提醒您在COVID-19时代防止网络钓鱼的良好做法

提醒您在COVID-19时代防止网络钓鱼的良好做法

网络犯罪分子倾向于利用危机来扩大其活动的结果。当前的流行病也不例外。世界各地的组织正在看到并确认通过利用恐惧,不确定性和通过欺诈性使用电子邮件和网站来获取有关冠状病毒信息的愿望而进行的网络钓鱼尝试有所增加。

一些基本技巧(如果由员工传播和应用)可以极大地降低风险,并有助于使组织和员工免受此类攻击。

遏制情况使全球的IT和基础架构支持团队承受压力。如今,远程支持人员的大量突然增加使他们不知所措,并且需要确保服务和系统保持安全性并可供用户和客户使用。

但是,这确实是安全和基础架构团队在面对攻击时必须格外警惕的时期。在典型的作案手法中,攻击者发送包含链接或附件的电子邮件,这些链接或附件声称包含有关该流行病的更新或合法信息。一旦打开,这些消息就会用恶意软件感染工作站,然后可以将其用于有害目的。

这些攻击中的许多攻击都具有美国疾病控制中心或有时针对的组织的特征。 (请参阅下面的示例,该邮件被设计为似乎来自美国的卫生和社会服务部门,属于欺诈性邮件)。

对于员工

一些简单,易于共享和应用的良好实践可以帮助每个员工参与保护工作站的安全,并扩展整个公司的安全:

要遵循的第一个也是最重要的建议:如果您从公司或组织收到有关COVID-19病毒更新的电子邮件,请避免单击其中包含的链接。从统计上讲,这很有可能是欺诈性电子邮件。

然后,当您检查电子邮件时,必须考虑以下指标来检测网络钓鱼企图,以对其进行评估。它们在同一信息中的增持通常是企图欺诈的强烈标志。

地址错误:当您看到来自陌生网域的电子邮件时,请务必小心。

个人信息请求:例如您的社会保险号,信用卡号或银行帐号。

付款请求:包含付款请求作为初始问候的一部分的请求(尤其是比特币请求)很可能是网络钓鱼尝试。

邀请您下载文件或文件:文件中可能包含捕获键盘输入或鼠标移动的恶意软件。除非您确定来源是合法的,否则切勿以这种方式下载文档。

以下是一些示例,可以帮助员工更好地理解这些攻击可能采取的形式:

  • 该流行病的实时跟进页面声称来自AP-HP,但链接到另一个Internet域。
  • 来自您当地银行的电子邮件,其中包含用于激活0%融资贷款的链接(请勿点击链接,不要致电或访问商家的网站)
  • 政府机构要求提供声称与流行病作斗争的个人信息

对于管理和IT团队

员工培训,即使在对抗攻击中必不可少的培训,还是不够的。为了扩大其效果,Osterman Research在其白皮书“防止网络钓鱼,勒索软件和其他电子邮件欺诈的最佳实践”中建议特别注意以下几点。

  • 通过在社交媒体上过多共享个人或公司内部信息,网络犯罪分子有机会通过认可公司中特定员工的身份来更成功地锁定猎物。对于在层次结构中排名较高的人或有权访问敏感信息并执行关键操作(例如付款验证)的人而言,尤其如此。
  • 建立“辅助渠道”,即为处理财务或重要数据的任何员工提供备用通信网络,以便他们可以验证敏感请求(例如,请求首席执行官汇款)。它可以是一个数字,即使首席执行官正在休假,也可以用于发送SMS或打个电话,也可以是办公室中指定的能够验证请求真实性的人员。似乎来自领导人。
  • 使软件和操作系统保持最新状态,以减少已知漏洞感染恶意软件的风险。 IT可以通过为员工超越此功能提供帮助。
  • 如果这些员工有可能访问公司资源,例如电子邮件或数据库,请确保每个员工在其个人设备上都保持最佳保护。如果员工在旅途中或在家中访问公司资源,则包括员工的计算机和个人设备。
  • 使用历史记录和实时威胁审核和检测,通过防止进入信誉较差的区域,以减少感染的可能性,这些信誉较差的区域更容易被网络犯罪分子用于网络钓鱼,勒索软件,鱼叉式网络钓鱼和其他类型的攻击。
  • 使用行为分析解决方案来检查组织中员工的正常行为模式,如果发现差异,则会引发异常以进行进一步调查,或者立即阻止访问。

每日时事通讯

通讯订阅
                
                
                                    
                        看一个例子

收集的信息旨在提供给CCM Benchmark Group,以确保发送您的新闻通讯。

它们还将根据订阅的选项使用,以用于广告定位。

您有权访问和更正您的个人数据,并有权在法律规定的范围内要求将其删除。

您也可以随时查看定位选项。详细了解我们的隐私政策。

通过快速培训和应用更高级的最佳实践的结合,您可以大大减少甚至希望阻止公司内部的网络钓鱼攻击及其变体,从而能够专注于最紧迫的主题,价值。

资讯来源:由0x资讯编译自JOURNALDUNET,原文:https://www.journaldunet.com/solutions/dsi/1491469-rappel-des-bonnes-pratiques-contre-le-phishing-au-temps-du-covid-19/,版权归作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢