Arbejder du i finans eller regnskab? Pas på hvalfangst -angreb

Hvis du arbejder inden for økonomi eller regnskab og modtager en e-mail fra din chef, der beder dig om at overføre nogle midler til en ekstern konto, skal du måske tænke to gange.

Det skyldes, at såkaldte "hvalfangst" -angreb - en raffineret form for phishing, hvor hackere bruger forfalskede eller lignende-lydende domænenavne for at få det til at se ud som om de e-mails, de sender, fra din CFO eller CEO - er stigende, ifølge til sikkerhedsfirmaet Mimecast.

Faktisk sagde 55 procent af de 442 it-fagfolk, Mimecast undersøgte denne måned, at deres organisationer har set en stigning i mængden af ​​hvalfangstangreb i de sidste tre måneder, rapporterede firmaet onsdag.

Disse organisationer spænder over U.S., Storbritannien, Sydafrika og Australien.

Domain-spoofing er den mest populære strategi, der tegner sig for 70 procent af sådanne angreb, sagde Mimecast; flertallet foregiver at være administrerende direktør, men omkring 35 procent af organisationerne havde set hvalfangst-e-mails, der blev tilskrevet CFO.

"Hvalfangst-e-mails kan være vanskeligere at opdage, fordi de ikke indeholder et hyperlink eller ondsindet tilknytning, og kun er afhængige af social engineering for at narre deres mål," sagde Orlando Scott-Cowley, en cybersikkerhedsstrateg med Mimecast.

Ofte giver websteder som Facebook, LinkedIn og Twitter angribere de detaljer, de har brug for for at udføre hvalfangstangreb, sagde Mimecast.

Så hvad skal en bogholder gøre? Mimecast har et par forslag.

Uddannelse af seniorledelse, nøglemedarbejdere og finanshold er en af ​​dem en anden udfører test på din egen virksomhed gennem hånede hvalfangstangreb for at se, hvor sårbare dine medarbejdere er.

Indgående e-mail-brevpapir, der markerer e-mails med oprindelse uden for virksomhedsnetværket, kan være et andet nyttigt værktøj, ligesom domænenavnsregistreringsalarmtjenester, som vil advare dig, når der oprettes domæner, der ligner din virksomheds tæt.

"Barriererne for adgang til hvalfangstangreb er farligt lave," sagde Scott-Cowley. "Efterhånden som hvalfangst bliver mere vellykket for cyberkriminelle, vil vi sandsynligvis se en fortsat stigning i deres popularitet."

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.