博客标题

网络犯罪分子藏在您的收件箱中

2017年被称为“ 勒索软件全球范围内成千上万的组织受到这些恶意攻击的打击,这些恶意攻击使企业不得不勒索赎金;在某些情况下,攻击的成本达到数百万美元。随着网络攻击规模的不断扩大,黑客的狡猾方法也在不断发展,社交工程的使用助长了这一势头。

复杂且持续不断的黑客,攻击和破坏已成功破坏并损害了大小企业。也许最令人担忧的是医疗行业的趋势-证明黑客没有歧视的攻击。正如我们从 2017年对NHS的勒索软件WannaCry攻击,破坏照顾弱势群体的组织被视为重要的一天,证明没有业务是安全的。 

必须认识到,尽管许多网络攻击都是自动化的,但随着Ransomware即服务的兴起,黑客仍然希望弄清楚这是否意味着付款。在最近的一次潜在违规事件中,我们看到了黑客如何尝试使用社会工程学来瞄准组织中有能力转移资金的人员。这对于网络安全世界来说并不陌生,但是组织内的每个人都应该意识到这一点。

躺在等待中的黑客

最近,我们遇到了一个例子,该例子可能是黑客正在监视电子邮件收件箱。这发生在组织和受信任的知名供应商之间。

为了从企业中勒索金钱,黑客正在专心监视和监视组织内某个人的电子邮件收件箱。具体来说,黑客正在阅读公司内部人员与其供应商之间发生的电子邮件对话。黑客正在寻找一种在适当的时候插入电子邮件链的方法-请求付款并提供供应商的“新银行帐户详细信息”。

值得庆幸的是,个人收到了这个紧急邮件,对这个付款请求提出了质疑。为什么?这可能是请求的措辞...

“给我们银行里的钱” –或这种性质的措词。

我们潜在的受害者习惯从可信赖的供应商那里阅读的语言并不完全是惯常的语言。当然,提出了问题。为什么措辞/语言会发生变化?为什么突然在通话中提出付款要求?为什么在先前的电话交谈中没有提到更改银行帐户?

幸运的是,在这种情况下,该个人没有继续向未知帐户授权资金。取而代之的是,他们通过电话向供应商标记了电子邮件-质疑其真实性。

不仅发现黑客一直在等待观看对话的展开,而且还将电子邮件从真实客户转移到个人电子邮件收件箱的存档部分,以试图隐藏客户已发送到的实际电子邮件。他们的供应商。

网络智能员工1-黑客0

在所有的狡猾和辛勤工作之后,是什么让黑客失望了?毫无疑问,所使用的语言以及对语法和拼写的不良使用是第一个危险信号。不久之后,逻辑和直觉就质疑了突然更改银行帐户和要求付款的原因。

不要让黑客知道您对他们有兴趣

重要的是,如果收到诸如上述示例中的电子邮件之类的电子邮件,则该对话将移至离线状态。这样,您就可以确定是否存在违规行为,并且存在黑客,但这也意味着您的IT提供商更有机会了解黑客的动向以及如何阻止它们。

什么是社会工程学?

从信息安全角度讲,社会工程学正在欺骗某人交出有价值或重要的数据(例如凭证)或直接转移资金。

在这种情况下,黑客冒充供应商以操纵个人转移资金。

下一步是什么?

对于相关组织而言,这个故事无疑是成功的。它的员工知道,保持警惕和积极主动。

对于大多数组织而言,提高网络安全意识无疑是一项挑战。网络安全培训解决方案,例如 索福斯网络钓鱼威胁 可以使用伪造的“恶意链接”模拟电子邮件网络钓鱼攻击。如果员工单击链接,他们将被带到一个培训页面,该页面使他们知道电子邮件威胁的影响并提供培训以提高他们的认识和了解。

如果您想进一步了解勒索软件,可以 看看我们的信息图.

进一步了解 索福斯网络钓鱼威胁.