这几个部门最容易被网络钓鱼盯上,这样防范可减少风险
发布时间:
2019-02-15
90%的数据泄露始于网络钓鱼
邮件
作为平时工作往来使用最多的工具
是数据泄露的重要渠道之一
但在一定程度上却未受到足够重视
InfosecIsland调查数据显示,90%的数据泄露始于网络钓鱼,钓鱼邮件的平均点击概率26.2%, 被侵入率达62.5%(一旦某员工点击网络钓鱼邮件链接,该员工就有62.5%的概率去下载可致自身主机被攻击者控制的恶意软件,或者共享出自身账户的有效凭证)。
网络钓鱼不像wannacry那样吸引眼球
但作为攻击者最常用的手段
每家企业在考虑网络安全相关问题时
不能回避网络钓鱼
应将其列为头等问题考量
一直以来,攻击者都将电子邮件作为主要攻击途径,现在攻击者更是可以应用更高端的网络钓鱼技术,绕过传统电子邮件安全防御措施,令政府机构和私营产业的网络安全倡议、项目越来越复杂。高级网络钓鱼威胁——BEC、鱼叉式网络钓鱼、勒索软件和品牌假冒攻击,在2019年将继续增长。
网络钓鱼就是诱骗用户访问假冒的钓鱼网站并将自己的登录凭证输入其中的一种技术手段。
10%网络钓鱼链接点击容忍率,就有6%的数据泄露概率。
以拥有5万员工的大企业为例,26.2%的点击率意味着1.31万次网络钓鱼链接点击。如果该公司落入“平均”中招率(62.5%),那就是8,187次被黑客侵入。即便该公司按“行业标准”——10%的钓鱼链接点击容忍率,那也是3,125次入侵。
对于传统的网络钓鱼邮件,我们一般可以进行判断。但是,一旦钓鱼邮件涉及工作相关内容或看似来自其他可信来源时,用户便难以判断其真伪,信任的用户甚至可能会输入自己的登录凭证。
七个最容易被盯上的部门
1、财务部门
财务部作为资金的看门人,很容易成为主要攻击目标。攻击者会冒充高管或其他雇员,要求财务进行相当紧急的转账。通过社会工程和误植域名(exemple.com与examlpe.com,用户一旦不小心输入了一个错误的网址,便有可能被导向任何一个其他的网址)之类的技术,攻击者可以很容易地欺骗财务部门,让他们以为这些汇款要求是合法的,且必须立即响应。
2、人力资源部
无论是否在报税季,HR员工总要面对报税表单网络钓鱼攻击的威胁。每个员工都有报税单,里面包含了大量个人信息,包括薪酬、姓名、身份证号、家庭住址等等。他们可以用这些信息盗取公民身份,或者研究这些数据用以发起更具针对性的攻击。
3、法务部门
公司内部律师的职责之一,就是要推动企业并购。他们手握高度机密的财务和法律文件。而且,重大并购案的信息,不仅让律师个人成为网络钓鱼攻击者的目标,也让特定案子的参与各方陷入风险之中。
4. 行政助理
为了推动各项工作有序高效进展,行政助理往往可以接触到高管的凭证和个人信息。攻击者以行政助理之名伪造一封邮件索要凭证,就可快速进入公司环境为所欲为。
5、公关部门
为了制定宣传计划,公关部门往往会拿到内部敏感或机密信息(比如并购、技术发布等)。攻击者为了获得交易内幕,或者可能揭示股价变动的信息,便会对公关部门下手。
6、IT/工程部门
很多企业中,IT部门和工程师都能访问公司中最敏感的信息,包括各种凭证、证书、源代码和敏感知识产权。网络钓鱼者通常会针对该部门以获取专利信息、公司内部网络访问权,或者将获取的机密信息卖给竞争企业。此外,IT和工程部门往往有权通过公司账户动用大量预算,且可授权电汇转账。因而,他们是鱼叉式网络钓鱼攻击的主要目标。
7、CEO/CFO
CEO和CFO对敏感信息的访问权限级别很高,且有能力绕过安全措施对敏感信息授予访问权。针对高管的“钓鲸”攻击,往往以法院传票或客户投诉,并要求“快速处理”某严重问题的形式出现。对攻击者而言,钓鲸攻击利润最为丰厚,首席级高管面临的日常风险最大。
防范措施
五要
1.杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。同时定期下载和安装系统和软件的更新;
2.登录口令要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换。
3.邮箱账号要绑定手机。将邮箱帐号与个人手机号码绑定,不光可以找回密码,也可以接收“异地登录提醒”信息。
4.公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
5.重要文件要做好防护。(1)及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;(2)备份重要文件,防止被攻击后文件丢失;(3)重要邮件或附件应加密发送,且正文中不能附带解密密码。
五不要
1.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
2.不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
3.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
4.不要使用公共场所的网络设备执行敏感操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。
5.不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。
中招后续处理
1.及时报告。及时报给邮箱管理员,请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。
2.修改登录密码。邮箱的登录密码可能已经泄露,应在另外的机器上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。
3.全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。
4.隔离网络。切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,使安全事件范围得到控制,防止敏感文件被窃取,降低安全事件带来的损失。
相关新闻
