر شرعي، مثل زميل أو عميل أو مورد، وقد تحتوي الرسالة أيضًا على معلومات عاجلة أو حساسة تهدف إلى الضغط على الضحية للتصرف بسرعة دون تفكير.
إذا وقع الضحية ضحية الهجوم، فقد يكشف عن معلومات حساسة أو يتخذ إجراءات أخرى قد تضر الشركة، وبحسب شركة Check Point :”تعد هجمات صيد الحيتان شكلاً متطورًا ومستهدفًا للغاية من التصيد الاحتيالي الذي يشكل تهديدًا كبيرًا للمؤسسات، خاصة أنها تستهدف موظفين رفيعي المستوى”.
كيف تحمي نفسك من هجمات صيد الحيتان
هناك عدد من الأشياء التي يمكنك القيام بها لحماية نفسك من هجمات صيد الحيتان:
-الخطوة الأولى لحماية نفسك من هجمات صيد الحيتان هي أن تكون على دراية بها، ثقف نفسك حول كيفية عمل هجمات صيد الحيتان وكيفية التعرف عليها.
-كن متشككًا في رسائل البريد الإلكتروني غير المتوقعة، إذا تلقيت بريدًا إلكترونيًا من شخص لا تعرفه، أو إذا كانت الرسالة تبدو جيدة جدًا لدرجة يصعب تصديقها، فكن متشككًا، لا تنقر على أي روابط في البريد الإلكتروني، ولا تفتح أي مرفقات.
-التحقق من هوية المرسل، إذا لم تكن متأكدًا من مرسل البريد الإلكتروني، فحاول التحقق من هويته، يمكنك القيام بذلك عن طريق الاتصال بالمرسل أو إرسال بريد إلكتروني إليه أو البحث عنه على موقع الشركة الإلكتروني.
– كن حذرًا بشأن المعلومات التي تشاركها، لا تشارك معلومات حساسة، مثل بيانات اعتماد تسجيل الدخول أو المعلومات المالية، مع أي شخص لا تعرفه ولا تثق به.
– استخدم كلمات مرور قوية، استخدم كلمات مرور قوية لجميع حساباتك على الإنترنت، ولا تستخدم نفس كلمة المرور لحسابات متعددة.
– حافظ على تحديث برامجك، تأكد من تحديث جهاز الكمبيوتر والبرامج لديك بأحدث تصحيحات الأمان.
– الإبلاغ عن رسائل البريد الإلكتروني المشبوهة، إذا تلقيت رسالة بريد إلكتروني مشبوهة، فأبلغ عنها إلى قسم تكنولوجيا المعلومات لديك.
نصائح للشركات
بالإضافة إلى النصائح المذكورة أعلاه، يمكن للشركات أيضًا اتخاذ خطوات لحماية نفسها من هجمات صيد الحيتان.
– تثقيف الموظفين حول هجمات صيد الحيتان. قم بتدريب موظفيك على كيفية عمل هجمات صيد الحيتان وكيفية التعرف عليها.
– تنفيذ الضوابط الأمنية. قم بتنفيذ ضوابط الأمان، مثل تصفية البريد الإلكتروني وتصفية الويب، لحظر رسائل البريد الإلكتروني ومواقع الويب الضارة.
– مراقبة النشاط المشبوه. راقب شبكتك بحثًا عن أي نشاط مشبوه، مثل محاولات تسجيل الدخول غير المعتادة أو عمليات نقل البيانات الكبيرة.
– ضع خطة للرد على هجمات صيد الحيتان. ضع خطة للرد على هجمات صيد الحيتان، مثل إخطار سلطات إنفاذ القانون وإعادة تعيين كلمات المرور الخاصة بالضحية.
– تشكل هجمات صيد الحيتان تهديدًا خطيرًا، ولكن يمكن منعها من خلال اتخاذ الاحتياطات الصحيحة. ومن خلال إدراكك للتهديد، وتثقيف نفسك وموظفيك، وتنفيذ الضوابط الأمنية، يمكنك المساعدة في حماية شركتك من هذه الهجمات.
