Ashley Madison违规

阿什利·麦迪逊(Ashley Madison)仍然是骗子和骗子的首选

Ashley Madison漏洞是垃圾邮件发送者和骗子的早期圣诞节

Ashley Madison违规

展示更多

Ashley Madison违规已成为各种垃圾邮件发送者和骗子的8月圣诞节礼物,而您的公司可能成为下一个目标。

这里有一些骗局要注意。

网络钓鱼

有大量与Ashley Madison攻击有关的垃圾邮件。

根据趋势科技的说法,最近与Ashley Madison相关的网络钓鱼活动提供了指向“ Ashley Madison客户列表”的链接,但相反,该用户使用银行恶意软件感染了用户的计算机,或者锁定了文件,直到用户支付了一个比特币(约合235美元)。

总部位于德克萨斯州欧文的趋势科技公司首席网络安全官汤姆·凯勒曼说:“公司应在电子邮件网关处阻止所有与阿什利·麦迪逊相关的电子邮件,并对所有用于传播这种犯罪浪潮的防弹主机使用所有入站电子邮件的URL过滤。”

纽约Varonis Systems,Inc.战略和市场开发副总裁David Gibson说:“ Ashley Madison事件提供了很好的网络钓鱼诱饵,以至于电子邮件几乎不可抗拒。这已经成定局,人们将被诱使打开这些电子邮件并单击声称与Ashley Madison受害者有关的链接。”

他说,公司应该加强对用户帐户,工作站和敏感数据存储的保护。

KnowBe4最近发出了模拟的Ashley Madison网络钓鱼电子邮件,平均点击率达到4.2%。

佛罗里达州Clearwater的CEO Stu Sjouwerman表示:“任何人都会很想找出自己的配偶是否在Ashley Madison名单上。” “需要教育员工,他们的企业电子邮件地址是公司的财产,不能将其用于私人活动。”

鱼叉式

Ashley Madison黑客不仅可能公开用户的电子邮件地址,还可能公开其他个人信息,罪犯可以使用此数据(通常与其他数据源结合使用)来创建员工的高度详细的资料。

然后,他们可以发起鱼叉式攻击活动-一种针对性很强的攻击,利用这些个人信息来诱使员工相信电子邮件是合法的。鱼叉式电子邮件还可以与电话,蜗牛邮件或其他类型的通信结合使用,以提高可信度。

精干的员工可以被操纵,让黑客进入公司网络,泄露专有数据,甚至向骗子汇款。

勒索

您可能已经检查过,是否有Ashley Madison数据转储中包含您公司的任何高级管理人员。您必须保护自己的公司-根本不要出于任何个人好奇心。明显。

但是,一切都会出来吗?

总部位于科罗拉多州Broomfield的Webroot Inc.产品行销总监George Anderson表示:“更令人担忧的是他们没有发布什么,而是将其用作勒索。

毕竟,犯罪分子不能威胁要发布已经发布的数据。

因此,不要等到看到高管开始避免目光接触并收集大量未标记的账单后,再等。如果高管被勒索为目标,则要制定一个计划来制定贵公司的行为。

旧金山Bugcrowd首席执行官Casey Ellis表示:“这些信息对于使具有较高权威的人们被迫去做他们通常不会做的事情非常有用。”

实际上,高管甚至不必成为Ashley Madison的用户就可以成为潜在的目标。

埃利斯说:“他们只需要说服别人相信自己就是那样。” “攻击者很狡猾。”

埃利斯(Ellis)建议不仅制定一个计划,而且建议与执行团队提前讨论。

如果有丑闻酝酿?

他说:“我最好的建议就是赶超这个故事。”

加州Votiro Inc.首席执行官伊泰•格里克(Itay Glick)表示,即使犯罪分子能够弄清楚该账户的真正归属,甚至为阿什利·麦迪逊(Ashley Madison)使用别名的员工也可能面临风险。

专家说,注册任何阴暗的站点都会带来风险。

“就阿什利·麦迪逊(Ashley Madison)而言,最擅长使用与自己的其他联系信息无关的一次性电子邮件地址并使用无法追踪的预付借记卡付款的会员,”该公司副总裁Nikki Parker说道。位于澳大利亚悉尼的Covata Ltd.的增长与战略

快速修复骗局

您可能以为每个人都已经知道,如果有东西在线,那么它永远存在。

伦敦Digital Shadows Ltd.美国威胁情报研究负责人Will Gragido说,但是“声誉修复”骗子发现受害者愿意为将名字从阿什利·麦迪逊名单上删除而愿意付费。

他说,这是一个骗局,因为不可能删除这些名称。

他说:“泄露的数据出现在许多地方,许多个人和组织出于高贵和非法目的共享和下载数据。”

骇客主义

但是,并非所有攻击者都在追求金钱。有些人只是想看到你受苦。

总部位于奥斯丁的SailPoint Technologies,Inc.总裁兼创始人凯文·坎宁安(Kevin Cunningham)表示:“我们正在看到一种新的'黑客行为',网络犯罪分子正试图在此过程中造成品牌和声誉受损,或促进社会变革。”

“黑客主义者”可以使公司员工的声誉受到批评。

他补充说,公司可能遭受品牌和财务损失。 “企业的尴尬和恶名是长期的。”

密码被盗

好的,这实际上不是骗局,更多的情况是有人走来走去,看到您的钥匙就在您的车旁,然后随车驶离。

如果您的员工使用他们的工作电子邮件地址登录Ashley Madison,然后重复使用他们的工作密码,那么您就会遇到问题。

“基于报告,似乎有成千上万的用户使用其公司的电子邮件地址进行了注册,”位于阿姆斯特丹的金雅拓数据保护副总裁兼首席技术官Jason Hart说。

他希望这些公司正在使用多因素身份验证。

“我不喜欢在Ashley Madison用户倒闭时踢他们,但似乎那些可能不喜欢Ashley Madison优惠的人也可能是在他们登录的每个网站(包括工作场所)使用相同密码的类型。 ”,总部位于华盛顿州博塞尔的安全意识培训公司MediaPro Holdings,LLC的安全,隐私和合规性首席战略家汤姆·潘德加斯特(Tom Pendergast)说。

没有多重因素的企业,或者只是开始实施多重因素的企业,需要采取其他步骤。

总部位于加利福尼亚州圣何塞的Malwarebytes Corp.的恶意软件情报分析师Adam McNeil表示:“在此类信息中找到员工电子邮件地址的公司最好在所有公司服务中都要求使用新密码。”

此外,公司需要制定培训计划,以便员工知道不要在其他站点上重复使用其工作电子邮件帐户或密码。

总部位于芝加哥的Keeper 安全,Inc.首席执行官兼联合创始人Darren Guccione说:“令人震惊的大多数员工都不了解其行为的安全风险。”

他补充说,培训计划还应包括模拟网络钓鱼活动。他说:“这是对员工发现可疑电子邮件的能力的真实测试。”

版权© 2015 IDG通讯,Inc.