来自 数据 2021-07-17 01:17 的文章

网站安全防护_神盾局特工第五季百度云_免费测试

网站安全防护_神盾局特工第五季百度云_免费测试

政府官员对COVID-19相关的商业电子邮件泄露(BEC)骗局发出了新的警告,目标是参与"全球最大的在家工作实验"的大批远程工作者这些攻击的成功率令人不安的上升可能对电子邮件安全的未来产生严重影响。据金融专业人士协会(Association of Financial Professionals,简称Association of Financial Professionals)称,就在过去几周内,网络犯罪分子冒充合法的个人防护设备(PPE)和洗手液供应商,骗取了一家法国制药公司750万美元。美国联邦调查局(FBI)报告称,一家总部位于美国的金融机构被冒充该公司首席执行官的诈骗分子盯上。在一个伪造的电子邮件账户发出的"紧急"信息中,威胁行为人要求将先前计划的100万美元电汇上移,并"由于冠状病毒爆发和隔离过程及预防措施",更改接收银行账户的详细信息BEC是个大生意。摩根大通(JPMorgan)最近的一项调查显示,在2019年,75%的美国公司报告称,此类计划直接导致财务损失。根据联邦调查局的统计,这意味着自2016年以来全球商业损失超过260亿美元,即每月7亿美元。面对冠状病毒的爆发,大规模向远程工作的转变极大地扩大了BEC犯罪集团在全世界的攻击面。这些影响和令人痛心的损失,将在住房到位任务结束后很长时间内感受到。BEC与终极黑天鹅事件事实上,COVID-19的爆发对全世界的企业来说是一场前所未有的危机,它暴露了电子邮件通信中令人不安的漏洞,在某种程度上,ddos软件防御,也暴露了人类的心理。远程工作者严重依赖电子邮件。与共用一个公共空间的员工不同,在家工作的员工不能只是走到办公室或是隔着小隔间看一眼就能快速验证指令。要远程执行此操作,需要一些额外的步骤,防御ddos便宜,例如打电话、发短信或发后续电子邮件。匆忙的工人可能会跳过这些步骤。来自家庭、宠物,尤其是新闻的干扰,其本质就是为了吸引人们的注意力,这会让员工处于"多任务模式"。因此,最普通的活动——比如验证登录凭证——可能会产生重大风险。当人们的注意力分散开来时,一个精心设计的诡计可能会诱使员工在不知不觉中把他们的登录凭证交给欺诈者。远程工作人员还可能从家庭网络引入威胁。这包括使用感染了恶意软件或缺少安全补丁的个人设备、配置不良的wifi连接,甚至是没有适当保护的电话会议。这些问题中的任何一个都可能暴露机密信息,这些信息可以组合成高效的社会工程攻击。这些问题并不新鲜。但是,在我们现在所处的急剧变化的操作环境中,它们对任何组织都构成了更大的安全威胁。不可避免的现实是,远程工作者及其对网络钓鱼和BEC攻击的易感性一直存在。窥视大流行后的世界欢迎来到新常态。尽管有一线希望,我们在高级hermitry的大规模实验正开始拉平新感染的曲线,但我们还需要很长时间才能真正跳过那些变焦的鸡尾酒会。随着企业在"正常"的新定义方面进展缓慢,很明显,事情永远不会完全相同。除此之外,还有人对在家工作的员工提出反对意见。远程工作不仅得到了验证,而且很明显,它总是比昨天坐在座位上的办公环境更有效率。如果研制疫苗需要更长的时间,而且这种新型冠状病毒被证明是一种超越全球群体免疫的季节性疾病,那么我们"一起,分开"的时代可能会有后遗症。基于这些原因,ddos防御2g,数字化不再只是组织结构的一部分。它几乎是企业各个方面的基础。但它也带来了弱点——最明显的是依赖数字工具完成工作的人类。危机,机遇对于企业安全专业人员来说,这些现实必须考虑到电子邮件安全路线图中。vpn、多因素身份验证以及防止通过个人电子邮件帐户或设备发送敏感信息的控制措施,无疑将是其中的一部分。供应链之间协调的安全标准,包括强制实施DMARC,可以帮助消除利用不安全域的攻击威胁。正如一些人所说,与发票相关联的一次性PIN也可以帮助应付帐款防止电子邮件发票欺诈。但最重要的是,最近成功攻击的增加显示了灵活的网络钓鱼模拟培训的重要性,以及阻止电子邮件攻击的现代基于身份的防御措施的重要性,防御ddos报价,即使是那些来自被破坏但在其他方面合法的电子邮件帐户的攻击。这些安全控制与连续检测和响应技术相结合,内网ddos攻击防御,可自动发现并消除逃避初始检测的攻击,这些安全控制可帮助组织抵御BEC欺诈、网络钓鱼攻击和其他针对远程工作人员的高级电子邮件威胁。要了解更多关于BEC欺诈、网络钓鱼攻击和其他高级电子邮件威胁,请阅读我们的2020年第1季度电子邮件欺诈和身份欺骗趋势报告。