网络犯罪分子如何使用在线和离线公共数据来瞄准公司员工。网络攻击者如何以及为何攻击新员工例如,一家公司雇用一名实习生并为其提供办公室钥匙、互联网登录名和电子邮件地址,尽管他在工作时也使用个人电子邮件地址和手机。根据企业规模,如果使用多重身份验证,他们还需要在手机上安装双因素身份验证应用程序,或者为他们提供工作电话。新员工刚入职后的一段时间可能会很忙,因为有很多新技术需要学习和使用。由于新员工渴望融入和适应工作环境,这可能会让人不知所措且压力重重。这也是网络攻击者试图利用的时候,寻找渴望积极表现的新员工。例如,网络攻击者会在新员工适应公司工作环境时对其进行攻击。一些发给他们的邮件内容本来就是正常的。例如,网络攻击者发送了一封电子邮件,要求实习生帮助加快完成一个项目,而该电子邮件表明公司经理正在举行闭门会议。需要快速完成一项任务。电子邮件最后要求新员工尽快转发他的手机号码。网络攻击者如何了解新员工的情况?他们从员工用来建立业务联系的工具开始,并使用更个性化的方法进行网络钓鱼。网络攻击者通过监控LinkedIn等商业网站,将一名新雇用的会计实习生与该企业的合作伙伴联系起来。网络攻击者发布了一封看似来自合作伙伴的电子邮件,要求实习生帮助他们。他们再次要求新员工提供手机号码,以便他们发送短信。这些邮件多次进入公司的企业邮箱,但未被邮件过滤工具识别为垃圾邮件或钓鱼邮件。这些电子邮件没有足够的触发器,完全绕过了公司现有的电子邮件和端点检测与响应(EDR)措施。网络攻击者以Uber和Twilio员工为目标最近的Uber漏洞显然发生在网络攻击者诱骗管理员批准虚假的多因素身份验证(MFA)请求时。网络攻击者通过WhatsApp要求管理员提供更多信息,以获得他们的信任并批准多因素身份验证(MFA)请求。目前尚不清楚网络攻击者是否使用社交媒体工具获取更多信息。Twilio最近透露,网络攻击者以其员工为目标,并且能够将其来源的员工姓名与他们的电话号码相匹配。网络攻击者能够利用公开可用的数据库来建立针对目标的一对一关系。如何缓解受社交媒体启发的攻击SocialProofSecurity的RachelTobac在Twitter上证实,网络攻击者正在使用商业工具攻击大型企业和中小型企业。她建议,企业不应在LinkedIn上列出员工名单或招聘新员工,而应使用数据删除服务从LinkedIn和其他公司维护的数据库中提取信息。作为数据删除请求的接收者,发现删除请求可能会泄露比数据库中原来更多的信息。一个网站可能只有一个电子邮件地址,但数据删除请求也会暴露用户的全名。考虑网站的声誉及其数据删除记录。现在网上的信息太多了,真的不可能离开网络。当企业雇用新员工时,让他们充分了解这些类型的攻击和企业面临的风险。敦促新员工不要发布与他们有关的新工作或职位,或者只向信任的联系人发布信息。员工应该确切地知道使用什么方法与企业进行沟通。让您组织的信息安全团队实施“假设”桌面练习,以确保员工知道如何适当地响应安全提示。并让他们意识到网络攻击者可以将企业中的任何人作为目标。网络攻击者还利用现实世界中共享的数据共享过多的个人信息不仅仅是网络问题。即使是开车旅行也会暴露很多信息。也许有人把孩子学校的贴纸贴在汽车的保险杠上,上面写着孩子上学的地方。如果有人想追踪它,很容易记住。或者车上是否有停车证或其他标示您工作地点的标签?因此,请考虑您驾驶的汽车的可识别性,以及试图攻击您的业务的人可能会采取的行动。在技??术领域,人们往往习惯于走捷径来完成事情,这使得他们容易受到有针对性的攻击。如果网络攻击者对他们的行为有足够的了解,他们就可以进行相应的攻击。因此,企业需要花一些时间,不仅要消除技术壁垒,还要提供教育和培训。要记住的是,如果一个企业的基础设施可能因为随机用户的错误决定而受到损害,那么用户不一定是问题所在。这是因为企业可能设置了失败的流程,无法帮助他们做出正确的选择。
