Ordbok
min tid å lese

Whaling

Whaling er phishing rettet mot høytstående ledere for å avsløre sensitiv informasjon

Hva er whaling?

Whaling er en form for phishing-angrep spesielt rettet mot høytstående ledere eller andre innflytelsesrike personer. Disse angrepene er svært målrettede og ofte nøye utformet for å lure ofrene til å avsløre sensitiv informasjon eller autorisere falske transaksjoner.

Hva kan bedrifter gjøre for å unngå å bli utsatt for whaling?

  • Opplæring og bevisstgjøring: Regelmessige opplæringsprogrammer hjelper ledere og ansatte med å gjenkjenne tegn på whaling-angrep, som mistenkelige e-poster og uvanlige forespørsler. Dette øker bevisstheten og reduserer sannsynligheten for at noen faller for slike angrep.

  • Sterk autentisering: Bruk av tofaktorautentisering (2FA) eller flerfaktorautentisering (MFA) gjør det vanskeligere for angripere å få tilgang til kontoer, selv om de klarer å få tak i brukernavn og passord. Dette legger et ekstra sikkerhetslag som beskytter mot uautorisert tilgang.

  • E-postfiltrering: Avanserte e-postfiltreringssystemer kan oppdage og blokkere mistenkelige meldinger før de når innboksen. Dette reduserer risikoen for at ansatte mottar phishing-e-poster som kan føre til whaling-angrep.

  • Strenge retningslinjer for økonomiske transaksjoner: Ved å innføre prosedyrer som krever flere godkjenninger for store økonomiske transaksjoner, kan man forhindre at enkeltpersoner blir lurt til å overføre store pengebeløp uten tilstrekkelig verifisering.

  • Regelmessige sikkerhetsvurderinger: Gjennomføring av jevnlige sikkerhetsvurderinger og penetrasjonstester hjelper med å identifisere og utbedre sårbarheter som kan utnyttes i whaling-angrep. Dette sikrer at sikkerhetstiltakene er oppdaterte og effektive.

Sicra og whaling

Sicra anbefaler å ha på plass gode sikkerhetsrutiner og være ekstra bevisst når det kommer forespørsler om store summer.

Vi kan hjelpe bedriften din å få plass både e-postfiltrering, sterk autentisering og bidra med sikkerhetsvurderinger. River Security, en viktig Sicrapartner, kan penteste potensielle angrepsflater i bedriften din, som Sicra kan hjelpe deg å tette

Gjennom vår CISO-for-hire tjeneste kan bidra med sikkerhetsrådgivning for å gjøre bedriften mer motstandsdyktig mot whaling.

Tjenester: 

Les om vår "CISO-for-hire" tjeneste her >

Les om "sikkerhetsopplæring" her >

Relaterte ord: Phishing, målrettede angrep, BEC, sosial manipulering, CEO-svindel.

Trenger du bistand?

Vi tar gjerne en uforpliktende prat.
kontakt oss

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488