Post by tamannatk on Apr 1, 2024 3:56:37 GMT -5
如果說所有組織(無論大小)都有一個共同的威脅,那就是網路釣魚。然而,它常常被錯誤地輕視,並與最常見的「網路詐騙」聯繫在一起,被降級為只能影響最粗心的人的「斑點」。 但事實並非如此:網路釣魚是一個嚴重的威脅,尤其是對公司而言。事實上,網路釣魚是一種真正的犯罪行為,它利用社會工程和技術手段來竊取有關用戶個人身份和/或財務帳戶憑證的資料。零信任模式代表了一種預防的可能性,但如果預防不充分,也有必要知道如何對攻擊做出反應。 網路釣魚:它是什麼以及它如何運作 網路釣魚的主要目的是針對安全中最薄弱的環節之一:人。人類的局限性,例如認知偏差、感知錯誤或誘發信任,使人類成為主要目標。這些行為的最終目標是誘騙用戶洩漏敏感資訊。 主要公開資訊管道成為主要驅動力: 可透過 WhatsApp 或 Telegram 進行商務聊天; Facebook 同事之間的群組限制太弱; 使用公司電子郵件的技術討論論壇; Instagram 上的公司內部照片。 事實上,這些管道往往被用戶使用得太隨興。
訊息可能會被天真地傳播,這表明社會工程計劃能夠創造和傳播誤 澳洲 電話號碼 導性訊息,使人們相信他們正在與值得信賴的人打交道。當一個人面對包含被認為是嚴格機密的資訊的訊息時,他們會降低警惕,認為自己正在與合法的同事或服務提供者打交道。此時,使用者被引導遵循訊息中包含的說明。從這裡,您將被跳到誘餌網站,這些網站的圖形設計看起來像是合法網站。 我們所有人都不斷地與各種設備和多個網路連接,而這些設備和網路並不總是可靠的。因此,人們不斷受到攻擊,面臨更大的風險。管理這種情況的解決方案是建立威脅意識,培訓人員,使他們始終保持專注和批判性,而不僅僅是在企業現實中。 新的號召性用語 瞄準目標的公司:辨識網路釣魚攻擊 組織的攻擊面比旨在保護公司的防火牆的邊界大得多。電子郵件網域可能會失控,尤其是當您無法註冊所有可能的網域時:註冊所有現有網域是不可想像的。特別是,電子郵件網域可能會被偽造,目的是冒充機構電子郵件或與被認為可靠的業務合作夥伴相關。 通常,其他人(例如客戶、業務夥伴、供應商)的服務漏洞可能會被利用來攻擊公司的現實。
因此,攻擊週期不斷變化且不可控。 在某些情況下,攻擊可能會更加嚴重:公司或合作夥伴的網站可能存在漏洞,並允許網路犯罪分子插入虛構和惡意內容。 最後,「郵件中的人」技術越來越流行:這種類型的攻擊涉及獲取對傳輸中的電子郵件的電子郵件收件匣的存取憑證,並修改最感興趣的電子郵件。首選類型當然是與銀行詳細資訊相關的類型,以便付款被導向到惡意受益人。 新冠病毒和網路釣魚:我們面臨的危險有多大? 數據很明確:網路釣魚和社會工程攻擊正在增加。越來越多的網路釣魚攻擊涉及「商業電子郵件洩露 (BEC) 詐騙」。也就是說,詐騙電子郵件能夠造成受害者經濟損失。 不僅僅是數據:攻擊的內容和形式變得更加精細。事實上,如果說以前網路犯罪分子使用的是群發電子郵件,通常會因為語法錯誤而被識別出來,那麼現在他們變得越來越像變色龍。不僅內容與普通郵件相似,而且企業模板也被完美複製。尤其是此類攻擊,可以被視為網路釣魚的演變,稱為「魚叉式網路釣魚」:為每個受害者單獨設計有針對性的攻擊。這種情況下的目標很小:攻擊集中在單一目標上,建立攻擊並完善訊息的品質。
訊息可能會被天真地傳播,這表明社會工程計劃能夠創造和傳播誤 澳洲 電話號碼 導性訊息,使人們相信他們正在與值得信賴的人打交道。當一個人面對包含被認為是嚴格機密的資訊的訊息時,他們會降低警惕,認為自己正在與合法的同事或服務提供者打交道。此時,使用者被引導遵循訊息中包含的說明。從這裡,您將被跳到誘餌網站,這些網站的圖形設計看起來像是合法網站。 我們所有人都不斷地與各種設備和多個網路連接,而這些設備和網路並不總是可靠的。因此,人們不斷受到攻擊,面臨更大的風險。管理這種情況的解決方案是建立威脅意識,培訓人員,使他們始終保持專注和批判性,而不僅僅是在企業現實中。 新的號召性用語 瞄準目標的公司:辨識網路釣魚攻擊 組織的攻擊面比旨在保護公司的防火牆的邊界大得多。電子郵件網域可能會失控,尤其是當您無法註冊所有可能的網域時:註冊所有現有網域是不可想像的。特別是,電子郵件網域可能會被偽造,目的是冒充機構電子郵件或與被認為可靠的業務合作夥伴相關。 通常,其他人(例如客戶、業務夥伴、供應商)的服務漏洞可能會被利用來攻擊公司的現實。
因此,攻擊週期不斷變化且不可控。 在某些情況下,攻擊可能會更加嚴重:公司或合作夥伴的網站可能存在漏洞,並允許網路犯罪分子插入虛構和惡意內容。 最後,「郵件中的人」技術越來越流行:這種類型的攻擊涉及獲取對傳輸中的電子郵件的電子郵件收件匣的存取憑證,並修改最感興趣的電子郵件。首選類型當然是與銀行詳細資訊相關的類型,以便付款被導向到惡意受益人。 新冠病毒和網路釣魚:我們面臨的危險有多大? 數據很明確:網路釣魚和社會工程攻擊正在增加。越來越多的網路釣魚攻擊涉及「商業電子郵件洩露 (BEC) 詐騙」。也就是說,詐騙電子郵件能夠造成受害者經濟損失。 不僅僅是數據:攻擊的內容和形式變得更加精細。事實上,如果說以前網路犯罪分子使用的是群發電子郵件,通常會因為語法錯誤而被識別出來,那麼現在他們變得越來越像變色龍。不僅內容與普通郵件相似,而且企業模板也被完美複製。尤其是此類攻擊,可以被視為網路釣魚的演變,稱為「魚叉式網路釣魚」:為每個受害者單獨設計有針對性的攻擊。這種情況下的目標很小:攻擊集中在單一目標上,建立攻擊並完善訊息的品質。