5种类型的员工经常受到网络钓鱼攻击的攻击

二十年前,黑客通过网络发现和利用漏洞来破坏组织。为了阻止他们,安全团队专注于锁定周边,创建一个“坚硬的外部”,但他们在加强内部用户、系统和网络方面做得少得多。

现代攻击者已经有组织的 从用户及其系统破坏,转向更容易的目标。网络钓鱼,比如黑客攻击活动,将伪装成合法流量的欺诈性电子邮件发送,是主要技术。随着时间的推移,我们发现用户容易受到各种类型的网络钓鱼工具的影响,从免费软件到虚假网站,再到出现在他们邮箱里的未经请求的广告。信任的灵魂不自觉地将凭证输入到伪造的屏幕上,点击那些暗中安装系统窃听者、赎金软件甚至后门的恶意链接。当这封邮件看起来是来自朋友或高层管理人员的时候,员工更自然地会信任它,并被钓鱼攻击吸引住。毕竟,谁会对老板说“不”?

相关:每个企业家都需要了解的7层网络安全层

这些攻击的总成本是数十亿美元。这种盈利能力鼓励新的犯罪分子并为复杂的新工具的开发提供资金。更重要的是,黑客已经确定了基于其工作职能和资历来定位用户的最佳方法。防止这些损失的开始和结束都是为了支持用户 - 保护他们自己并帮助他们养成更好的习惯,最终保护整个组织。

像真正的鱼类一样,不同类型的网络钓鱼受害者通常会看到不同的诱饵和技术。让我们仔细看看一些最有可能发现自己成为网络钓鱼攻击目标的员工的行为以及如何保护他们。

1.高管

首席执行官、首席财务官和其他高管是最受欢迎的钓鱼目标。作为高层决策者,他们对敏感信息的获取,以及他们在诸如电汇之类的事情上签字的权力,使他们成为极具吸引力的“战利品”。“那么,网络钓鱼攻击对高管来说是什么样子的呢?”通常,它们采用来自可信源的敏感信息请求的形式。通过欺骗电子邮件以使其具有可信的发件人,攻击者可以向其他管理员提出不太可能被拒绝的请求。美国联邦调查局报告称,仅在过去三年中,这类骗局就有超过20亿美元的损失

如何保护它们:对电汇等任何敏感请求进行额外的身份验证或验证步骤。此外,鼓励高管限制他们共享的内容以及他们在社交网络上与谁联系。

2.行政助理

多任务处理大师,行政助理是企业词汇中的无名英雄。在处理所有幕后调度和筛选电话之间,他们通常可以访问公司和个人执行帐户。他们的前线角色和特权关系鼓励攻击者将他们视为可以放弃王国钥匙的无障碍目标。对助理的攻击通常以另一位执行官的请求的形式出现,通常要求审查附件或发送财务信息。当安装在助理系统上时,窃听软件可以看到助理被要求处理的所有特权通信。

相关:4组织的网络安全最佳实践

如何保护他们:为管理员提供明确的处理可疑电子邮件的程序,并确保您有一个好的垃圾邮件过滤器。如果助理遇到声名狼借的电子邮件,他们应该确切地知道如何向IT部门报告(并且积极鼓励他们这样做)。

3.销售人员

始终在寻找下一笔大交易,业务开发经理,客户经理和内部销售人员不断与潜在客户和现有客户进行面对面,通过电话和电子邮件进行互动。因此,他们渴望收到潜在客户的电子邮件,并希望尽可能做出响应。网络钓鱼者通常可以在线查找他们的姓名,电话号码和电子邮件地址,并且可以合理地确信他们发送的任何消息都将被打开。这些用户的凭证被盗将提供对客户列表、定价表和机密交易信息的访问。窃取他们的帐户也将允许对财务、管理和帐户团队的成员进行新的钓鱼攻击,这些成员将信任来自销售人员用户的消息。

如何保护他们:与您的采购部门讨论如何通过电子邮件以外的其他方法转移发票。提醒销售人员仔细检查他们在电子邮件中收到的任何链接文本,并阻止他们从他们不知道的来源打开附件。

4.人力资源

他们的角色可能各不相同,但人力资源专业人员通常是组织中联系最紧密的人。由于他们会定期与当前和潜在的员工进行沟通,冒充潜在员工的网络钓鱼者会伪装成简历发送恶意内容,或者冒充高级管理人员询问人事信息。仅在2016年的税收季节,就有超过50家组织被网络钓鱼电子邮件欺骗员工的W-2表格。

如何保护他们:投资福利软件和员工门户网站有助于减少员工通过电子邮件发送机密文件的情况。还应提醒人力资源部,他们从要求提供敏感信息的员工收到的任何请求都应通过电话或面对面的方式进行验证。

5.任何员工

事实的真相是,大规模的网络钓鱼攻击和以往一样流行。在你的公司里,从首席执行官到入门级助理,任何人都可能成为网络钓鱼攻击的对象。培训计划和安全措施需要与所有人一起讨论,即使是那些一直在努力工作的IT人员。参与进来的人越多,你就越容易让他们参与到安全工作中来,你在防范攻击方面就会取得更好的成功。

相关:专家黑客分享3种方式使小型企业可以最大限度地减少网络安全威胁

如何保护它们:利用垃圾邮件过滤解决方案以及额外的端点安全性将有助于弥补防病毒保护方面的漏洞。拥有响应可疑电子邮件的安全策略和公司范围的备份策略也可以降低攻击风险。

了解这些用户以及攻击者可能使用的诱饵使得安全意识和教育更具针对性,有趣和有效。用户将学习如何识别和忽略恶意行为,消除主要风险来源。使组织的中心变得不那么柔软和耐嚼,还需要他们的系统以同样的方式识别和阻止恶意行为,捕捉那些即使是最谨慎的用户也会错过的新攻击。通过采用这种分层的方法,即使是在最具诱惑力的钓鱼攻击中,组织也将获得正确的保护,使员工免于陷入困境。

原文作者:Jack Danahy

原文地址:https://www.entrepreneur.com/article/280960

本文的版权归 阿小庆 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏我的安全视界观

【企业安全】企业安全项目-Github信息泄露专项

57010
来自专栏小程序

于小戈电商小程序月入千万的秘密!如何收割第一波小程序电商红利?

“选择大于努力,我很庆幸,在我快破产时,改变我们这家小公司生死的转机是微信小程序”。大眼睛买买买商店小程序创始人于小戈说。 大眼睛买买买商店小程序上线当晚,在只...

5057
来自专栏域名资讯

坐拥千万粉丝的自媒体 夜听启用域名yetingfm.com

目前越来越多的自媒体账号开始收购域名搭建属于自己的品牌官网,开辟自媒体账号运营的另一选择,例如关八、互联圈等等。

1830
来自专栏FreeBuf

解读Gartner 2016年十大信息安全技术

2016年6月13-16日,Gartner安全与风险管理峰会顺利举办,Gartner分析师在会上公布了他们关于2016年十大信息安全技术的研究成果。 Gartn...

2269
来自专栏AI科技评论

动态 | MSRA联合四大高校,共建新一代AI开放科研教育平台

微软亚洲研究院联手北京大学、中国科学技术大学、西安交通大学和浙江大学四所国内顶级院校,共建新一代人工智能开放科研教育平台,成立仪式于5月22日在MSRA举行。

1592
来自专栏FreeBuf

CISO元素周期表

距离4月19日在美国举办的RSA大会,时间过去了将近一个月,大会的盛况已经逐渐淡出人们的视线,但是大会上发布的新的理念和产品却在安全圈逐步发酵,相信未来会对安全...

1033
来自专栏非著名程序员

移动开发死亡潮来了

今天推送的这篇文章,虽然题目叫:《移动开发死亡潮来了》。但是并不是贩卖焦虑的,目的也不是贩卖焦虑。而是我当时看到这篇文章的时候,让我想到了《黑客与画家》中保罗 ...

1282
来自专栏企鹅号快讯

不只是全民电商,这分明是微信的“新零售”

北京通优科技发展有限公司 将“微信小店”升级为“小店小程序”,将还没连接上微信的商店都带入微信生态圈。微信突如其来的新能力,不仅极大地降低了普通店铺开发小程序的...

22010
来自专栏FreeBuf

谈谈身份与访问管理(IAM)的12大趋势

你可能已经注意到,在刚结束不久的RSA大会上大量讨论围绕“身份”展开,而且很多公司也开始将自己的产品贴上“身份与访问管理(IAM)”的标签,大谈“身份治理”、“...

2034
来自专栏云计算D1net

12大顶级云安全威胁

在上周召开的RSA会议上,CSA(云安全联盟)列出的“Treacherous 12”,即企业组织在2016年将面临的12大顶级云计算安全威胁。CSA发布了相关的...

4208

扫码关注云+社区

领取腾讯云代金券