网络安全基础仍然是防止企业电子邮件泄露的关键

2019-05-10 16:23:28 来源:

组织良好的网络犯罪分子渴望获得巨额资金,因此用于加密货币挖掘的劫持业务系统正在萎缩,而商业电子邮件泄密(BEC)现在已成为现实。今天的安全威胁范围和严重性都在扩大。当信息安全得不到妥善处理时,现在可能有数百万甚至数十亿美元的风险。当然,当目标从现在处理器重的比特币转移到Monero和其他货币时,偷偷摸摸的采矿仍然是可行的。但Verizon威胁研究咨询中心(VTRAC)的悉尼首席顾问克里斯•塔平(Chris Tappin)表示,其他地方的回报仍然可能更大。

“如果你打算进行网络犯罪,你就可以访问某人的网络服务器了,你现在可以做更多的事情,这会有更好的回报,这会让电子邮件帐户受到影响,”Tappin本周告诉ZDNet 。

“为了破坏网络服务器并在其上运行软件,你必须有相当好的访问权限。所以只做一些加密货币挖掘,这有点像一个反复无常的,”他说。

“加密挖掘需要大量的媒体时间,但我们在数据集中没有看到它与业务电子邮件的妥协一​​样令人担忧。”

Tappin指的是数据集,该数据集通知Verizon的年度数据违规调查报告(DBIR),现已进入第12个年头。今年,备受尊敬的报告分析了41,686起安全事件,73个组织提供了相关信息。

它揭示了民族国家行为者的攻击正在上升。现在,与国家有关联的国家和政党占数据泄露的23%。这当然是一个担心。

但对于这位作家来说,DBIR围绕企业电子邮件泄密的数字是一个更大的担忧。

对于涉及实际数据泄露的事件,使用被盗登录凭据是迄今为止最常见的入侵方式,其中Web应用程序是最常见的途径。

Verizon写道:“利用有效的凭证来播放网络应用并不是一件容易的事。”

“值得注意的是,60%的时间,受到破坏的Web应用程序向量是基于云的电子邮件服务器的前端。”

上个月,联邦调查局报告说,到2018年,BEC骗局造成的商业损失翻了一番,而且袭击事件也越来越复杂。网络犯罪分子仅从美国公司获得13亿美元。

据FBI报道,全球损失达到125亿美元,比趋势科技的预测高出30亿美元。

然而,根据Tappin的说法,由于“很多”BEC损失没有得到报道,实际数字可能要高得多。

“很多人显然没有得到他们的透露,只是整理一下。我们已经研究了几个非常大的问题,从来没有考虑过将这些信息透露给执法部门,”Tappin说。

“它只是作为一种商业损失而被注销,每个人都继续进行并且不想谈论它,并且对发生的事情感到非常尴尬。”

网络钓鱼仍然是窃取登录凭据的头号方法。

“我们正在看到更多这些有针对性的网络钓鱼活动 - 鱼网钓鱼,捕鲸,无论你想叫什么 - 特定的个人都是针对性的,”Tappin告诉ZDNet。

“像双因素身份验证或多因素身份验证这样的事情仍然是澳大利亚和全球企业的优先事项。”

然后,一如既往,有人为因素。

多年来,我们已经知道网络钓鱼可以继续发挥作用,因为它利用了人类心理学和组织文化的弱点 - 甚至在民族文化问题上也是如此。

当员工陷入网络钓鱼时,他们通常会远离办公桌,使用的移动设备并不一定能完整显示电子邮件。

网络罪犯现在足够聪明,可以针对组织中的合适人员:拥有付款授权的人员及其行政助理。当他们可能在他们的移动设备上时,他们足够聪明,可以尝试达到他们的目标。

“对我而言,人们应该关注他们的安全支出是无聊的事情,”Tappin说。

您是否对用户进行了网络钓鱼培训?你回到了最小特权的原则吗?你有事故应对计划吗?你有没有尝试过?

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top