5种类型的员工经常受到网络钓鱼攻击的攻击
二十年前,黑客通过网络发现和利用漏洞来破坏组织。为了阻止他们,安全团队专注于锁定周边,创建一个“坚硬的外部”,但他们在加强内部用户、系统和网络方面做得少得多。
现代攻击者已经有组织的 从用户及其系统破坏,转向更容易的目标。网络钓鱼,比如黑客攻击活动,将伪装成合法流量的欺诈性电子邮件发送,是主要技术。随着时间的推移,我们发现用户容易受到各种类型的网络钓鱼工具的影响,从免费软件到虚假网站,再到出现在他们邮箱里的未经请求的广告。信任的灵魂不自觉地将凭证输入到伪造的屏幕上,点击那些暗中安装系统窃听者、赎金软件甚至后门的恶意链接。当这封邮件看起来是来自朋友或高层管理人员的时候,员工更自然地会信任它,并被钓鱼攻击吸引住。毕竟,谁会对老板说“不”?
这些攻击的总成本是数十亿美元。这种盈利能力鼓励新的犯罪分子并为复杂的新工具的开发提供资金。更重要的是,黑客已经确定了基于其工作职能和资历来定位用户的最佳方法。防止这些损失的开始和结束都是为了支持用户 - 保护他们自己并帮助他们养成更好的习惯,最终保护整个组织。
像真正的鱼类一样,不同类型的网络钓鱼受害者通常会看到不同的诱饵和技术。让我们仔细看看一些最有可能发现自己成为网络钓鱼攻击目标的员工的行为以及如何保护他们。
1.高管
首席执行官、首席财务官和其他高管是最受欢迎的钓鱼目标。作为高层决策者,他们对敏感信息的获取,以及他们在诸如电汇之类的事情上签字的权力,使他们成为极具吸引力的“战利品”。“那么,网络钓鱼攻击对高管来说是什么样子的呢?”通常,它们采用来自可信源的敏感信息请求的形式。通过欺骗电子邮件以使其具有可信的发件人,攻击者可以向其他管理员提出不太可能被拒绝的请求。美国联邦调查局报告称,仅在过去三年中,这类骗局就有超过20亿美元的损失。
如何保护它们:对电汇等任何敏感请求进行额外的身份验证或验证步骤。此外,鼓励高管限制他们共享的内容以及他们在社交网络上与谁联系。
2.行政助理
多任务处理大师,行政助理是企业词汇中的无名英雄。在处理所有幕后调度和筛选电话之间,他们通常可以访问公司和个人执行帐户。他们的前线角色和特权关系鼓励攻击者将他们视为可以放弃王国钥匙的无障碍目标。对助理的攻击通常以另一位执行官的请求的形式出现,通常要求审查附件或发送财务信息。当安装在助理系统上时,窃听软件可以看到助理被要求处理的所有特权通信。
相关:4组织的网络安全最佳实践
如何保护他们:为管理员提供明确的处理可疑电子邮件的程序,并确保您有一个好的垃圾邮件过滤器。如果助理遇到声名狼借的电子邮件,他们应该确切地知道如何向IT部门报告(并且积极鼓励他们这样做)。
3.销售人员
始终在寻找下一笔大交易,业务开发经理,客户经理和内部销售人员不断与潜在客户和现有客户进行面对面,通过电话和电子邮件进行互动。因此,他们渴望收到潜在客户的电子邮件,并希望尽可能做出响应。网络钓鱼者通常可以在线查找他们的姓名,电话号码和电子邮件地址,并且可以合理地确信他们发送的任何消息都将被打开。这些用户的凭证被盗将提供对客户列表、定价表和机密交易信息的访问。窃取他们的帐户也将允许对财务、管理和帐户团队的成员进行新的钓鱼攻击,这些成员将信任来自销售人员用户的消息。
如何保护他们:与您的采购部门讨论如何通过电子邮件以外的其他方法转移发票。提醒销售人员仔细检查他们在电子邮件中收到的任何链接文本,并阻止他们从他们不知道的来源打开附件。
4.人力资源
他们的角色可能各不相同,但人力资源专业人员通常是组织中联系最紧密的人。由于他们会定期与当前和潜在的员工进行沟通,冒充潜在员工的网络钓鱼者会伪装成简历发送恶意内容,或者冒充高级管理人员询问人事信息。仅在2016年的税收季节,就有超过50家组织被网络钓鱼电子邮件欺骗员工的W-2表格。
如何保护他们:投资福利软件和员工门户网站有助于减少员工通过电子邮件发送机密文件的情况。还应提醒人力资源部,他们从要求提供敏感信息的员工收到的任何请求都应通过电话或面对面的方式进行验证。
5.任何员工
事实的真相是,大规模的网络钓鱼攻击和以往一样流行。在你的公司里,从首席执行官到入门级助理,任何人都可能成为网络钓鱼攻击的对象。培训计划和安全措施需要与所有人一起讨论,即使是那些一直在努力工作的IT人员。参与进来的人越多,你就越容易让他们参与到安全工作中来,你在防范攻击方面就会取得更好的成功。
相关:专家黑客分享3种方式使小型企业可以最大限度地减少网络安全威胁
如何保护它们:利用垃圾邮件过滤解决方案以及额外的端点安全性将有助于弥补防病毒保护方面的漏洞。拥有响应可疑电子邮件的安全策略和公司范围的备份策略也可以降低攻击风险。
了解这些用户以及攻击者可能使用的诱饵使得安全意识和教育更具针对性,有趣和有效。用户将学习如何识别和忽略恶意行为,消除主要风险来源。使组织的中心变得不那么柔软和耐嚼,还需要他们的系统以同样的方式识别和阻止恶意行为,捕捉那些即使是最谨慎的用户也会错过的新攻击。通过采用这种分层的方法,即使是在最具诱惑力的钓鱼攻击中,组织也将获得正确的保护,使员工免于陷入困境。
原文作者:Jack Danahy