æ©å®¢ç½æ¯è·è·å¤§å¥èµï¼åéé«éå ¬è·¯
如果您在财务或会计部门工作并收到电子邮件从您的老板请求您将一些资金转移到外部帐户,您可能需要考虑两次。
这是因为所谓的“捕鲸”攻击 - 一种精致的网络钓鱼,其中黑客使用欺骗或类似声音的域名根据安全公司Mimecast的说法,看起来他们发送的邮件来自你的首席财务官或首席执行官 - 事实上,Mimecast本月调查的442名IT专业人员中有55%表示他们的组织已经看到该公司周三报告说,过去三个月内捕鲸攻击的数量有所增加。
[进一步阅读:如何从Windows PC中移除恶意软件]
这些组织跨越美国,英国,南非和美国澳大利亚域名欺骗是最流行的策略Mimecast说,这占了这类攻击的70%。大多数人假装是首席执行官,但是大约35%的组织已经看到了归因于首席财务官的捕鲸电子邮件。
“捕捉电子邮件可能更难以检测,因为它们不包含超链接或恶意附件,并且完全依赖“Mimecast的网络安全策略师Orlando Scott-Cowley表示,”Facebook,LinkedIn和Twitter等网站通常会向攻击者提供执行捕鲸攻击所需的细节,“Mimecast说。那么会计师要做什么? Mimecast有几点建议。
教育高级管理人员,主要员工和财务团队就是其中之一。另一个是通过模拟捕鲸攻击对自己的企业进行测试,看看你的员工有多么脆弱。
标记源自企业网络之外的电子邮件的入站电子邮件信箱可能是另一个有用的工具,域名注册警报服务也是如此斯科特 - 考利说:“进入捕鲸攻击的门槛极低,因为捕鲸对网络犯罪分子来说越来越成功,我们很可能会看到持续增加的在他们的受欢迎程度。“
