鱼叉式网络钓鱼对组织的影响以及如何应对这种日益增长的威胁,鱼叉式网络钓鱼是发送电子邮件或其他消息的欺诈行为。它来自已知或受信任的发件人,用于诱骗目标个人泄露有关组织的机密信息,提供允许妥协的组织详细信息。网络,或进行金融交易。大多数大型鱼叉式网络钓鱼活动都涉及有针对性的电汇和金融交易。鱼叉式网络钓鱼许多人可能听说过网络钓鱼,但他们不知道鱼叉式网络钓鱼和普通网络钓鱼之间的区别。在最基本的层面上,网络钓鱼和鱼叉式网络钓鱼之间的区别在于网络钓鱼不适用于接收电子邮件或邮件的个人。另一方面,鱼叉式网络钓鱼针对组织内的特定个人,因为他们可以执行交易,提供欺诈者瞄准的数据,通常他们在金融组织中,因此他们可以执行例如电汇。并且有许多备受瞩目的鱼叉式网络钓鱼示例导致了重大的经济损失。财务影响针对鱼叉式网络钓鱼的显着数据泄露事件之一是健康保险公司Anthem。他们达成了1.15亿美元的集体诉讼和解协议。他们基于鱼叉式网络钓鱼实施了数据泄露,允许访问超过7800万条医疗记录。UbiquitiNetworks是另一个例子,它正在执行国际电汇。在这种情况下,鱼叉式网络钓鱼诱使金融机构通过电汇方式将4600万美元转给国际骗子。奥地利公司FACC亏损5000万欧元,导致CEO被解雇。比利时银行Crelan损失了7500万美元。甚至一些较大的科技组织也不能幸免于此类计划。据报道,Facebook和谷歌在过去几年中损失了1亿美元。报告指出2018年损失了数十亿美元。当然,您并不总是有确切的例子,因为并非所有内容都是公开的,但钓鱼企业损失了数十亿美元,主要针对金融交易和电汇。鱼叉式网络钓鱼的工作原理网络钓鱼以大量受众为目标,通常由僵尸网络传播,针对非常具体的个人,正如我提到的,最常见的是金融部门内的个人。黑客、欺诈者会创建虚假的电子邮件和其他文件。例如,他们会从他们的设置公司开具他们希望进行电汇的发票,其中将包括电汇详细信息、转账目标账户,并且他们通常针对组织的财务部门。电子邮件本身看起来像是来自管理链中的某个人。他们通常可以直接来自CEO、CFO,看起来来自CEO、CFO或组织内的其他高级员工和副总裁,直接付款或电汇。你真正想做的是利用典型的操作来吸引员工产生紧迫感,他们将代表他们的一位老板执行转账,通常是一位拥有大量资金转账的非常高级别的老板。除了电汇,还可以是电子支付。防止鱼叉式网络钓鱼关于如何对抗这些类型的威胁,有各种建议。您将看到的大多数解决方案都侧重于电子邮件安全和教育。从教育的角度来看,您的财务组织内肯定会有员工教育。他们应该意识到这些威胁。应该有一个流程来审查他们收到的电子邮件,尤其是那些需要执行金融交易(如电汇)的电子邮件。对于紧急事项,组织内应该有一个验证和审查这些请求的流程。还有强大的邮件安全解决方案,安全邮件网关,打击伪造邮件,查找钓鱼邮件,鱼叉式钓鱼邮件,也提供价值。从政策的角度来看,我们正在与公司讨论的事情之一是使用更强大的授权流程,对商业金融交易使用身份验证技术,您可以与银行合作,在他们的业务应用程序中提供授权,尤其是电汇。考虑到这一点时,您需要采用授权技术。例如,应该有明确的批准财务门槛。您需要具有更高风险阈值的更强大的审批流程。还应该对金融交易进行带外批准。当您执行通常通过银行应用程序(也可能在网络上)完成的电汇时,应通过单独的渠道获得批准。例如,移动应用程序是带外批准的一个很好的例子。
