029-88811692
網(wǎng)站建設(shè)資訊詳細(xì)

超過(guò)130家公司遭受網(wǎng)絡(luò)釣魚(yú),企業(yè)如何防范?

發(fā)表日期:2022-08-29  作者:云浪  瀏覽:  

安全研究人員發(fā)現(xiàn),超過(guò)130個(gè)組織,包括Twilio、DoorDash和Signal,都有可能被黑客入侵,這是被安全研究人員稱為 "0ktapus"的長(zhǎng)達(dá)數(shù)月的網(wǎng)絡(luò)釣魚(yú)活動(dòng)一部分。
根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)Group-IB的一份報(bào)告,屬于近10000人的登錄憑證被攻擊者盜取,他們模仿了流行的單點(diǎn)登錄服務(wù)Okta。目標(biāo)被發(fā)送短信,將他們轉(zhuǎn)到一個(gè)釣魚(yú)網(wǎng)站。正如Group-IB的報(bào)告所說(shuō),從受害者的角度來(lái)看,這個(gè)釣魚(yú)網(wǎng)站看起來(lái)很有說(shuō)服力,因?yàn)樗c他們習(xí)慣看到的認(rèn)證頁(yè)面非常相似。受害者被要求提供他們的用戶名、密碼和一個(gè)雙因素認(rèn)證代碼。這些信息隨后被發(fā)送給攻擊者。
眾所周知,最常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)形式是普通的群發(fā)郵件,即有人發(fā)送一封冒充他人的電子郵件,試圖誘騙收件人執(zhí)行某種操作,通常是登錄網(wǎng)站或下載惡意軟件。攻擊通常依賴電子郵件進(jìn)行,即偽造電子郵件標(biāo)題(發(fā)件人字段),好讓郵件看起來(lái)像是由可信任的發(fā)件人發(fā)送的。
除了普通的群發(fā)網(wǎng)絡(luò)釣魚(yú)活動(dòng)外,犯罪分子還通過(guò)商業(yè)電子郵件入侵(BEC)欺詐和首席執(zhí)行官郵件欺詐來(lái)攻擊財(cái)務(wù)和會(huì)計(jì)部門的關(guān)鍵人員。這些犯罪分子通過(guò)冒充財(cái)務(wù)人員和首席執(zhí)行官,企圖誘騙受害者將資金轉(zhuǎn)入到未經(jīng)授權(quán)的賬戶。
攻擊者通常通過(guò)利用現(xiàn)有感染或通過(guò)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊,入侵公司高管或財(cái)務(wù)人員的電子郵件賬戶。攻擊者潛伏下來(lái),對(duì)高管的郵件活動(dòng)監(jiān)視一段時(shí)間,以摸透該公司內(nèi)部的流程和程序。實(shí)際的攻擊采取虛假郵件的形式,虛假郵件看起來(lái)像是從中招高管的賬戶發(fā)送給常規(guī)收件人的郵件。郵件似乎很重要很緊迫,要求收件人立馬電匯到外部或陌生的銀行賬戶。這筆錢最終進(jìn)入到攻擊者的銀行賬戶。
據(jù)反網(wǎng)絡(luò)釣魚(yú)工作組的《2020年第二季度網(wǎng)絡(luò)釣魚(yú)活動(dòng)趨勢(shì)報(bào)告》顯示,“商業(yè)電子郵件入侵(BEC)攻擊導(dǎo)致的電匯損失平均額在增加:2020年第二季度企圖電匯的平均額為80183美元?!?br/>居安思危,未雨綢繆。企業(yè)應(yīng)該重新審視現(xiàn)有的安全態(tài)勢(shì),在此基礎(chǔ)上增強(qiáng)或者重構(gòu)反未知網(wǎng)絡(luò)釣魚(yú)和其他高級(jí)威脅的主動(dòng)安全防御體系。除了從員工培訓(xùn)端、日常防范端做好準(zhǔn)備,選擇值得信賴的企業(yè)郵箱合作伙伴至關(guān)重要。

云浪科技11年互聯(lián)網(wǎng)服務(wù)品牌,可為您提供高端網(wǎng)站建設(shè)、小程序開(kāi)發(fā)、app開(kāi)發(fā)、軟件開(kāi)發(fā)、域名注冊(cè)、云服務(wù)器開(kāi)通、企業(yè)郵箱開(kāi)通、ICP備案等服務(wù),已為上千家用戶竭誠(chéng)服務(wù),期待與您合作。


來(lái)源聲明:超過(guò)130家公司遭受網(wǎng)絡(luò)釣魚(yú),企業(yè)如何防范?》系云浪科技編輯或采編整理,以上內(nèi)容部分(包含圖片、文字)來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)及時(shí)與本站聯(lián)系。