英国社交媒体习惯是企业安全风险,警告英特尔安全
Facebook面临法国对美国的数据转移限制
现在,您的手机可以将文档直接扫描到云中的框捕获
白宫看到机器人采取付出良好的工作
苹果报告缺乏风格,所有的眼睛都转向三星
GDS构建跨政府合同仪表板
Dridex Banking Malware神秘地劫持分发防病毒计划
Pepper是一个人形机器人,将在今年的美国业务首次出现(+视频)
荷兰急于移动付款
尽管是移动的巨大力量,但Arm现在将跳过Modems
威廉姆斯F1队伍与Thales网络安全
美国,欧盟达成安全港替代方案协议
浏览器Maker Opera的董事会以1.2亿美元的价格向中国集体促使销售
建设者将维珍宽带服务杀死了数千个伦敦人
Apple的GPU设计师旨在将大功率图形带到低成本的电话
攻击扰乱英国税收截止日期的汇丰网上银行服务
威尔士秘书呼吁较高的移动桅杆
不,以色列的电网没有被黑客攻击,而是赎金软件击中以色列的电力管理局
NHS英国股票的信托的数字到期自我评估结果
丰田,BMW,大众在美国调查专利侵权
达德利集团NHS基金会信托希望到2018年的新epr
猫S60是一个可以在黑暗中看到的智能手机
白宫教育计划留下签证批评人士争吵
GDS敦促恢复G-Cloud Web Accessibility Saveguards
Met Office部署了AWS上的天气云
索尼正在将其Playstation Base转移到加利福尼亚州
谷歌公司访问NHS记录提高了隐私问题
中东的家庭成长应用市场现在真的很生长,但从低贱
Office 2010补丁KB 3114750 Clobbers Outlook日历(再次)
Xen最新的管理程序更新缺少一些安全补丁
三星的Galaxy S7S缺少这3种未来的技术
'大赌注'费用谷歌父母去年亏损36亿美元
学习表演,GDPR将需要28,000名DPO,研究表演
网络安全预算不符合威胁,说安全优点
三分之二的IT和Telco公司尚未为Brexit准备
报告称,员工使用个人设备的使用符合恶意软件感染的风险
'云的状态'报告:供应商在占主导地位的球员上进行进球
微软的Power Bi Sports New'发布到Web'功能
缺乏职业进步推动它工人在休闲工作
Nominet提供培根SARNIES在线获取英国商标
签证显示汽车支付和掌握的浪潮
美国零售商的网络钓鱼攻击强调了主动安全的需求
美国为制造商提供超级计算
Apple命令协助解锁San Bernardino攻击者使用的iPhone
HMRC称量桌面服务和云协作
Apple预计最终将使用iPhone 7引入无线充电
OpenReach通过纤维回程2500万个地区
Apple出现在谷歌云平台用户 - 报告
高通公司的新芯片以高级功能为目标低成本智能手机
政府批准Elizabeth Denham作为下一个信息专员
您的位置:首页 >科技 > 通信技术 >

英国社交媒体习惯是企业安全风险,警告英特尔安全

2021-06-15 08:44:09 [来源]:

英国公司需要在社交媒体上进行政策,警告英特尔安全认为,一项调查显示,五分之一的员工承认他们在LinkedIn上与陌生人联系。

这种做法可能为任何收集个人信息的网络攻击者开辟了丰富的信息,以推出高效的矛网络钓鱼攻击。

“当一个人在一个类似的行业到我们的人或招聘人员时,请求联系在LinkedIn上的要求,它可能看起来无害,但黑客捕食这一点是一种针对高级专业人士和最终公司网络的手段,”Raj Samani说,CTO为欧洲的英特尔安全。

他将社交网络站点描述为恶意演员使用的数据的“宝库”,以研究攻击潜在目标。

访问此关键个人数据的常用方式是通过请求与尽可能多的高级管理人员,中级甚至初级员工联系。

然后,他们通过利用社会验证原则,使用与同事的现有联系来定位高级级别,以其现有的联系作为可信度的证明,“Samani说。

“一旦这些连接到位,他们就可以启动目标网络钓鱼活动。例如,根据FBI的评估,它可以用作CEO欺诈攻击的一种攻击,这是一种持续影响更多受害者并导致更大的经济损失。“

Samani表示担心,许多公司雇员不了解首席执行官欺诈诈骗,其中雇员曾使用似乎来自CEO或其他高级执行官的电子邮件帮助网络犯罪分子。这种攻击通常使用电子邮件欺骗,也称为捕鲸攻击或商业电子邮件妥协(BEC)。

超过三分之二的受访者向英特尔安全调查承认他们从未考虑过LinkedIn上的某人可能不是他们声称的人,而绝大多数人表示他们的雇主从未让他们意识到联系器周围的任何具体的公司政策。

萨米尼说,随着更多千禧一代进入工作场所,企业需要更认真地造成这种风险。

调查显示,71.5%的18-24岁的人从未想过某人不是他们说他们在LinkedIn上的人,萨曼说对公司网络的风险很大。

根据Samani的说法,当Sporting甚至一个或两个共享连接时,具有恶意意图的LinkedIn用户可能会在网络中快速进入高度影响力的循环,鼓励其他高位高管与它们连接。

“员工经常公开自己的账户 - 因此他们的公司数据 - 在没有意识到的情况下威胁,”他说。“企业必须教会所有工作人员如何避免常见的骗局,包括使他们意识到在消息中打开未知附件的风险或点击未知链接。”

萨曼尼说,企业不能忽视员工培训,并留下员工以伪装成伪装成的杀人杀戮。

“相对不熟练的网络罪犯可能会发现与员工通过以商业为导向的社交网络服务与他们正在寻找的”他们正在寻找“,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。