网络钓鱼是一个日益严重的问题。如果您对鱼叉式网络钓鱼感到好奇，或者您还没有听说过，鱼叉式网络钓鱼是一种发送电子邮件或其他消息的欺诈行为。它来自已知或受信任的发件人，并被发送以诱使目标个人泄露有关组织的机密信息，提供允许妥协的组织的详细信息。网络或执行金融交易。大多数大型鱼叉式网络钓鱼攻击都有针对性的电汇和金融交易。
鱼叉网络钓鱼
许多人可能听说过网络钓鱼攻击，他们不知道鱼叉式网络钓鱼和常规网络钓鱼攻击之间的区别。在最基本的层面上，网络钓鱼和鱼叉式网络钓鱼之间的区别在于网络钓鱼攻击不适合接收电子邮件或邮件的个人。另一方面，鱼叉式网络钓鱼攻击针对组织内的特定个人，他们的目标是因为他们可以执行交易，提供欺诈者所针对的数据，通常他们在金融机构中，以便他们可以执行，例如，电汇。并且有许多高调的鱼叉式网络钓鱼攻击的例子已经造成了巨大的经济损失。
财务影响
针对鱼叉式网络钓鱼的最着名的数据泄露攻击之一是Anthem，一家健康保险公司。他们解决了1.15亿美元的集体诉讼和解。他们遭受了基于鱼叉式网络钓鱼攻击的数据泄露，允许访问超过7800万个医疗记录。
Ubiquiti Networks是另一个例子，即实施国际电汇。在这种情况下，鱼叉式网络钓鱼引诱金融机构通过电汇向国际诈骗者转移4600万。
一家奥地利公司FACC损失了5000万欧元，导致首席执行官被解雇。一家比利时银行Crelan损失了7500万美元。甚至一些最大的技术组织也不能幸免于这类计划。据报道，在过去几年中，Facebook和谷歌损失了1亿美元。
该报告指出2018年损失数十亿美元。当然，你并不总是有一个明确的例子，因为并非一切都是公开的，但数十亿美元的鱼网络钓鱼攻击损失主要是金融交易和电汇。
长矛网络钓鱼攻击如何运作？
网络钓鱼针对大量受众，通常由僵尸网络分发，对于特定的个人，正如我所提到的，最常见的是在财务部门。黑客，欺诈者，将制作假电子邮件和其他文件。例如，他们将从他们的设置公司发出他们想要电汇的发票，它将包括电汇细节，转移目标账户，并且它们通常是为财务部门组织的。电子邮件本身看起来像管理链中的某个人。他们通常可以直接来自首席执行官，首席财务官，似乎来自首席执行官或首席财务官或组织内的其他高级职员和副总裁，有权直接或电汇。
我真正想做的是使用典型的操作来诱骗员工进入紧迫感。他们将代表他们的一个老板进行转移，通常是一个资金转移很大的高级老板。除电汇外，它们还可以是电子支付。
防止鱼叉式网络钓鱼攻击
关于如何对抗这些类型的攻击有各种建议。您将看到的大多数解决方案都专注于电子邮件安全和教育。从教育的角度来看，您的财务组织必须有员工教育。他们应该意识到这些威胁。应该有一个审查他们收到的电子邮件的过程，特别是那些需要金融交易的电子邮件（如电汇）。
对于有紧迫感的事情，应该有一个在组织内验证和审查这些请求的过程。还有一个功能强大的电子邮件安全解决方案，可以打击安全电子邮件网关的假电子邮件，查找网络钓鱼电子邮件，钓鱼网络钓鱼电子邮件，并提供价值。
从政策角度来看，我们与公司交谈的一个方面是使用更强大的授权流程，使用身份验证技术进行业务财务交易，您可以与银行合作，在其业务应用程序中提供授权，尤其是电汇。考虑到这一点，您需要使用授权技术。例如，应该有一个明确批准的财务门槛。您需要更强大的审批流程，风险门槛要高得多。
还应进行金融交易的外包批准。当您执行通常通过银行应用程序（可能在网络上）进行的电汇时，应通过单独的渠道进行批准。例如，移动应用程序是带外批准的一个很好的例子。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 2月份三大运营商共同“冷落”：4G业务表现不佳，宽带市场增长乏力

• 分享到：