Whaling hücumu nədir?
Whaling hücumu, haker özunu etibarli bir qurum kimi göstərərək şəxsdən məlumatlarını paylaşmağa və ya saxta hesaba pul köçürməsinə təşviq edir.
Whaling hücumu, haker əsasən müəssisələrın və təşkilatların yüksək vəzifəli (CEO) şəxslərini hədəf alır.
Whaling hücumu necə baş verir:
Seçdikləri vəzifəli şəxsin adından istifadə edərək aşağı vəzifəli işçilərə əmrlərin icrası üçün email göndərir və əmrin icrasını tapşırır.
Şəxslərdən əmək haqqı məlumatı, vergi bəyannamələri, bank hesabı nömrələri kimi məlumatları paylaşmağı və ya bank hesabına pul köçürməsinə icazə vermələri tələb oluna bilər.
Whaling email aldığınızdan və ya hücuma məruz qaldığınızdan şübhələnirsinizsə, bu addımları ata bilərsiniz:
1. Zərərli proqramın yüklənməsini və ya yayılmasını dayandırmaq üçün kompüterinizi şəbəkədən və ya internetdən ayırın.
2. Şirkətinizi dərhal xəbərdar edin.
3. Hesablarınızın giriş parollarını dərhal dəyişdirin.
Whaling hücumundan qorunmaq üçün diqqət yetirilməli nüanslar:
- Şübhə etdiyiniz emaillər də linklərə daxil olmamaq.
- Veb-saytlarda məlumatlarınızı qeyd etmədən öncə domen adreslərinə diqqət yetirmək. (Amazon.com / Amaz0n.com).
- Spam filtrlərindən istifadə etmək.
- (MFA) çox faktorlu autentifikasiya tətbiq etmək.
- Güclü parollardan istifadə edərək təhlükəsizliyini artırmaq.
Şirkətlərin xidmət növündən və işçi sayından asılı olmayaraq bütün şirkətlər Kibertəhlükəsizlik məlumatlandırlıması təlimlərinin keçirilməsini təşkil etməlidir.
CYBERSIGN Kibertəhlükəsizlik təlimlərinin təşkili və şirkət təhlükəsizliyi üçün həllər təklif edir.