来自 CC防护 2021-07-17 01:22 的文章

网站防护_ddos防御云服务_超稳定

网站防护_ddos防御云服务_超稳定

就好像冠状病毒还没有给今年春天的假期安排带来足够的阻碍一样,休假的公司员工可能会想重新考虑他们的"外出"电子邮件设置,因为他们害怕另一种威胁:商务电子邮件泄露(BEC)骗局。当然,对于某些特定的企业居民(尤其是我自己的市场营销)来说,分享春季大冒险的幽默细节的诱惑是无法抗拒的。是的,客户、合作伙伴和同事都很喜欢在你外出时自动回复同事的详细联系方式。但是,您在这些消息中提供的信息实际上可能会造成一些安全风险。网络钓鱼、BEC和其他针对企业的高级电子邮件攻击越来越依赖于冒充合法员工。你会惊讶地发现,在病假或休假期间从办公室外的电子邮件中收集到的信息如何被用来骗局。你的组织所付出的代价是惊人的。据美国联邦调查局(FBI)称,仅BEC诈骗案每月就导致7亿美元的商业损失,仅从2016年6月开始就有260亿美元。BEC戒指的"离职"财富想想看。虽然办公室外的回复向人们保证你不会忽视他们的电子邮件,但他们也会为网络犯罪分子提供有价值的情报。首先,DDOS攻击解决防御方案,他们会验证你的电子邮件地址。当您有一封"自动回复"的外出电子邮件时,该回复将发送给每个向您发送电子邮件的人—包括收集有关您或您所在组织的信息的电子邮件欺诈者。办公室外的邮件还可以提供公司电子邮件签名的设计和格式,以及潜在目标的联系信息。很多时候,DDOS攻击防御本科生论文,它们都包含了一些具体的细节,可以用来在你不在的时候冒充你——包括他们能逃脱多久。通过利用我们天生的愿望来帮助(或避免惹恼)那些我们认为是值得信赖的同事或老板的人,防御cc及ddos等各种攻击,这些骗子可以将一封简单的电子邮件变成一座金矿,要求"趁我不在的时候帮个大忙"。例如,在自动回复中列出的管理员可以成为礼品卡诈骗的目标。有权访问敏感系统或数据的其他员工可能会被诱骗进行工资转移、通过电子邮件向员工发送W-2信息、通过电汇支付虚假费用、或向电子邮件帐户或其他关键任务系统泄露登录凭证。网络钓鱼:第一个切入点从来不是最深的如果作为这些计划的一部分,犯罪者甚至能够渗透到一个员工的电子邮件帐户,他们就可以访问帐户所有者的所有联系人,以及存档的和正在进行的电子邮件对话(包括同事、客户和其他人的外出邮件),这些邮件可以被挖掘出来以获得更高的回报。在某些情况下,欺诈者可以在组织中横向移动,交换机ddos攻击防御,在访问包含有价值的客户数据、IP或业务策略的系统时,盗用更多的电子邮件帐户。根据2019年Verizon数据泄露调查报告,超过90%的公司数据泄露都被认为涉及到一个过程中某个地方的恶意电子邮件。Ponemon Institute估计,现在每一次违规行为,公司平均每一次事故损失820万美元。答案是:培训和技术组织可以采取一些步骤来帮助降低成为这些和其他高级电子邮件攻击的受害者的风险。例如,一些基于云的电子邮件平台允许用户为排除敏感信息的外部收件人设置自动回复邮件,为内部收件人设置更详细的自动回复邮件。或者,员工可以在缺席前给适当的当事人发电子邮件,wayos如何防御ddos攻击,在员工外出时向他们提供他们可能需要的联系人和其他信息。但我并不幻想这些措施本身就足够了。例如,他们无法防范来自可信同事、外部供应商或客户的受损电子邮件帐户发出的恶意电子邮件。而且,办公室外的详细信息并不是网络犯罪分子收集并在针对你公司的电子邮件诈骗中进行武器化的唯一类型的信息。作为网络钓鱼模拟培训的一部分,企业应培训员工识别恶意电子邮件,并使用实际的新攻击。他们还应该实施先进的网络钓鱼和BEC安全措施,以防止欺骗性电子邮件到达收件箱。避免假期后的忧郁根据联邦调查局的数据,BEC攻击现在占了网络犯罪造成的损失的一半。我们最新趋势报告中的数据显示,所有BEC攻击中有31%是冒充特定个人的,而2019年上半年这一比例仅为12%。适当的培训和技术可以帮助员工避免成为冒充我们认识和信任的人的电子邮件诈骗的受害者。但我们也可以更加谨慎地对待我们在办公室外的电子邮件中分享的内容。尤其是我们这些营销人员。有关BEC诈骗和其他高级电子邮件威胁的更多信息,请从Agari下载2020年第1季度电子邮件欺诈趋势和身份欺骗报告。