鱼叉式网络钓鱼对组织的影响以及如何应对这种日益严重的威胁

作者:深圳市网安计算机安全检测技术有限公司 | 省内 2019/03/21 17:23:01 536
文章来源:http://netsecurity.51cto.com/art/201903/593701.htm

网络钓鱼这是一个日益严重的问题,如果您对鱼叉式网络钓鱼有什么好奇,或者您还没有听说过,鱼叉式网络钓鱼是发送电子邮件或其他消息的欺诈行为。它是来自一个已知或可信的发送者,并被发送,以诱使目标个人揭示有关该组织的机密信息,提供允许妥协的组织细节。网络,或执行金融交易。大多数大型鱼叉式网络钓鱼攻击都有针对性的电汇和金融交易。

鱼叉式网络钓鱼

鱼叉网络钓鱼

许多人可能听说过网络钓鱼攻击,他们不知道鱼叉式网络钓鱼和常规网络钓鱼攻击之间的区别。在最基本的层面上,网络钓鱼和鱼叉式网络钓鱼之间的区别在于网络钓鱼攻击不适合接收电子邮件或邮件的个人。另一方面,鱼叉式网络钓鱼攻击针对组织内的特定个人,他们的目标是因为他们可以执行交易,提供欺诈者所针对的数据,最常见的是他们在财务组织中,以便他们可以执行例如电汇。并且有许多高调的鱼叉式网络钓鱼攻击的例子导致了重大的经济损失。

财务影响

针对鱼叉式网络钓鱼的最着名的数据泄露攻击之一是Anthem,一家医疗保险公司。他们解决了1.15亿美元的集体诉讼和解。他们根据鱼叉式网络钓鱼攻击进行了数据泄露,允许访问超过7800万条医疗记录。

Ubiquiti Networks是另一个例子,这是执行国际电汇。在这种情况下,鱼叉式网络钓鱼诱使金融机构通过电汇向国际骗子转移4600万。

有一家奥地利公司FACC损失了5000万欧元,导致首席执行官被解雇。比利时的一家银行Crelan 损失了7500万美元。甚至一些最大的科技组织也不能幸免于这种类型的计划。据过去几年报道,Facebook和谷歌损失了1亿美元。

报告指出2018年数十亿美元的损失。当然,你并不总是有确切的例子,因为并非一切都是公开的,但数十亿美元的鱼类网络钓鱼攻击企业的损失,主要针对金融交易和电汇。

鱼叉式网络钓鱼攻击如何发挥作用

网络钓鱼针对大量受众并且通常由僵尸网络分发,针对非常具体的个人,正如我所提到的,最常见的是在财务部门内。黑客,欺诈者,将制作假电子邮件和其他文件。例如,他们会从他们的设置公司制作他们希望电汇转账的发票,它将包括电汇细节,转账目标账户,而且他们通常都是针对财务部门的组织。

电子邮件本身看起来像是来自管理链中的某个人。他们通常可以直接来自首席执行官,来自首席财务官,似乎来自首席执行官或首席财务官或该组织内的其他高级员工和副总裁,有权直接付款或电汇。

真正想要做的是利用典型的操作来诱骗员工进入紧迫感,他们将代表他们的一个老板执行转移,通常是一个非常高级别的老板,有大笔资金转移。除电汇外,它们还可以是电子支付。

防止鱼叉式网络钓鱼攻击

关于如何对抗这些类型的攻击,有各种各样的建议。您将看到的大多数解决方案都专注于电子邮件安全和教育。从教育的角度来看,您的财务组织内部肯定会有员工教育。他们应该意识到这些威胁。应该有一个审查他们获得的电子邮件的过程,特别是那些对执行金融交易(如电汇)有要求的过程。

对于有紧迫感的事情,应该有一个在组织内验证和审查这些请求的过程。还有强大的电子邮件安全解决方案,可以打击伪造电子邮件的安全电子邮件网关,查找网络钓鱼电子邮件,鱼叉式网络钓鱼电子邮件,还可以提供价值。

从政策角度来看,我们与公司谈论的事情之一是使用更强大的授权流程,使用身份验证技术进行业务财务交易,您可以与银行合作,在其业务应用程序中提供授权,尤其是电汇。当你考虑这个问题时,你需要采用授权技术。例如,应该有明确批准的财务门槛。您需要一个更强大的审批流程,其风险门槛要高得多。

还应该对金融交易进行带外批准。当您执行通常通过银行应用程序(可能在网络上)进行的电汇时,批准应通过单独的渠道进行。例如,移动应用程序是带外批准的一个很好的例子。


推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室