2012年,罪犯进一步将目标锁定为企业用户的账户,以此降低金融诈骗的难度,而CIO们可以帮助企业主们防御这些攻击。EMC的安全部门RSA称2011年在网络上传播上传播的邮件里每三百封就有一封包含钓鱼式攻击的要素,主要是针对金融诈骗。
“与2010年记录的钓鱼式攻击总量相比,钓鱼式攻击的数量去年有了显著增长,”RSA在其报告中称,“2011年记录的钓鱼式攻击总量是279,580,与2010年相比增长了37%。”RSA预计钓鱼式攻击在2012年会持续增长。
去年12月,FBI警告称有迹象显示越来越多的网络罪犯倾向于用邮箱账号发送和授权海外的电子汇款请求。有报告还指出犯罪分子曾使用各种合法电子邮件账户让银行误以为是合法的电子汇款操作。
FBI和National White Collar Crime Center(NW3C)联合组成的Internet Crime Complaint Center(IC3)在今年1月20号发布的一条警告中称:“FBI也留意到犯罪分子破坏美国个人/企业电子邮箱账户的一种势头,而且他们还利用与受害人相关的合法邮箱地址发出海外交易的请求或是授权海外交易。”电子汇款是发送到国内或澳大利亚的个人账户里,钱会直接转到马来西亚。 调查发现美国和澳大利亚境内部分非法转账的钱财都来自诈骗案,而且这些钱后来都是转到了马来西亚。在2011年12月,有目的的诈骗活动的涉案金额达到了近2300万美金;而实际损失达到了近600万美金。
据RSA透露,公用向量是钓鱼式攻击最大的目标,但是犯罪分子也会看中中小型企业。Information Security & Compaliance总监Jorge Rey也对此表示赞同。Rey称,中小企业通常在类似攻击面前都显得很脆弱,因为他们对安全的重视不够,拥有的安全资源也不如大企业多。Rey说自己知道有一个客户因此损失了40万美金。
企业用户与CIO们可以采取以下步骤保护自己防范诈骗。Rey推荐企业实施下列步骤:
1. 与财务部门沟通。“作为企业主首先要了解自己的责任义务,”Rey说。“如果发生什么事情,谁应该为此负责?这样你就知道如何管理自己的可靠度。”你还应该询问银行,了解银行能为防止这类电子汇款的诈骗提供什么方案。
2. 执行常规的安全审计和风险评估。这有助于你了解自己的漏洞在哪里,哪些数据存在风险,可以做些什么来保护自己的企业。作为评估的一部分。你可以创建一个相应的响应计划。“请一个专业审计员进行IT审计,让他帮助你识别风险或是确保你所做的事情是正确的。”Rey说。“这种审计一年应该执行两次。每年都会出现新的威胁。甚至现在是电脑在创建恶意软件而不是人在创建。这种恶意软件的创建是非常自动的进程。”
3. 在电脑和网络上安装一款反病毒软件可以让其保持更新状态。而意志坚定的攻击者可以绕过反病毒方案,在你的电脑上安装恶意软件,你肯定不想唾手可得的受害者。
4. 指定一台电脑进行金融交易,而且仅将其用作金融交易使用。你应该使用一个特别的密码来访问电脑,而且不要用它做其他用途,如阅读邮件。
5. 创建汇款与授权汇款要设置不同的责任人,确保他们使用不同的电脑和不同的授权凭证。“这样一来,即便黑客可以破坏你的用户ID和密码,他也即便能发起汇款,可是在钱汇出去以前,需要获得另一个人的授权许可。”
6. 当你收到要你点击的链接,打开附件,即便来源可靠,也要保持警惕。其实你只要稍微留意一点就能发觉诈骗邮件的纰漏,如语法结构,错别字等。但是有些诈骗邮件欺骗性很高。例如,看上去非常像银行发出的电子邮件。犯罪分子有时候会修改URL链接的顶级域或是替换掉信件中的号码。“如果你不是在等着收取信件,那收到的信件都应该假定为非法。”
7. 社交网络站点的链接要留心,电话中要你留下信息时也要留意。犯罪分子喜欢破坏社交网站,因为用户通常视之为安全的可信的站点。点击不当的链接可能将你自己暴露给间谍软件。而且不要在电话里卸下验证凭证这一道防护。
8. 每天检查你的在线银行记录。如果有人打算访问你的账户,你或许可以察觉并且阻止诈骗性的支付。
如果已经受损如何响应?如果发现你的电脑或账户已经受损,那么可以采取以下措施:
1. 告诉所在银行。要银行禁用在线访问功能并给你开个新户头。再询问银行是否有推荐措施。
2. 要对事情的原委进行追踪。停用任何可能被感染的电脑。如果可以的话,清空电脑。
3. 使用没有被感染的电脑改密码。
4. 如果有盗窃行为,则报警。
5. 看看你的保险条例。确保自己了解自己的责任义务以及所涵盖的条款。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
FITARA给美政府网络安全带来的影响如何?
尽管FITARA在2014年成为一项法律,然而政府网络安全仍在困难线上继续挣扎。在本文中,专家Mike O. Villegas讨论了该法律带来的影响。
-
网络钓鱼该如何防患于未然?
网络钓鱼可谓无孔不入,企业和员工也必须时刻准备着“多管齐下”。最根本的方法是完全避免攻击的发生。
-
网络钓鱼很“任性” 用户屡屡中招却为何
网络钓鱼实际上是一种特殊形式的社交工程。网络钓鱼者一般不会盲目地将成千上万的邮件发送给随机用户,而是往往有着具体目标。
-
电邮风险猛于虎 分层安全刻不容缓
攻击者总能将自己伪装成其它东西,例如他们可以从一个可信任的源发送一份邮件,其中的链接却指向被恶意软件感染的网站,或是包含有被恶意软件感染的文件附件。