研究表演几乎所有英国律师事务所都容易受到电子邮件欺诈的攻击
工业物联网英寸对安全共识
欧盟计划漫游漫游乳脂的漫游费用
集团政策,符合EMM:新旧Windows 10管理团结起来
AI被称为下十年的最高技术潮流
法国软件开发人员起诉Apple,寻求IOS浏览器的改进
隐藏在CCleaner的恶意软件有针对性的技术公司
英国警方去年听取了9%的呼叫
CIO采访:Tarah Lourens,Wonga英国首席技术官
雅虎可能允许美国政府搜索用户电子邮件
三星笔记本召回可能会伤害品牌,或不伤害品牌
启动以5美元的价格销售标记大小的Linux服务器
VMware使更大的推入云,网络安全
政府希望在Brexit之后留在欧盟网络安全俱乐部
中东保险经纪人将备份迁移到云端
网络安全要求改变方法
ECMAScript和CyperScript exight在JavaScript Flavors之间
Mozilla慢慢授予更多的Firefox来更多用户
asana的新功能让用户跟踪任何东西'
校内训务敦促看看网络安全学徒
勒索软件通过弱远程桌面凭据传播
一家安全公司说,雅虎黑客没有国家赞助
Mediatek的开发板具有10芯芯片和Android 6.0
ico罚款理事会£70,000在线暴露个人数据
黑客销售工具通过Torrent文件传播恶意软件
微软Internet Explorer的底部在哪里?
隐私集团敦促美国FTC调查Whatsapp承诺
芬兰能源公司海伦外出其基本IT服务
GWX扫除,因为Windows更新中的模式出现
英国政府旨在致力于复制海外的数字市场模型
如何保护您的Wi-Fi网络免受克拉克攻击
Apple支付即将到达20万加网站,而不仅仅是在店内或应用内
办公室365和Outlook中断:英国和欧洲的用户受到服务中断的影响
加拿大召回了Galaxy Note7,在美国报道70多件案件说
Virtus列出了建立伦敦最大的DataceRe校园的计划
在Windows 10周年纪念更新中仍然没有用于原始分区错误的时间表
雅虎可能让我们政府搜索用户电子邮件
调查显示,管理数字威胁的业务信心
Veritas在APAC中投资更多
律师事务所CIO:“我比CBS更多的视频
奥巴马政府推出了自动驾驶车辆的政策
Cisco Buy HyperConvergents软件供应商
企业SDN采用迅速接近小费点,索赔报告
Microsoft Office的好消息:重命名的HTML文件现在在Excel中打开
EC说,欧盟美国隐私盾牌数据协议正在工作,但需要改善
Com表示,英国5G领导潜力的危险和三个冒险
信任可能是芦苇统治的最后障碍
中兴通讯最新手机可能会看到双倍
为什么Apple在iPhone 7中丢弃了耳机插孔
有大数据?查看这100个最佳实践,以保持安全
您的位置:首页 >科技 > 消费电子 >

研究表演几乎所有英国律师事务所都容易受到电子邮件欺诈的攻击

2021-07-20 09:44:56 [来源]:

一项研究已经揭晓,英国前100名律师事务所中只有1个拥有足够的措施,以防止电子邮件欺诈的基本形式。

云数据智能公司的研究ondmarc断裂带报告称,英国律师事务所在2017年第一季度看到了一个前所未有的45个网络盗窃案。在义务公司的义务公司替代任何丢失的客户资金,OndMarc警告将来的经济负担欺诈攻击可能是瘫痪。

由于网络钓鱼攻击的威胁在2016年增加了65%,该公司表示,该研究的调查结果是对拥有最严格的机密客户信息的律师事务所的显着警告。

根据2017年3月通过电子邮件安全公司Mimecast发布的一份报告,使用虚假或受损的电子邮件账户窃取信息的窃取信息增加了39%.By Mimecast.by使用欺骗电子邮件,攻击者通常假装成为权威的人(如首席执行官),以欺骗电子邮件收件人发送给他们的机密数据。

该实践,知名的非商业电子邮件妥协,首席执行官欺诈丢弃,也常用于欺骗人们将钱转移到网络罪犯控制的账户。

“在英国运营的10,000多家律师事务所,处理敏感和大肆私立的商业和私人数据,诈骗者有一个真正的机会来定位法律部门,”网络安全治理伙伴关系负责人Rois Ni Thuama表示,ondmarc法律说。

“许多律师事务所要么不了解风险,要么假设他们的现有电子邮件系统将完成保护它们的工作,即使我们的学习很快就证明了这一切都太容易利用这些公司的电子邮件域以秩序利用这些公司的电子邮件为了使公司冒充并向外部客户和利益相关者发出欺诈性信息,“她说。

大多数律师事务所都调查错误地认为,他们现有的IT安全系统将涵盖其组织对寄诉人欺诈。

根据ondmarc的说法,这是因为这些系统不使用诸如ThedMarc(基于域的消息认证,报告和一致性)协议的防御,这有助于将组织的通信验证为正版。

DMARC已被英国国家网络安全中心(NCSC)批准并批准,作为解决电子邮件欺骗的有效方式,2016年通过HM收入和海关阻止了超过3亿恶意或欺诈性电子邮件的飞行员。

根据NCSC的说法,攻击者向政府发送往来宣称的假电子邮件是英国网络安全的最大问题之一,但是,根据NCSC的说法,通过题是通过ThedMarc的大部分。

NCSC有助于将所有政府部门的DMARC作为其主动网络防御(ACD)计划的一部分,旨在以相对自动的方式解决 - 击中英国的网络攻击的大量比例。

“我们通常很快责备人类用户作为网络安全链最不安全的元素,但在电子邮件欺骗的情况下,它是被欺骗的基本电子邮件系统,这是法律公司经历损失的重要原因,主要是通过网络钓鱼,仅仅三个月超过3米,“倪·普拉姆说。

“实施DMARC将启用99%的公司目前容易发生电子邮件模仿,以打击这种类型的电子邮件欺诈,从而有助于防止他们与客户基地进一步下行的声誉或经济损害。

“沃克莫里斯等法律公司应该被鼓掌,以实施挫败数据盗窃风险的必要措施,”她说。

鉴于2018年5月25日的合规截止日期为欧盟的一般数据保护条例(GDPR),该规定设定为转换数据保护,NI Thuama表示,应鼓励每个部门的组织突出域名以防止电子邮件模拟。

商业电子邮件威胁迅速在英国迅速上升,NCA的网络犯罪单位(NCCU)的行动负责人Mike Hulett,告诉世纪2017年普利茅斯。

“这些袭击已经变得越来越复杂,”他说。“他们已经超越了简单的网络钓鱼电子邮件到复杂的社会工程,网络罪犯监测了几个月的潜在受害者,以便在财务主任去度假时锻炼他们的权力水平。谁做了什么。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。