Kemp Little说,没有忽视网络威胁的明智的商业
法国4G网络:商业用户机会
英国IT和业务流程外包在2015年暴跌,显示ISG数字
000Webhost责备PHP开发违约1350万条记录
1248试验IOT设备管理平台
匿名针对意识活动中的日产
瑞典可以成为第一个无现金社会吗?
欧盟数据保护稳压器套装2016年1月31日更换安全港的截止日期
RTÉ倾向于卫星宽带,以涵盖爱尔兰大选
沃尔玛在印度制定巨大的数据和分析投资
调查显示,C-Suite高管对网络攻击混淆了
美国贬低政府数据库黑客的索赔
DDOS是关于金融机构的最常见的网络攻击
调查说,缺乏数据分类对公司来说非常昂贵
Gartner:是时候认真对待算法的时间
诺基亚扩展了专业服务投资组合,以帮助移动运营商拥抱云
法国原子机构测试种族对象存储
Whatsapp达到十亿用户里程碑
Mastercard Selfie支付系统在荷兰成功后在美国推出
Vision Direct使用基于Mendix云的平台重写企业应用程序
创新英国和UKTI领先于东盟智能城市任务
飞利浦使用AWS和IOT在家中提供医疗保健
Hewlett Packard企业:将我们作为一个创业公司
NHS英格兰在寻找'下一代IT系统'
铁路公司Alstom选择BT供应网络和Microsoft云服务
2016年马来西亚预算为公民的ICT,但为企业信息通信技术提供更少
瞻博网络研究没有供应商免疫下降智能手机市场下降
我们是殖民地:解决传统电影的死亡和丰富的内容
Barnsley使用SAPUI5应用程序来帮助住房现场工作人员更聪明
美国前官方表示,尚未解决的网络战争的风险
消费者希望在手机上收集忠诚度积分
记录英国现金提款,但它只是一次执行吗?
新加坡的智能国家视觉荣获初创公司和IOT开发人员
Artfinder部署neo4j图表数据库以个性化建议
在2016年底打开英国数据中心
Maersk Ciso说,IoT不一定是安全灾难
澳大利亚CIOS作为分析平台推动策略2016年的紧缩时间
澳大利亚城市变得更聪明
Oracle OpenWorld 2015:Larry ellison vaunts Oracle的云服务超过竞争对手
EC确认欧盟 - 美国隐私盾牌以取代安全港数据分享协议
政府咨询数据共享
Techuk发出六分计划,以帮助政府与中小企业更好地工作
Amnyesty International Joins呼吁英国间谍法变动
英国的一半业务寻找事物互联网领导角色
BT说,EE保留品牌,网络和商店
CIO采访:TorbenHøeg邦德,Vestas
沃达丰警告超过1,800顾客的黑客
Flash替代品石墨烯和记忆体取得进展
蒂姆伯德·李说,网络中立法有危险的漏洞
ServiceNOW权力皇家邮件多源
您的位置:首页 >论坛 > 电子商务 >

Kemp Little说,没有忽视网络威胁的明智的商业

2021-06-07 19:44:13 [来源]:

网络攻击是真实的,伤害,与会者在伦敦律师事务所Kemp的网络攻击中预防和恢复了一项研讨会。

“网络攻击的潜在业务影响与消费者之间的意识增加意味着没有明智的业务仍然忽视这一威胁,”凯姆普(Kemp)的跨部门网络安全团队成员负责人Nicola Fulford说小的。

概述了如何发生攻击以及咨询公司Kroll咨询公司,董事总经理,调查和纠纷造成的危害,表示,英国他所谓的“街道水平”网络犯罪是指数级增长。

“作为国家赞助的网络攻击,有犯罪团体在类似的复杂程度上运营,但我们看到的许多网络犯罪需要很少的技能来执行。

“今天,有一个越来越多的自动网络犯罪工具可免费或很少的成本,并且有youtube视频展示如何使用它们,”他说。

因此,汉密尔顿表示,在每个英国城市的情况下,有小型网络犯罪团体在每天使用这些技术对杀戮和组织的影响。

他说,网络犯罪比传统犯罪更具吸引力,因为它可以轻松完成,它可以进行偏远,它不需要太多技能,奖励很大,而风险很低。

受欢迎的网络犯罪工具使犯罪分子能够在文档中嵌入恶意软件,欺骗电子邮件地址,并对公共Wi-Fi连接进行中间人攻击等内容。

“我们调查的大多数事件都涉及这三种技术之一,这是一个非常大量的罪行,”汉密尔顿说。

只需单击带有嵌入式恶意软件的文档即可启用攻击者来控制受害者的计算机,而欺骗电子邮件或劫持电子邮件帐户可以帮助收件人陷入不知不觉的网络攻击者,相信电子邮件来自可值得信赖的派对,而MITM攻击可以用于收取私人和企业账户的凭证。

在一个案例中,汉密尔顿表示,在酒店连接到酒店的无抵押Wi-Fi服务时,财富经理的电子邮件凭据被盗。

然后,财富经理的电子邮件帐户被击落的攻击者劫持,攻击者发送了似乎来自他的电子邮件,指示他的客户银行将资金转入攻击者所持的账户。

攻击者在他的帐户上设置过滤器,以便来自目标客户端及其银行的所有电子邮件都被路由到他的电子邮件帐户的草案文件夹中,其中财富经理没有看到它们,攻击者可以访问它们并在必要时回复。

“只是通过使用麻省理解扰解机攻击,这个特殊的网络安全团伙在目标客户提出警报之前能够以250万美元的价格远走,”汉密尔顿说。

同样,他说,Kroll已经调查了全球公司子公司财务部门雇员的案件,该案件已被欺骗​​将资金转移到攻击者持有的账户中,以回应母公司和公司律师的电子邮件指示。

汉密尔顿说:“我们在过去的两年里看到了20个全球的20个全世界,其中一半是超过40米的总体损失,”汉密尔顿说。“这是所有社会工程,利用人们的数字足迹,利用基于发件人的地址信任电子邮件的事实。”

在另一个案例中,他说,在英国的网络犯罪方面开车,在线贷款公司拥有200万英镑的债务,每个贷款400英镑。

在线贷款公司发现只有五个密码在5,000个账户之间共享,其中一个密码链接到4,000名客户,这些客户都似乎在同一分支机构中展示了银行。

“我们很快发现所有的客户名称都属于真实的人,但由于在大型零售商,招聘公司和直接邮寄公司的数据泄露,他们的细节已经陷入了网络攻击者的手中,”汉密尔顿。

他说,重要的是要注意,即使是最具破坏性的黑客也不一定要涉及非常复杂的技术。

“只需猜测密码弱或容易才能使他们熟悉的组织,他们为容易攻击而易于执行的攻击,”汉密尔顿说。

“有办法停止网络犯罪,这些可以简单,因为确保密码是安全的,寻找网络钓鱼电子邮件,或者作为Kroll正在进行,与行业和执法合作伙伴合作,抓住网络罪犯并抓住他们的资产,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。