Tiếng Việt 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web an toànWhaling là một loại tấn công mạng nhắm vào các nhân viên cấp cao, chẳng hạn như giám đốc điều hành cấp cao trong các tổ chức lớn, với mục đích giành quyền truy cập vào thông tin nhạy cảm và dữ liệu bí mật. Nó thường được thực hiện thông qua các kỹ thuật lừa đảo xã hội, chẳng hạn như email lừa đảo hoặc các liên kết độc hại khác.
Các cuộc tấn công săn bắt cá voi rất phức tạp và thường phức tạp, đòi hỏi phải nghiên cứu chi tiết về hồ sơ cá nhân của mục tiêu cũng như lợi ích nghề nghiệp và thông tin xác thực để làm cho email có vẻ hợp pháp. Sau đó, tội phạm mạng sẽ sử dụng thông tin thu thập được để làm cho email có vẻ như được gửi từ một nguồn hợp pháp, chẳng hạn như đồng nghiệp hoặc thành viên mạng lưới chuyên nghiệp của mục tiêu. Nội dung của những email này chứa các liên kết đến phần mềm độc hại có thể được sử dụng để trích xuất dữ liệu quan trọng hoặc giành quyền truy cập vào mạng của mục tiêu.
Các cuộc tấn công của cá voi đặc biệt nguy hiểm vì chúng thường thành công. Những kẻ tấn công mạng có thể bỏ qua các biện pháp bảo mật truyền thống vì chúng đang nhắm mục tiêu vào các giám đốc điều hành cấp cao, những người thường có nhiều khả năng mắc bẫy từ những thông tin liên lạc độc hại này. Do đó, những cá nhân này có xu hướng có quyền truy cập nhiều hơn vào thông tin bí mật và nhạy cảm, khiến họ trở thành mục tiêu hàng đầu cho các cuộc tấn công như vậy.
Các tổ chức và doanh nghiệp phải thực hiện các bước chủ động để đảm bảo an ninh trước các cuộc tấn công săn bắt cá voi. Các bước này bao gồm triển khai hệ thống xác thực nâng cao, hướng dẫn người dùng về các phương pháp hay nhất và chính sách bảo mật mạnh mẽ cho phép nhân viên nhanh chóng xác định và báo cáo các email đáng ngờ. Ngoài ra, các tổ chức nên đảm bảo rằng hệ thống của họ được cập nhật liên tục với các bản vá bảo mật mới nhất và bản cập nhật chữ ký phần mềm độc hại.
Nhìn chung, các cuộc tấn công săn bắt cá voi đang trở thành mối đe dọa ngày càng phổ biến đối với an ninh của các doanh nghiệp và cá nhân và điều quan trọng là tất cả các tổ chức phải thực hiện các biện pháp cần thiết để ngăn chặn thiệt hại nghiêm trọng có thể xảy ra.
