这五种公司人最容易上网络钓鱼的当

 

IT经理网点评:针对企业员工的钓鱼攻击和社工攻击已经成为黑客攻击的最重要环节和突破口,其中针对CEO和CFO等企业高管的“钓鲸攻击”因“见效快收益高”在网络犯罪集团中快速流行起来,是目前企业信息安全管理工作中的头号威胁和挑战。据FBI调查数据,2015年1月份至今,针对企业CEO的钓鲸攻击数量暴增270%,甚至Snapchat和希捷这样的新老IT互联网公司都不能幸免。作为企业信息安全主管,首先需要做到知己知彼,了解黑客攻击面和手段的同时也要对人员安全意识短板和应对措施做到心中有数,以下内容由安全牛网授权转载:

个人信息安全

20年前,黑客靠找寻网络边界漏洞入侵公司。为阻挡黑客,安全团队专注于锁定边界,创建“硬而脆”的外部,很少加强内部用户、系统和网络。

现代攻击者已有所进化,转向了更易于突破的目标,盯上了公司那“松软可口”的内部——用户和他们的系统。网络钓鱼——发送伪装成合法流量的欺诈邮件的黑客行动,就是他们的主要技术。随着时间流逝,我们开始察觉,用户很容易被各种类型的网络钓鱼骗术蒙骗,从免费软件到虚假网站,到邮箱里出现的来路不明的广告。轻信的大脑不经意间就将凭证输入到了伪造的屏幕上,会偷偷摸摸安装系统监听软件、勒索软件甚至后门的恶意链接也会被无意点击。当邮件看起来像是来自朋友或公司高管,员工会很自然地信任之,进而被网络钓鱼攻击钩上。毕竟,谁会对自家老板说“不”呢?

此类攻击的总损失往往都是数十亿美元。利润率太高,引无数网络罪犯竞折腰,同时也驱动了高级新工具的研发。更重要的是,黑客发现了基于用户职能和级别各个击破的最佳方法。预防此类损失,最终都归结到对用户的支持上——帮助他们塑成良好习惯,进而最终保护整个公司。

就像真正的鱼一样,不同类型的网络钓鱼受害者通常都会见识到不同的诱饵和抛饵技术。下面我们便可以观察一下最容易成为网络钓鱼攻击目标的几种员工的行为模式,探讨一下该如何保护他们。

 

1. 高管

CEO、CFO和其他高管就是最流行的网络钓鱼目标。作为高级决策者,他们可以接触到敏感信息,也可以授权电汇之类财务支出,让他们成为了最具吸引力的“奖杯”。那么,针对高管的网络钓鱼攻击长什么样子呢?通常,它们会以来自可信源的敏感信息请求的形式出现。通过将邮件地址伪装成可信发家,攻击者可向不太可能拒绝的其他高管提出敏感信息请求。FBI报告称,仅过去3年,此类骗局就造成了20亿美元以上的损失。

怎样保护:为任意诸如电汇之类敏感请求增添额外的身份验证或确认步骤。另外,鼓励高管对社交网络上的共享内容和联系人做限制。

 

2. 行政助理

作为多任务处理大师,行政助理就是公司的无名英雄。在处理所有幕后日程安排和过滤来电的背后,他们往往拥有对公司账户和个人行政账户的访问权。他们的事务处理前线角色和特权关系,让攻击者乐于将他们视为可套取到打开公司王国钥匙的易接近目标。对助理的攻击,常常顶着来自于另一位高管的要求的面孔,通常是要求他们看一封附件或发送财务信息。窃听软件,一旦在助理的系统里安装上了,就能看到该助理需要处理的全部保密通信。

怎样保护:为行政助理提供一套清晰的可疑邮件处理流程,确保设置有良好的垃圾邮件过滤系统。如果助理接到可疑邮件,他们应清楚该怎样报告给IT部门(并感觉到被积极鼓励这样做)。

 

3. 销售人员

因为总是寻求签下大单,业务开发经理、客户经理、内部销售人员总是在与潜在或现有客户联系,或者通过电话,或者通过邮件。因此,他们非常期待收到潜在客户的邮件,想表现得尽可能地响应及时主动。网络钓鱼者通常都能在网上找到他们的名字、电话和邮件地址,而且很确信发送的任何信息都会被打开。从此类用户手中偷走的凭证,可使攻击者访问到客户列表、定价单和机密交易信息。偷取他们的账户还能开启新的网络钓鱼攻击,目标指向信任销售人员的财务、管理和客户团队。

怎样保护:跟采购部门谈谈怎样用电子邮件以外的方法传输发票。提醒销售人员仔细检查邮件中的链接,让他们尽量不要打开不明来源的邮件附件。

 

4. 人力资源

他们的角色可能千差万别,但人力资源人员通常都是公司里联系最广泛的人。由于他们经常与潜在或在职员工通信,假扮成潜在员工的网络钓鱼者便会向他们发送伪装成简历的恶意负载,或者假装是高管来套取人员信息。仅2016报税季,便有50多家企业被骗泄露了员工的全年薪资和纳税表(W-2表),所用诱骗方式就是通过伪装成CEO所发请求的钓鱼邮件。

怎样保护:投资收益软件和员工门户可以帮助减少员工通过电子邮件发送机密文件的机会。还应提醒HR,在收到员工要求敏感信息的时候,通过电话或面谈的形式进行确认。

 

5. 任意员工

事实真相是,大规模网络钓鱼攻击一直都很流行。能访问到设备的任何公司员工——从CEO到入门级助理,都有可能是网络钓鱼攻击的目标。培训项目和安全措施应囊括进每一个员工,甚至维护公司基础设施运行的IT员工也应照顾到。越多人参与安全工作,越容易参与安全工作,防御攻击就越容易成功。

怎样预防:利用垃圾邮件过滤解决方案,以及额外的终端安全措施,可以补足反病毒防护的漏洞。设置可疑邮件响应安全策略和覆盖全公司的备份策略,能有效减小攻击的风险。

理解这些用户和攻击者可能使用的诱饵,能让安全意识和教育更加有针对性,更有趣和有效。用户将学会怎样识别和忽略恶意行为,将主要风险来源摒除在外。想让公司内部不那么柔弱可口,还需要让公司系统能以同样的方式识别和封锁恶意行为,捕获这些甚至能从最警惕的用户眼皮底下溜进来的新攻击。通过采取这些层次化的措施,公司企业便能恰当地防止员工咬钩——即使身处最诱人的网络钓鱼攻击之下。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:
标签: , ,


关于作者

最牛的信息安全新媒体 (www.aqniu.com)