收件箱中最大的威胁

2019-11-25 19:26:05 来源:

电子邮件通信仍然占据主导地位,这意味着它是网络攻击的首选“输入”。允许员工“自带设备”(BYOD)或远程工作的消息传递应用程序和公司策略可以提高工作满意度并提高生产率,但是这种灵活性存在另一面:它们可能威胁到业务安全。公司格局的变化已经迎来了威胁的新时代。尽管如此,仍然有一个至高无上的沟通渠道:电子邮件。赛门铁克在其《2016年互联网安全威胁报告》中估计,在2015年间,令人震惊的1900亿封电子邮件正在传播。

只要电子邮件在公司通信中占主导地位,我们将继续看到网络罪犯精心策划电子邮件攻击。如果您希望领先于这些威胁,则需要使自己熟悉最大的风险。

冒充您的领导。

想象一下,您的一位员工收到了您的首席技术官(CTO)的电子邮件,要求她打开并查看附件。电子邮件直接来自CTO的电子邮件地址,电子邮件正文直接指向员工,并且没有明显迹象表明有任何问题。员工打开附件,然后单击链接。就像这样,网络罪犯已经找到了进入服务器的方法。从那时起,恶意软件的安装可能会危害您公司的整个网络。

这是鱼叉式网络钓鱼攻击的一个示例-一种更具选择性和复杂性的传统网络钓鱼。网络罪犯通过直接针对目标用户的个性化电子邮件来欺骗用户。不幸的是,罪犯的交易越来越好。他们从社交媒体和公司网站上获取公开可用的信息,以了解有关其目标的更多信息。每一点信息都可以帮助他们自定义恶意电子邮件,并使这些邮件看起来更加合法。

这些攻击只会变得更加难以检测。鼓励您的员工在单击链接或下载资料之前始终三思。如果对电子邮件的合法性有任何疑问,则应致电明显的发件人进行确认。

造成虚假的紧迫感。

在这种情况下,您的员工从老板那里收到一封紧急电子邮件,要求您支付大笔资金以支付逾期的管理费用。同样,该电子邮件似乎是合法的。您的员工单击链接以汇款。但是这种紧迫感和个性化的信息使您的员工成为另一种鱼叉式网络钓鱼攻击的受害者。

鼓励您的员工对点击链接保持警惕,尤其是当发件人在邮件中产生紧迫感时。警惕那些建议您必须“立即采取行动”的电子邮件。网络罪犯经常利用此漏洞。用户还应注意发件人域中的拼写错误或细微差别。再次,最好的直接方法是:离线联系发件人确认索赔有效。

应对威胁。

鱼叉式网络钓鱼攻击的复杂性将继续增长,并且没有迹象表明攻击速度有所下降。根据反网络钓鱼工作组(APWG)2016年第一季度网络钓鱼活动趋势报告,自该组织于2004年开始跟踪数据以来,2016年第一季度的网络钓鱼攻击数量超过任何其他三个月期间。从2015年10月到2016年3月,网络钓鱼网站的总数增加了250%。对于企业主和员工采取积极措施至关重要。

实践非常完美:考虑进行网络仿冒,以评估公司的攻击准备情况。这是与员工进行对话并提供教育和培训机会的低风险方法。

为共享设定标准:某些员工可能不知道通过电子邮件共享不安全的信息类型。即使发件人(不仅是看起来)是合法的,他们也永远不应泄露个人或财务信息。最好的做法是永远不要通过电子邮件共享密码,而不管它是否是价值不高的帐户。

单击前请三思:鼓励员工多加注意。单击链接或打开附件时请多加注意。如有疑问,请直接致电发件人仔细检查。

只要企业使用电子邮件进行通信,电子邮件攻击就会继续。鼓励员工接受教育并提高认识,使我们所有人都能发挥作用,防止犯罪分子利用公司或个人信息。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top