美国零售商的网络钓鱼攻击强调了主动安全的需求
美国为制造商提供超级计算
Apple命令协助解锁San Bernardino攻击者使用的iPhone
HMRC称量桌面服务和云协作
Apple预计最终将使用iPhone 7引入无线充电
OpenReach通过纤维回程2500万个地区
Apple出现在谷歌云平台用户 - 报告
高通公司的新芯片以高级功能为目标低成本智能手机
政府批准Elizabeth Denham作为下一个信息专员
是2016年终于升级电话的年份?
警方设置与英国技术公司更好地参与
三星遵循苹果进入中国移动支付市场
微软试图为iOS和Android制作Bing应用程序更有用
BT说地理位置最大的障碍来寻找学徒
Facebook的免费基础禁止在印度
关于Twitter的时间线改变,您应该知道的6件事
Cifas呼吁英国政府帮助解决欺诈
与微软车库的真正目标是什么?
联想获得了新的瑜伽混合动力车创造性,以获得价格
思科以$ 1.4B jasper交易在IoT中更强大
EMC在中小企业客户推出Unity Flash和Hybrid阵列
Facebook正在关闭解析开发人员平台
奥斯本誓言支持数字分享经济,税收休息
Microsoft扩展了Windows 10发行说明,但专家想要更多,更多
思科说,股票市场困扰震撼了网络支出。
GDS加强与澳大利亚对应的合作
HSCIC的CARecert Head希望为网络攻击做好准备的NHS和社会护理
律师事务所针对Apple Over'错误53'搜索原告对苹果的课堂诉讼诉讼
穆萨克Fonseca说,巴拿马论文被黑客偷走了
BBC将Micro:位计算机转换为IOT设备
微软的收入下降,但云仍然是一个亮点
Apple希望法庭统治iPhone解锁需求
新加坡和马来西亚最清楚它的空白
关于患者数据共享的同意和选择退出的指导延迟
Oracle Q3 2016:云收入增长,美国货币实力占用
这个别克Avista概念是有史以来最甜蜜的设计之一
Rolls-Royce Cloud HR项目将在两年内支付自己
现在AI掌握了'Go,'接下来都是我们的工作吗?
更好的设计和更低的价格将使可穿戴物更有吸引力
英特尔支持的协作癌云扩展到包括另外两个大学
Sainsbury在曼彻斯特创造了150个数字工作,以提高创新
虽然Q1结果强,但仍然削减劳动力
GE为工业互联网推出Predix-Power应用程序
FBI iPhone恐怖战斗:Apple Pr覆盖真相
Apple的GPU供应商Ditches Ceo,寻求新的策略
PWN2WORD比赛将75,000美元的赏金放在VMware工作站旁路上
聪明播放:阿联酋和华为如何创造未来的城市
欧洲议会设定批准欧盟数据保护法
从NSA保留网络
奥巴马政府推动更多计算机科学教育
您的位置:首页 >科技 > 物联科技 >

美国零售商的网络钓鱼攻击强调了主动安全的需求

2021-06-14 11:44:13 [来源]:

专家说,对美国零售商的网络钓鱼攻击暴露的员工薪资数据强调有必要更积极主动的信息。

员工被授权向2015年被称为W-2表格的员工税务扣除记录,以回应似乎来自公司执行官的电子邮件。

电子邮件欺骗或使用伪造的发件人地址创建电子邮件,是网络罪犯使用的流行方法,以欺骗人们帮助他们。

该技术通常用于网络钓鱼攻击 - 但越来越多地用于欺骗人们将公司资金转移到网络刑事账户中。

这种类型的攻击被称为攻击,商业电子邮件妥协(BEC)和CEO欺诈。

2016年1月,奥地利航空器行业供应商FOCC受到5400万美元的网络欺诈行为,才能使用这种方法进行。

有关美国国税局的W-2表格的信息包括所有个人信息网络犯罪分子,需要对姓名,地址,社会安全号码和收入等ID盗窃和欺诈。

根据零售商,联邦调查局和美国国内收入服务(IRS)正在调查,但据美国报告称,它没有迹象表明,不得征询其中有超过21,000名员工的员工有多少雇员。

根据信息安全专家,组织需要更积极主动地教育员工,并配置IT系统,以防止员工不知不觉地帮助网络犯罪分子。

“没有类型的抗病毒可以保护组织免于这种类型的攻击的受害者。所以,一旦电子邮件在薪资部门的那位员工的收件箱中出现,它就是游戏,“安全公司StealthBits技术的营销经理Nathan Sorrentino说。

“直到组织在培训他们的员工寻找现在的迹象时,组织更加积极主动,攻击将继续进入可预见的未来,”他说。

Access Management公司的副总裁Jonathan Sander表示,而不是责备有关的员工,发芽应该要求为什么工资员员工随时访问这么多敏感信息。

“如果工资员员工想要一个W-2,那么也许你只是让他们拥有它。如果同一员工同时想要所有人,那么应该有些东西触发 - 说这是一种不同的要求,值得更加审查,“他说。

虽然组织永远不会停止网络钓鱼或确保所有员工在某种程度上都无法被网络罪犯所欺骗,但当要求系统要求人们提供非凡的特权来访问敏感信息时,那些系统就会检查该权力。

“如果该系统已经停止了这一员工,并使他们得到了一些适当的权力批准,并立即掌握每一个W2,那么我们就可以阅读安全成功而不是另一个数据违约,”他说。

由于网络钓鱼已成为对企业的越来越大的威胁,信息安全专家反复建议在清晰的使用电子邮件中发送敏感信息。

相反,他们建议,应该加密犯罪分子通常针对的信息,以确保只能由授权用户访问它。

“使用高级垃圾邮件过滤器,发件人策略框架(SPF)和DomainKeys识别邮件(DKIM)配置的使用加密签名的电子邮件和安全康普邮件服务也可以大大降低成功电子邮件诈骗的可能性,”克雷格杨说,安全公司绊倒的研究员。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。