网络钓鱼攻击比以往更恶劣的10个原因

忘记尼日利亚王子了-今天的鱼叉式交易是复杂的业务,甚至欺骗了经验最丰富的安全专家

1 2 Page 2
第2页,共2页

非常推崇 Verizon数据泄露调查报告 经常报告大多数内部违规行为是外部各方注意到的。在大多数情况下,这是因为外部当事人也受到损害多年,并且在进行取证调查期间,它注意到其数据或攻击者即将或进入另一家公司作为切入点。

我已经咨询了一些客户,这些坏人已经在公司呆了很长时间了,以至于他们放置的恶意软件是公司黄金形象的一部分-也就是说,每台新计算机都包含恶意软件。我看到特洛伊木马和恶意软件程序被允许传播多年,因为IT人员认为它是同一组织中其他组织放置的必要软件组件。黑客喜欢这种假设。

您的攻击者不怕被抓住

过去,网络钓鱼者会进入您的公司,窃取金钱或信息,并尽快消失。尽可能快地出入意味着将被抓住,识别和起诉的机会降到最低。

当今的攻击者可能位于您的法律管辖权和担保无效的外国。您甚至可以(使用法律证据)识别骇客公司,其骇客及其向当地政府机构的实际地址,以及 什么都不会发生.

在过去的10年中,我被要求进行补救的大多数攻击中,一旦被发现,黑客就不会再运行。可以肯定的是,他们并不想被发现,但是一旦被发现,他们就可以更加自由,公然地进行入侵,就好像束缚已被解除。

补救措施最终成为了猫鼠游戏,其中鼠标具有所有优势。最初,您不知道他们受到了什么破坏以及他们有多少种恢复途径。这一切都可能是由于有人打开了鱼叉式电子邮件而开始的。

你可以做什么

补救措施首先要教育所有员工有关鱼叉式攻击的新现实。每个人都应该知道,充满了错别字和数以百万计的无用承诺的老式网络钓鱼电子邮件不再是您的主要烦恼。说明新的冒名顶替电子邮件是如何由专业犯罪团伙手工制作的,这些犯罪团伙确切地知道如何将其工作调整为看起来像来自同事信任的人的合法电子邮件。

应告知员工在单击并运行任何可执行文件或打开任何意外文档之前,始终要求独立确认(例如电话或IM)。快速确认只是今天的尽职调查。告诉员工举报任何可疑事件。如果他们不小心执行了以后变得可疑的任何内容,则也应报告。重要的是要消除被骗的耻辱和尴尬。让他们知道,鉴于攻击的复杂性,今天任何人,甚至安全专家都可以被欺骗。

许多公司使用伪造的网络钓鱼尝试来积极地测试其员工。这些尝试应使用更复杂的网络钓鱼电子邮件模板,并且不像过去的网络钓鱼尝试那样。继续测试单个员工,直到获得极低百分比的易受攻击员工为止。如果做对了,您的员工就会质疑任何要求提供凭据或执行程序的意外电子邮件。让员工质疑您的合法电子邮件是良好教育计划的可喜现象。

最后,如果您的公司成功进行了鱼叉式钓鱼,请使用实际的鱼叉式电子邮件和受到感染的员工的证词(如果他们很喜欢和信任),以帮助他人了解当今的鱼叉式钓鱼环境。任何将新课程带入中心的内容都受到欢迎。

预防的关键是让每个人都看到今天的鱼叉式电子邮件已经不是过去的习惯了。

相关文章

这个故事“网络钓鱼攻击比以往任何时候都更加恶劣的10个原因”最初是由 信息世界.

版权© 2015 IDG通讯,Inc.

1 2 Page 2
第2页,共2页