黑客24小时接单方式 免费接单黑客在线

蓝盟IT外包,黑客无需网络钓鱼进入Email收件箱

老话说,授人以鱼不如授人以渔。但如今,黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。

黑客无需网络钓鱼进入Email收件箱

FBI今年早些时候发布的一份警报中显示,2013年10月以来,商业电子邮件入侵(BEC)和电子邮件账户侵害(EAC)共造成了120亿美元的损失。传统上,社会工程和入侵技术是攻击者染指商业电子邮件账户和诱骗人们转账到骗子所控账户的常见方式。这些方法是这么执行的:

1. 社会工程和电子邮件欺诈

攻击者运用社会工程方法假扮成公司同事或商业合作伙伴,发送要求转账或获取信息的虚假请求。因为攻击者事先花费精力筛选出合适的受害者并注册几乎可以假乱真的域名,这些社工电子邮件非常具有说服力,乍看之下跟真的出自同事或供应商之手一样。

2. 接管账户

攻击者用信息窃取型恶意软件和键盘记录器劫持公司电子邮件账户,然后用这些被盗账户向同事、会计部门和供应商发送虚假请求。他们还可以修改邮箱规则,转发受害者的邮件到自己的邮箱,或者让已发送邮件列表中不显示攻击者发出的邮件。

这些技术在相当一段时间里给攻击者带来了莫大利益。但如今又出现了新的更加敏捷的入侵商业电子邮件账户的方法。犯罪论坛上提供的被盗凭证,第三方暴露的凭证,以及错误配置的备份及文件共享服务揭示的凭证,让通过BEC获利变得更加容易了。电子邮件收件箱不仅仅被用于要求转账,也被攻击者用于盗取账户中存储的金融相关信息,或者向其他雇员索要敏感信息。随着BEC门槛的降低,以及此类诈骗变现方式的增多,BEC所致损失可能会持续上升,甚至加速上升。

新的BEC方法是如何运作的:

1. 购买访问权

犯罪论坛上共享和售卖账户的现象很常见,财务部门和CEO/CFO的电子邮箱也不例外。获取邮箱权限的工作甚至还可以外包给网络黑客,他们会以收益提成或固定价格的方式从公司凭证上盈利。(起价甚至会低到150美元)。

2. 从以往被黑的凭证中寻找机会

人们常会在多个账户上重复使用口令。一项研究中,某第三方数据泄露存储库中就暴露出超过3.3万个财务部门电子邮件地址,其中83%都有相关联的口令。因为很多财务部门电子邮件账户的邮箱和口令组合已经被泄,网络罪犯可从中找到大量机会。

3. 搜索错误配置的文件存档

收件箱,尤其是财务部门和CEO/CFO的邮件收件箱,充满财务相关信息,比如合同扫描件、采购订单、工资及税单。这些信息可被用于诈骗或在论坛和黑市上重复售卖。残酷的现实是,根本无需深入暗网,公网上就有很多免费的敏感数据。公司雇员和承包商有时候会贪图方便而以不安全的方式存档电子邮件。仅一项调查就发现,因为未经身份验证或配置错误的文件存储,包含“发票”、“支付”或“采购订单”的1250万封电子邮件存档和5万封电子邮件暴露在了公网上。

无论攻击者使用何种BEC欺诈方法,以下7种安全措施都有助于缓解这一风险。

更新安全意识培训项目内容,纳入BEC场景。这应是新员工培训的一部分,但如今还需针对该场景进行特别培训。

将BEC纳入应急响应计划,就像你将勒索软件和破坏性恶意软件归入事件响应/业务连续性计划中一样。

与转账应用供应商合作建立大额转账手动控制机制和多人授权方式。

监视已暴露的凭证。不仅仅是财务部门电子邮件,所有用户账户都要监视。多因子身份验证可以增加攻击者执行账户接管操作的难度。

对高管数字踪迹执行持续评估。可以从使用谷歌Alerts跟踪与他们相关的新Web内容开始。

防止电子邮件存档被公开。对服务器消息块(SMB)、异地备份和文件传输协议(FTP)之类的服务,各自采用唯一的强口令,禁用来宾或匿名访问,并用防火墙屏蔽掉面向互联网的端口。如果服务必须放在互联网上或者不能设置口令,那就设置白名单,只将明确允许访问该资源的IP纳入该白名单。

将电子邮件备份在网络附加存储(NAS)设备上的承包商带来的风险。用户应设置口令并禁用来宾/匿名访问,选择默认安全的NAS设备。理想状态下,公司企业应提供家用NAS硬盘使用风险的培训,并拿出备份解决方案,以便承包商和雇员不用在自己家里备份设备。

因为公司企业为黑客获取邮件中有价值信息打开了方便之门,BEC正变得越来越有利可图。但只要人员、过程和技术到位,公司企业还是可以缓解这一风险。

整理/夏立城 上海蓝盟创始人兼CEO,复旦校友创新创业俱乐部副会长,致力于用IT外包网络维护服务赋能企业客户发展,助力其创新、迭代和进化。

【版权声明】叽叽歪歪吧提醒您:请在浏览本网站关于《黑客24小时接单方式 免费接单黑客在线》信息时,请您务必阅读并理解本声明。本站部分内容以及图片来源于商家投稿和网络转载,如网站发布的有关的信息侵犯到您的权益,请及时与我们取得联系,邮箱:20451 17252#qq。com,我们会尊重您的决定并当天作出删除处理。

(0)
上一篇 2022年4月26日 15:55:01
下一篇 2022年4月26日 16:15:01

相关推荐

  • 刀片式服务器 刀片式服务器尺寸

    刀片式服务器(刀片式服务器尺寸)百度百科给出的解释是,作为服务器中的一款,刀片式服务器是一种能够实现可用性高、密度性强的低成本服务器集群平台,由一台主机箱加上多个“刀片”组合而成的服务器。刀片式服务器专门为特殊行业或对高需求计算环境设计,通

    2022年4月3日
    4
  • 苹果还原手机上qq聊天记录(iphone手机本地qq聊天记录)

    苹果还原手机上qq聊天记录(iphone手机本地qq聊天记录)iPhone手机怎么恢复删除的QQ聊天记录?相信很多人面对误删QQ聊天记录这样的情况,都会想到备份!觉得只要有了备份就可以轻松解决一切问题,但是只有真正到需要恢复的时候才发现,i

    2022年2月24日 生活小知识
    19
  • 电脑摄像头在哪(台式电脑摄像头在哪里)

    电脑摄像头在哪(台式电脑摄像头在哪里)前言互联网的快速发展,伴随的是我们生活习惯上的改变,在工作上也是如此。在办公、直播、上网课等开始通过线上视频的方式进行,不仅仅是提高了效率,同时也更加方便,不用人到场,打开摄像头就可以畅所欲言。可能现在

    2022年2月5日 生活小知识
    10
  • 美国新闻与世界报道(美国实时报道最新)

    美国新闻与世界报道(美国实时报道最新)来源:环球时报-环球网【环球时报-环球网记者 何珊】“他的狗更适合当州长”,美国女演员贝特·米德勒29日发推特回击西弗吉尼亚州州长吉姆·贾斯蒂斯此前发表的言论。美国有线电视新闻网(CNN)29日报道称,

    2022年3月6日
    11
  • 美国失业率最高的专业是什么 失业率前十专业

    美国失业率最高的专业是什么(失业率前十专业)据教育部预测,2021年高校毕业生将首次突破900万人,达到909万人,再创新高。就业压力显而易见,留学生也不能幸免。不过赴美读研的同学要比读本科的更就业问题。在近期发布的《2020海归就业创业调

    2022年4月14日 生活小知识
    3
  • 汉中旅游景点有哪些 汉中景点排名第一的是

    汉中旅游景点有哪些(汉中景点排名第一的是)前两天,万众期待的“中华秦岭100景”推荐名单发布这也是历史上第一次关于秦岭整体风景的集中推荐汉中北依秦岭,作为秦岭的“颜值担当”汉中在这份名单中占据了三分之一今天就跟着小游一起去看看汉中景区入选名

    2022年4月25日 生活小知识
    0
  • 液晶电视尺寸选择(液晶电视尺寸长宽)

    液晶电视尺寸选择(液晶电视尺寸长宽)液晶电视该买多大尺寸?这是每个人在买电视时都会考虑的问题。很多商家在产品界面会给出所谓的行业协会建议尺寸标准,不过仔细观察却可以发现,几年前标准中建议观看距离3-5米选32-60寸电视,而如今这一建议却变

    2022年2月9日
    24
  • 新手创业者的烘焙梦 简单烘焙

    新手创业者的烘焙梦(简单烘焙)离2022年只剩下两个月的时间许多小伙伴还在为创业问题而焦虑▼▼今天我们继续走进创业学子的店里听听他们的故事给准备创业的同学答疑解惑店名:奥奇烘焙店主理人:黄文健店铺地址:湖州市吴兴区湖东新村254-256号上

    2022年4月13日 生活小知识
    3
  • eco是什么意思车上的(ECO怎么关闭)

    eco是什么意思车上的(ECO怎么关闭)现在讲究的是环保、节能、绿色出行,而ECO,简单来说就是节能经济模式,大部分的车辆都会标配主动式ECO功能,当然也有被动式ECO,两者的差别就是主动式ECO在车上设有按键,车主可以选择开启或者关闭,而

    2022年2月28日 生活小知识
    10
  • 依靠什么呼吸 人呼吸是靠什么器官维持

    依靠什么呼吸(人呼吸是靠什么器官维持)呼吸,是指机体与外界环境之间气体交换的过程。道家导引吐纳的养生之术。一呼一吸,顷刻之间。瑜伽调息使能量得到梳理,使知觉焕然一新、智力更加敏锐。然而,很多人每天重复着错误的呼吸模式,由此而增加了许多身体上

    2022年4月26日
    1

发表评论

登录后才能评论