案例分析:Athona招募Mimecast停止首席执行官欺诈攻击
Microsoft修复了KB 3114409的Outlook 2010,带有KB 3114570
国家分娩信任违约表明所有数据都需要保障
英特尔为企业提供帮助私人云的企业为他们工作
英特尔扩展Xeon处理器家族,帮助企业构建软件定义的云
海湾航空创建私有云以支持开源大数据引擎
用于新欧盟数据保护规则的Dropbox Gears
联邦调查局关于汽车黑客的警告
英国隐私首席执行官说,业务需要认真地服用GDPR
DigitalHealth.London推出加速程序,以改善健康技术
发布文件显示在“重置”之前的普遍信用问题的规模
OpenStack Founduce要求在开源计划中进行更大的企业输入
Metcalfe的联系法则将推动数字业务价值
新的Chelmsford住房庄园内置了FTTP
Talktalk认为利润减半,因为安全违规行为收费
农村支付机构计划发行二手技术招标
CIO采访:夏洛塔尼西奥斯姆,凯梅拉
荷兰创造力和实用主义吸引IT公司到阿姆斯特丹
澳大利亚承诺230万美元以防止“无缝”网络域
沃达丰和华为开放窄带IOT实验室
提名开放:2016年英国最具影响力的女性
是时候再次削减成本,预测Gartner
全国在身份验证实验中观看客户行为
Suiteworld 2016:Snapchat首席战略官员说,媒体正在从传统到移动移动
欧洲委员会随时准备在转型数字化计划上飞溅50亿欧元
CIO采访:vesa pirinen,yit集团
北约机构与卢森堡Mod签署五年的数据中心建设协议
史密斯&威廉姆森开始遗留续约与红色红色
英国信息专员对隐私盾牌的重量
Wi-Fi Aggregator IPASS提供SDK以简化网络访问
BAE系统警告了QBOT恶意软件的形状转换应变
Apple Pay每周获得一百万个新用户,但利润仍然难以捉摸
Cargotec通过将人力资源系统移动到云端的€2M
gov.uk验证4月去现场目标
辉瑞公司与IBM合作,使用IoT来支持帕金森的治疗方法
2016年EMC世界:Tucci和Dell Vaunt Datacentre现代化
BBC外出资金和会计技术给IBM
诺基亚在阿尔卡特朗讯收购后占地513亿欧元亏损
面试:指导客户,真正的宗教高级副总裁John Hazen
Gartner说,IoT在2020年到2020年以来,超过四​​分之一的网络袭击事件
新加坡获得三星支付和Apple Pay
Salesforce转向AWS云测试支持的内容
青少年对技术感兴趣,但很少有人在工程中寻求职业
规范创始人:“Openstack没有遗留技术供应商的生命线”
Windows PowerShell绑定到超过三分之一的网络攻击
Marks&Spencer任命新的首席数字人员
IT求职者希望让更大的职业生涯移动
在三年内,财富100家公司的OpenStack设置100%
TFL在数字保存推动中将公司存档转移到AWS公共云
女孩竞争网络轨道职业生涯
您的位置:首页 >论坛 > 移动互联 >

案例分析:Athona招募Mimecast停止首席执行官欺诈攻击

2021-06-11 15:44:18 [来源]:

网络攻击者越来越多地利用欺诈性电子邮件来欺诈,以欺骗组织的员工帮助他们实现他们的犯罪目标。

电子邮件欺骗,或使用似乎来自公司高管的伪造发件人地址创建电子邮件消息,越来越多地用于欺骗员工发送数据或金钱。

这种类型的攻击被称为攻击,商业电子邮件妥协(BEC)和CEO欺诈。

Scott Crawford,Security Crawford在451次研究中表示,电子邮件仍然是网络罪犯的流行攻击Vector,因为它是通过使用社会工程技术进入企业最直接的进入企业之一。

“这意味着攻击者将继续优先考虑 - 并且防御必须相应地升级,”他说,增加捕鲸正在成为一个更频繁的矛盾,并且是一个巨大的成功们正在使用策略的网络罪犯。

2016年1月,奥地利飞机行业供应商FacC冲洗率为5400万美元的网络欺诈行为使用这种方法进行,并于2016年3月,美国零售商发芽的员工宣布向网络犯罪委员会派遣员工税务扣除记录。

幸运的是,当英国的Athona招聘以类似的方式定位时,一位救师财政经理向IT经理Michael Paul报告了伦敦电子邮件和数据安全公司Mimecast的帮助,以确保它再次发生。

“电子邮件似乎来自MD,甚至以与他的合法电子邮件相同的方式编写,并要求进行紧急货币转移,但财务经理注意到发件人的地址与MD通常的电子邮件的每个细节都不匹配地址,“Paul每周告诉计算机。

作为一个新的客户,保罗能够注册Athona作为MimeCast的模拟保护云的反捕鲸服务的测试场,2016年4月成为安全公司有针对性的威胁保护安全电子邮件网关产品的一部分。

该服务使用扫描技术来防止通过监视犯罪分子通常使用的元素的所有电子邮件流量来防止攻击,包括员工和域名,以及其他关键字,如“电汇”,“税务”或“紧急”。

“一旦部署,系统通过识别消息中的MD的姓名和其他关键字来检测到下一个尝试的捕鲸攻击,”保罗说。

该服务使IT管理员和安全组织能够简单地阻止可疑电子邮件或显示员工意识的额外安全警告。

“最好的是,你只是一个政策和它的工作,”保罗说。“没有必要的员工培训解决问题。”

MIMECAST的安全产品管理主任Steven Malone表示,随着网络罪犯改变他们的策略来规避传统电子邮件安全技术,捕鲸袭击已经在全球范围内越来越多。

他说:“即使是最聪明的员工也可以将这些恶意软件的攻击成为窃取金钱或机密数据的侵害。”“员工教育和严谨的业务流程发挥着重要作用,但我们认为先进的模式识别可以在识别社会工程袭击方面发挥更大的作用。”

MimeCast响应研究显示捕鲸袭击正在加速世界各地的研究,Mimecast开发了冒充保护。

最近的研究,2016年3月,英国是世界上最受针对性的国家之一,伦敦警方国家欺诈情报局(NFIB)的一份报告表明,2015年7月至2016年1月期间首席执行官欺诈的显着增加,提出了994份报告,以行动欺诈。

MIMECAST研究,在英国,美国,澳大利亚和南非投票超过400个IT专业人士,透露,在2016年的前三个月,75%的英国受访者和67%的受访者认为捕捞袭击事件增加旨在欺骗员工向由犯罪分子控制的银行账户付款,而38%的英国受访者和43%的受访者认为攻击的增加要求询问机密数据。

认识到捕鲸袭击的风险,保罗在财务经理提醒后不久就实施了Mimecast的冒充保护服务。

“这是可怕的,如何聚焦这些攻击以及他们未被发现的是多么容易,因为电子邮件如此精心制作,并在一个月内只能通过几次,”他说。

自从实施该服务以来,保罗表示,尽管具有来自不同组织的类似或相同的名称的电子邮件和记者,但他认为虽然只有少数警报,但他仍然没有误报。一个月,服务是有价值的。

“由于这种复杂的攻击目标,具有少于150名员工的企业的事实意味着它非常值得投资,因为潜在的金融损失是巨大的,”他说。

然而,冒充保护被证明是阿托纳的奖金。存储,管理和保护包含个人数据的大量电子邮件的核心业务要求是该公司首先成为Mimecast客户的主要原因。

Athona专门为医疗,医疗保健,护理和教育市场提供员工,是由于在询问后的医生转向串行杀手Harold Shipman。

“我们必须保留这么多信息,以确保我们送出的任何医生,老师或护士都符合100%,并与法律合作,”保罗说。

2014年,Athona只有大约80名员工,在一个建筑物中使用,使用了一个上提下的Microsoft Exchange Server,使用可移动媒体执行了电子邮件归档,以存储定期拍摄的交换环境的快照。

“但这意味着在需要时检索信息变得越来越棘手,我们被迫将交易所标准的14天保留期延长至365天,”保罗说。“但随着业务的增长,所以存储的数据量也在开业第二个办公室时更加增加。

“在管理层方面,我们在2015年7月在2015年7月管理价值大约2.5亿吨交换信息的大规模任务,并在其上寻找特定数据越来越慢。我们真的开始感受到对现场环境的影响。“

面对升级Exchange Server和Microsoft Office软件的高成本,以满足公司的归档要求,保罗开始查看替代品。

但所有的内部内部内部选项都无法扩展以支持两个独立的办公站点,该网站带领Athona查看基于云的系统,可以根据需要扩展或下降。

“Mimecast提供了一种使其在云中融合在一起的方式,当我们接管我们姐妹公司的有机天赋时,我们能够将他们的电子邮件添加到Mimecast过夜,以提供归档以及所有其他安全福利,“保罗说。

除了模拟保护外,Mimecast的目标威胁保护服务还提供了使用沙箱的恶意链接和附件的保护。

“我可以向业务提供的这些额外的福利,包括垃圾邮件过滤,是SET MIMECAST除了解决归档挑战的所有其他选项,每周约有40,000个非法和恶意电子邮件,”保罗说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。