用恶意电子邮件轰炸金融监管机构
戴尔投注继续回家致力于推动PC需求
BT为橡木国家学院提供数据收取的数据
IR35改革:MPS呼吁政府清理英国的“狂野西部”劳动力供应链
HMRC被指控过度使用IT承包商的“彻底虚伪”避税计划的承包商
Solarwinds在违规调查中追逐多个引线
BT连接荷兰外交官
对监控摄像机的攻击警告安全性,道德规范
澳大利亚公司慢慢地关闭大型机
在5G核心网络切片设计中检测到“主要”安全漏洞
福特使Google更优先的云合作伙伴进行下一代连接的汽车推送
新加坡航空公司供应链攻击最新受害者
GDS寻求Identity保障计划的董事
狩猎和反狩猎团体锁定在山顶上的数据收集
多枢轴产品线到遥控工作
Agent Tesla Trojan发现了潜行过去防御的新方法
O2,三,沃达丰团队加强农村移动覆盖
戴尔在新加坡创新中心投资50米
NSA无法更多MS交换漏洞
故障签署与工会工人的集体谈判协议
NetBackup 9增加了具有超融合备份选项的灵活性
IFS升起单平台云交付,因为它出价ERP Adieu
朝鲜国家攻击合法的安全研究人员
诺基亚加速了使用5G核心技术的Teleenet Cloud Services
在ISS上的HPE:在太空中,没有人可以听到你的CPU球迷
Singtel落在供应链攻击时
HMRC标志重新制作,三年的公共云交易AWS价值940万英镑
随着IT领导者寻找边缘,延迟高于速度
在政府更新的教育计划中易于访问的数字技能培训
IR35改革:HMRC否认了“崭露头角”的数据集,这些数据集可以摆脱盗贼球员的伞部门
MAS提供有关减轻供应链威胁的指导
OpenReach选择STL作为全纤维填充的战略合作伙伴
欧盟设定为倾斜AI平衡,支持公民权利
社区纤维为弱势伦敦家庭提供免费50Mbps宽带
转移到利用谷歌灵感的技术能力
BT报告说,他们的组织隐形了Cisos
苏格兰联盟推出了新的计划来提高4G,5G连接
银行BJB Syariah Taps Devops
Logmein刷新GotoConnect以支持永久转换到灵活的工作
培养软件开发人员英雄
太少的英国组织为遥远的工作提供网络培训
英国政府审查获得数码基础设施土地的法律
沃达丰英国将Digitalk添加到MVNO POSTFOLIO
金融服务巨头形成欧盟集中联盟,为促进部门的公共云采用步伐
备份调查:英国委员会的停机时间比平均水平更长五倍
NHSX设置为成为新NHS英国“转型局”的一部分
诺基亚赢得了与A1奥地利的多年5G收音机和核心合同
NEC宣布MMWAVE 5G CPE的3X MIMO容量增益
HMRC淡化CEO电子邮件的重要性贷款政策的法律依据
VMware简化混合云部署
您的位置:首页 >科技 > 消费电子 >

用恶意电子邮件轰炸金融监管机构

2021-09-18 10:44:04 [来源]:

金融行为局(FCA)在2020年的最后三个月内收到了238,711个恶意电子邮件,每月平均在每月大约80,000次电子邮件攻击,根据信息法案(FOIA)的自由,并由Griffin的法律专家获得法律。

FCA系统从10月到12月到2020年12月封锁的电子邮件细分显示,99%可以定义为垃圾邮件,涵盖来自未经请求的营销和广告电子邮件的所有内容,这些电子邮件是令人恼怒的,但很少危险,通过旨在妥协系统的恶意网络钓鱼电子邮件, exfiltrate数据和危及恶意软件和赎金软件的受害者。FCA数据显示,它收到了可能包含特洛伊木马,病毒,间谍软件,广告软件或蠕虫的2,402封电子邮件。

“这是一个令人担忧的攻击次数,令人担忧的政府机构能够妥善保护自己,”格里芬法校长布莱尼说。“它表明,我们其他人的垃圾邮件和恶意软件的负面潜力是大规模的。显然,我们应该随着FCA在这里进行的 - 确保所有设备受到保护,并保持警惕。在点击,响应或提供个人数据之前检查和仔细检查。在更大的尺度上,是时候我们在社会祸害背后的有组织的罪犯之后。网络钓鱼不是一个受害者的犯罪,我们应该做得更多结束它。“

当FCA系统阻止84,723个恶意电子邮件,其中831个包含恶意软件时,最高的尝试攻击量是2020年11月20日。10月份看到了81,799次恶意电子邮件,在1,003次尝试略高,12月份略有72,288次尝试,只有568个包含恶意软件。

Tessian Ceo Tim Sadler表示,FCA的数据旨在突出网络钓鱼问题的规模。“我们自己的数据显示了2020年的过去六个月的社会工程和电线欺诈诈骗人数上的上升,”他说。“为什么?因为破解一个人来破解一个组织的人来破解一个组织的软件是更容易的。

“网络罪犯毫无疑问,希望掌握FCA员工可以获得的大量有价值和敏感的信息,而且他们只有时间才能让他们掌握如何获得它。它只是需要一些研究,一个令人信服的消息或一个巧妙的措辞电子邮件,以及分散注意力的员工,以成功欺骗或操纵某人分享公司数据或交给账户凭据。“

萨德勒补充说:“企业必须让他们的人们意识到它们如何定位,特别是在远程工作时,并确保他们拥有该技术,以防止人们落下诈骗。”

值得注意的是,发送到组织的所有已知网络攻击都被其系统成功阻止,并且在FCA中没有错误的行为或洛杉矶网络安全策略。

然而,在FCA在数据违规故事的错误方面发现,在不小心发布个人数据 - 包括姓名,地址和电话号码之后到以前的FOI请求。

这一事件包括在其受害者中,其中包括信息委员会的信息专员办公室执法行动的主题,因人为错误而发生。

计算机每周联系FCA,以评论新统计数据,但在撰写本文时尚未收到回复。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。