来自 安全 2021-05-01 20:14 的文章

高防ip_ddos清洗方案_优惠券

高防ip_ddos清洗方案_优惠券

根据Mimecast 2015年12月发布的一项调查,55%的受访者表示,在过去三个月里,捕鲸攻击的频率有所增加。捕鲸攻击的增加可能意味着受害者公司损失数百万美元,因为这些攻击对攻击者来说利润丰厚。捕鲸是一种特殊形式的网络钓鱼,攻击者的目标是公司的高级管理人员("鲸鱼")而不是任何用户("钓鱼")。最近一次捕鲸袭击发生在2015年3月。俄亥俄州一家中型企业的一名员工收到了一封来自老板的电子邮件,这位首席财务官不在城里。邮件指示她电汇31.5万美元到中国。她也收到了老板的类似邮件,要求的金额要高得多。她向财务部提出了一项请求,请求得到了批准。然而,邮件中的一些东西让她觉得奇怪,于是她取消了这笔交易。在仔细检查了邮件后,cc防火墙,她发现邮件的域名与她所在公司的域名相似,但并不完全匹配。并不是所有的捕鲸攻击都像这个故事那样以一个愉快的音符结束。2015年8月,一次类似的捕鲸袭击袭击了Ubiquiti,但袭击者带走了4600万美元。捕鲸攻击是一个威胁所有企业的全球性问题。联邦调查局称,全球企业因捕鲸袭击损失超过12亿美元。由于基本但有效的战术,减轻这些攻击是困难的。捕鲸攻击具有以下特征。需要广泛的研究捕鲸活动的成功取决于获得目标的信任。如果收件人不信任捕鲸邮件,那么这个骗局就行不通了。为了获得接收者的信任,攻击者对个人目标使用社交媒体进行了广泛的研究。他们还利用公司网站上的信息,使电子邮件听起来更合理、更合法。使用泄露的帐户或伪造的域在研究阶段之后,攻击者执行以下操作之一以进一步获得目标的信任。他们使用网络钓鱼邮件试图破坏CEO的电子邮件帐户。或者他们创建一个与公司的域名相似的伪造域名(例如。,example.com网站而不是examp1e.com)。然后,vps怎么防御ddos,高防cdn为什么那么贵,攻击者从受损的电子邮件帐户或欺骗域发送电子邮件。如果邮件似乎来自收件人信任的人,他们就不太可能对其产生怀疑,而是更愿意按照邮件所说的去做,低成本ddos防御海外高防,尤其是当电子邮件似乎来自CEO时。72%的攻击都是这样。使用特定目标捕鲸活动针对公司内的特定个人或小团体。从少数人到一千人不等。在第一个例子中,目标群体是财务人员。就像在首席执行官或首席财务官的幌子下,攻击者的目标是能够获得资金并熟悉此类请求的员工。缺少链接和附件过去,捕鲸电子邮件包含链接或附件,并指示收件人单击它们,从而使收件人的计算机感染恶意软件。尽管攻击者在攻击中仍然使用链接/附件,但在最新的捕鲸迭代中,Mimecast发现捕鲸电子邮件中没有包含链接或附件。由于缺乏链接和附件,再加上电子邮件写得很好,这意味着它们可以更容易地绕过垃圾邮件和网络钓鱼过滤器。请求电汇捕鲸电子邮件要求财务人员将钱电汇到攻击者的账户上。无论是在俄亥俄州的公司里,我都很有信心地通过电子邮件把钱从俄亥俄州转移过来。如何避免捕鲸捕鲸攻击是基本的,但代价高昂。就像所有的社会工程攻击一样,教育对加强安全有很大帮助,但没有理由就此止步不前。下面是一些避免捕鲸攻击的小贴士。对电子邮件使用双因素身份验证以避免帐户被泄露。建立资金转移的验证流程,如面对面验证或电话验证。当使用电子邮件请求电汇时,教员工仔细检查域名。利用电子邮件过滤系统来标记从相似域名发送的电子邮件。用模拟捕鲸攻击员工,教他们如何容易上当受骗。使用客户端证书来确保另一个验证入站电子邮件的合法性。捕鲸攻击之所以有效,是因为人为失误。教育自己和其他员工,并实施正确的安全措施,将大大降低企业成为捕鲸攻击受害者的机会。《如何避免捕鲸攻击》最后一次修改:2017年10月19日,由Mark Santamaria完成

,ddos防御平台