在当前的数字时代,网络犯罪分子正在使用更聪明的方式来攻击组织。长矛网络钓鱼和商务电子邮件妥协(BEC)在其中特别危险,经常针对高级领导者。想要保护其公司的高管必须了解这些有针对性的攻击。
另请阅读:最新的网络钓鱼骗局:要注意什么
长矛网络钓鱼:有针对性的攻击
Spear网络钓鱼是用来描述攻击者创建高度针对性电子邮件以欺骗组织中特定个人的术语。与大众网络钓鱼不同,这些电子邮件使用从社交媒体,公司网站或过去的数据泄露中复制的信息,以使它们看起来真实。
例如,攻击者可能会冒充一个受信任的同事或部门负责人,要求敏感信息或强迫该人点击恶意链接。这些电子邮件通常包括准确的个人详细信息,使其更真实并提高成功率。
商业电子邮件妥协:巧妙的技巧
BEC是一种网络攻击,攻击者可以访问或欺骗合法的商业电子邮件帐户,以欺骗员工,客户或合作伙伴汇款或发布机密信息。这种攻击通常针对有权进行电汇的高级领导人或财务人员。一种常见的方法是发送一封声称来自首席执行官的电子邮件,要求财务团队进行紧急秘密交易。联邦调查局(FBI)报告了由于BEC骗局而造成的重大财务损失,这反映了这种威胁的重力。
高管威胁格局
高级管理人员是此类攻击的目标,因为他们拥有敏感的信息和对资金的控制。网络攻击者花费大量时间监视高管的在线行为,制定合理的方案,以利用其在公司中的作用。为什么这样的攻击是信任高级管理人员的沟通,因此高管们勤奋非常重要。
缓解策略实施
为了打击长矛网络钓鱼和BEC攻击,高管必须实施以下内容。
1。安全意识培训
教育包括高级管理人员在内的所有员工如何定期识别和应对网络钓鱼攻击。
2。电子邮件身份验证协议
实施诸如DMARC,SPF和DKIM之类的技术来验证传入邮件是否合法。
3。多因素身份验证(MFA)
在登录电子邮件帐户和敏感系统以引入额外的安全性时,请应用MFA。
4。验证程序
利用方法来验证财务请求的合法性,尤其是涉及大量付款说明的变化的方法。
5。定期审核
进行定期安全审核以确定漏洞并确保安全政策已就位。
最后说明
长矛网络钓鱼和业务电子邮件妥协是对组织安全的重大危险,尤其是在执行层面上。仍然意识到这些有针对性的攻击并制定了可靠的预防措施,可以使您的组织免受这些复杂的网络攻击能力大有帮助。