又一輪電郵中間人攻擊來襲 企業如何自保

2021-09-23 07:29:17 字數 1240 閱讀 9667

nick lewis(cissp,gcwn))是一名資訊保安分析師。他主要負責風險管理專案,並支援該項目的技術pci法規遵從計畫。2023年,nick獲得密西根州立大學的電信理學碩士學位;2023年,又獲得norwich大學的資訊保安保障理學碩士學位。在他09年加入目前的組織之前,nick曾在波士頓兒童醫院、哈佛醫學院初級兒科教學醫院,以及internet2和密西根州立大學工作。

網際網路犯罪投訴中心日前發布了有關企業電子郵件欺詐活動的警告。那麼,這個欺詐活動是什麼,它與網路釣魚攻擊有何不同?企業是否應該部署額外安全措施來保護自身?

nick lewis:網際網路犯罪投訴中心日期發出了有關針對企業的電子郵件中間人攻擊的警告。這個攻擊活動被稱為「business email compromise」,據稱在過去一年內,該攻擊已經導致全球企業損失近2.15億美元,其攻擊目標是與國外**商合作或定期進行電匯支付的公司。

在這種攻擊中,惡意攻擊者會感染電子郵件賬戶,或者建立與合法企業人員相似的賬戶,這些目標人員通常有權力進行金融交易或者指導他人進行金融交易。攻擊者可能會通過搜尋企業**來瞄準cfo、ceo或其他有權力進行交易的特定人員。

business email compromise攻擊本質上是網路釣魚攻擊的擴充套件形式,不同之處在於,它需要誘使另乙個人來完成受感染賬戶要求的金融交易。

企業可以部署一些措施來抵禦這種電子郵件中間人網路釣魚攻擊。

其中乙個關鍵安全策略是對金融交易的審批進行雙控制。這將需要攻擊者不僅僅誘騙最初的人員來完成交易;因為會有第二個人來驗證訂單為合法交易還是詐騙活動。

此外,使用強大的財務控制將幫助控制個人錯誤地信任受感染賬戶的風險或者限制個人直接執行欺詐的風險。

不幸的是,現在並沒有很好的技術控制來阻止這種型別的攻擊,而只能驗證所使用的電子郵件為合法且沒有受到感染。企業應該採用雙因素身份驗證,並教導員工在開啟電子郵件鏈結或附件時要非常謹慎。此外,對高管或財務人員的安全意識培訓必須包括對金融交易訂單的驗證。當然,對檢測網路釣魚攻擊的標準建議(例如尋找拼寫或語法錯誤)仍然適用,但在這種情況下不會太有效,因為熟練的攻擊者會檢視受感染賬戶的傳送資料夾,以使用賬戶持有人在此前電子郵件交易中所使用的相同的語言。但這中間會有非常微妙的線索,畢竟攻擊者在假冒收件人已經認識的人,所以你一定要問自己,「這個人是否應該在這個時候發郵件給我或者與不知名的公司進行交易?」如果郵件看起來可疑,則應該對郵件以及介質進行驗證。

開始又一輪的面試,目標

剛剛過完了晶世科技的3輪面試和一輪筆試,現在又要開始新的應聘歷程了,我的目標就目標!今天參加了目標的第一輪筆試,9 30偷偷的從公司跑出來,去了不太遠的目標軟體那參加筆試。這次筆試倒是沒有考很難的題目,都是一些比較基本的基礎知識。首先,目標給我的感覺比較專業,包括hr和公司氣氛 雖然它只是乙個遊戲公...

從fiddler的配置過程中,思考中間人攻擊的防範

清晰 https如何防範中間人攻擊 中間人可以獲取站點的證書,但不能獲取站點的私鑰,所以無法與客戶端進行金鑰協商。但中間人也不是沒有辦法,既然獲取不到站點的私鑰,那索性就不用站點的證書,比如fiddler。fiddler會使用自己的證書,而不使用站點的證書。這需要使用者手動新增並信任fiddler的...

微軟展開又一輪裁員 產品經理也在內

微軟展開又一輪裁員 產品經理也在內,據外媒報道,上周末,有訊息稱微軟將在近期對 700 名職工展開裁員工作。現在看起來這項工作已經開始,因為 windows 事業群產品經理 bryan roper 也受到了影響。roper 本人在推特上證實了這一訊息。顯然,這是乙個令人悲傷的訊息,畢竟 roper ...