Фишинг давно перестал быть «массовой рассылкой для всех». Сегодня самые опасные сценарии — это Spear Phishing и Whaling, где злоумышленники бьют точно в цель: сотрудников с доступом к деньгам, данным и управленческим решениям.
Определения
- Spear Phishing — это персонализированная атака на конкретного сотрудника или небольшую группу. Письмо, сообщение в мессенджере или звонок выглядят правдоподобно: реальное имя, должность, контекст проекта, ссылка на знакомый сервис.
- Whaling — разновидность spear phishing, но нацеленная на «китов» компании: CEO, CFO, CISO, директора департаментов, владельцев бизнеса. Цель — получить доступ к финансам, стратегическим данным, почте руководителя или заставить утвердить перевод средств.
Почему whaling особенно опасен?
- У топ-менеджеров высокий уровень доверия внутри компании
- Их аккаунты дают доступ к критичным системам
- Руководители часто работают в условиях дефицита времени и быстрее принимают решения
- Атаки на них тщательно готовятся с использованием OSINT: LinkedIn, пресс-релизов, сайта компании, интервью, соцсетей
Как выглядит атака на практике 💼
- Письмо «от юриста» с пометкой Strictly Confidential
- Сообщение «от CEO» бухгалтерии с просьбой срочно оплатить инвойс
- Фейковое приглашение в DocuSign, Microsoft 365, Zoom или корпоративный портал
- Поддельный запрос на сброс MFA или вход через фальшивую SSO-страницу
Ключевое отличие Spear Phishing от Whaling
- Spear phishing может быть направлен на любого сотрудника с полезным доступом
- Whaling почти всегда строится вокруг статуса жертвы и ее управленческих полномочий
Основные риски для бизнеса ⚠️
- компрометация корпоративной почты
- BEC-мошенничество и прямые финансовые потери
- утечка конфиденциальных документов
- доступ в инфраструктуру через учетную запись руководителя
- репутационный ущерб и юридические последствия
Как защититься 🔐
- Внедрить MFA для почты, VPN, CRM, ERP и админ-доступов
- Настроить DMARC, SPF, DKIM для защиты домена от подделки
- Проводить отдельное обучение для топ-менеджмента и executive assistant
- Ввести правило двухэтапного подтверждения для платежей и смены реквизитов
- Проверять срочные финансовые запросы через второй канал: звонок, защищенный чат, согласование в системе
- Ограничить публичность лишних деталей о структуре компании и внутренних процессах
- Использовать EDR/XDR, защиту почты и мониторинг аномалий входа
Главный вывод
Spear phishing — это точечная атака по человеку.
Whaling — точечная атака по статусу и власти.
Чем выше позиция сотрудника, тем дороже его ошибка для компании. Поэтому защита топ-менеджмента — это не вопрос «цифровой гигиены», а часть стратегии киберустойчивости компании. 🛡️
За полезными инсайтами — загляните в подборку каналов про IT.