组织应注意的3种复杂且代价高昂的电子邮件威胁

据估计,每分钟网络犯罪损失290万美元 ,仅安全漏洞就造成大公司每分钟损失25美元。这些数字令人震惊,而且将来可能还会增长。越来越多的公司将其业务转移到网上,为愿意在线违反法律的人们创造了越来越多的机会。电子邮件是网络罪犯最喜欢的入口点之一,并且有一些特定的电子邮件威胁被设计为危害数据安全性。具体而言,业务数据安全性。在此报告中,我们要重点介绍三大电子邮件骗局,这些骗局一直困扰着大小公司,广泛而又广泛的公司。

网络钓鱼

考虑到对这种现象的研究和分析情况,您必须已经知道什么是网络钓鱼。网络钓鱼是网络犯罪分子诱骗人们提供信息或将其暴露于链接和文件中的一种方式,这些链接和文件可能是恶意的,也可能为后门进行更精细的欺诈。计划者可以创建受可信的主题行,签名,徽标和布局支持的消息。许多网络钓鱼电子邮件的收件人可能会毫不犹豫地与他们进行交互,这当然是一个错误。

每次在收件箱中找到新邮件时,您都需要检查一个清单,以评估它是否值得打开。主题行有意义吗?有没有错误?您是否使用电子邮件地址中的信息进行寻址(例如,如果您的地址为billgates001@gmail.com ,则您可能会被称为billgates001 )?您是否熟悉发件人?如果最终打开该消息,则还必须注意该消息。是否有人要求提供敏感信息?消息是否包含指向假冒登录页面的链接 ?消息的语气是什么?是否有人试图吓you您并使您采取粗心的行动?网络钓鱼者使用一些常用的主题行 ,但也可以对其进行定制,这就是为什么您每次都要小心的原因。

捕鲸

当涉及到电子邮件欺诈时, 捕鲸可能会成为最危险的电子邮件欺诈类型。捕鲸也被称为商业电子邮件妥协(BEC)骗局或CEO欺诈,始终是个人和针对性的。简而言之,攻击者冒充公司首席执行官或处于高级职位的其他人。当然,有人可能会冒充扎克伯格,并欺骗Facebook用户以为地球上最大的社交媒体平台的首席执行官正在与他们联系,但是在这种情况下,扎克伯格的名字最有可能被用来瞄准Facebook的员工。

毫无疑问,劫持实际的CEO帐户来发送误导性电子邮件(可能包含恶意链接,请求敏感信息,请求汇款等)可能非常困难,甚至是不可能的。但是,创建看起来与真实地址相同的电子邮件地址是简单。策划者还可以浏览公司的社交媒体资料,并使用公共信息(例如,通过官方网站共享的电子邮件地址)来使虚拟电子邮件显得更加合法。例如,在年末假期前后,计划者可以尝试假冒公司中某人的身份,据称该人正在组织一次活动并要求参与者使用个人数据进行注册。不幸的是,捕鲸攻击会严重危害总体业务数据安全和数据安全。

欺骗

假设您负责公司内部的业务联系或招聘,因此您习惯于每天接收来自未知方的电子邮件。这并不意味着您可能会粗心。在执行任何操作之前,您应该注意主题行,发件人的地址和消息。欺骗与捕鲸非常相似,不同之处在于,策划者可能会模仿局外人,而不是模仿公司内部的领导者。显然,如果您要适应陌生人的工作是无法忽略未知方发送的每封电子邮件,但是将策划者拒之门外是您的责任,因为您不想成为应对重大数据安全漏洞的负责人。

网络安全研究人员一致认为,保持警惕是防止欺骗的最佳药物。还建议公司使用不同的工具来保护其员工免受欺骗攻击。他们可能想要使用欺骗检测工具,适当的加密协议,防病毒保护,VPN,防火墙和数据包过滤工具。特别是对于与欺骗相关的电子邮件骗局,研究人员建议使用电子邮件过滤器和身份验证系统,并忽略太可疑的电子邮件。一条很好的经验法则是,如果使您感到怀疑,您想与发件人(最好使用其他通信方式)或负责网络安全的人员进行双重检查。

如果数据受到电子邮件威胁,如何确保数据安全

就像公司内的所有重大决策一样,数据安全保护也必须由其领导者来决定。 CEO必须指示较低级别的人员采取适当的步骤。例如,可以指示IT部门实施防范欺骗和网络钓鱼的防御措施。可能会指示不同部门的经理对员工进行培训,使他们了解如何识别网络钓鱼电子邮件以及将来如何防止成功的数据安全漏洞。

当然,如果发生数据泄露,则修复可能已经引起的问题也很重要。例如,如果使用网络钓鱼攻击来窃取登录凭据,则可能必须更改正在使用的所有系统的密码以及所有员工帐户的密码。进行智能更改说起来容易做起来难,因为用一个密码更改另一个密码是不够的。每个密码都必须唯一且安全,并且并非所有相关方都有足够的动机进行适当的更改。因此,如果需要更改密码,我们建议实现一个受信任的密码管理工具Cyclonis Password Manager

希望可以通过实施工具和调整设置来保护数据安全,但是请记住,策划者具有各种策略来进行网络钓鱼,捕鲸和欺骗攻击。如果您低估了这种风险,那么您不小心打开的下一封电子邮件可能会导致大问题。

September 3, 2020

发表评论