商业电子邮件妥协对网络罪犯变得简单
创造力和技术'同一硬币的两面',说2018年最具影响力的女人,Amali de Alwis
你不会在这次自主班车上找到方向盘或司机
它熔化将TSB推向损失
欧盟认为外国人规划全力以赴
GE开始对“软件公司”承诺良好
BlockChain是网络安全的“Magic Wand”
HelloSign分支出来修复令人沮丧的形式
谷歌在新加坡建造第三个数据中心
Micron的SolidScale系统将SSDS推出到共享存储器
为什么Ai应该帮助人类,而不是取代它们
报告显示,临界垂直危险的ICS安全性
在新的FCA规则下,英国银行在压力下改善停机时间报告
Google文档网络钓鱼诈骗underscores oauth安全风险
伟大的环聊枢纽:这意味着你和你现在应该怎么做
Slack应用程序现在可以使用下拉菜单
Data Analytics在罗马的Fiumicino机场削减队列和飞行延误
谷歌安全中心在英国生活
安全团队和C-Suite Exec视图未对齐
Cloudera和Hortonworks下沉差异以合并
美国FCC杀死计划允许在航班上进行手机对话
七种网状路由器如何处理Wi-Fi保护的设置(WPS)
作为可再生能源攀登的煤炭跌至1978年级别
仪式如何使用Salesforce Commerce Cloud在线复制物理体验
哈蒙德说,英国将单方面税巨人税
DCMS在LFFN计划的最后一轮的全纤维中有95米
技术应该故意寻求黑色才华,说斯普德克德
搜索开始为英国网络安全无名英雄
Facebook的M助理在美国推出,将提供聊天建议
LastPass正在争先恐后地修复另一个严重的漏洞
今年的H-1B上限很快就达到了 - 并超过了
Google的Chrome将很快开始警告您的HTTP页面
缺陷让攻击者劫持多个Linksys路由器模型
优步罚款148万美元用于数据泄露封面
作为收入蒸发的微软的企业电话策略拖鞋
谷歌深度促使AI-LED努力提高数据中心能源效率
思考切换到Windows 10?现在是行动的时候了
英特尔Xeon芯片重新命名为信用卡
F1和其他方式如何超越描述性分析
赎金软件下来,但没有出来,报告显示
为什么Uber工程师被指控窃取Waymo秘密从自驾驶汽车上辞职
商务秘书奖项监管机构£10米推动创新
金融服务公司缺乏快速创新的文化
作者:Djingo,有一个新的虚拟助手
DFE enrols招收到提供计算机科学教师培训计划
Stratasys推出了云控制机器人3D打印机的装配线
新加坡工人最糟糕的是,AI在东盟的影响受到影响
RBS,Barclays和Natwest客户遭受更多的手机银行中断
BT在第一个季度强调回来
如何统一新的云服务,如低价芥末
您的位置:首页 >论坛 > 移动互联 >

商业电子邮件妥协对网络罪犯变得简单

2021-08-14 15:44:11 [来源]:

在网络上公开访问了大约1250万公司电子邮件盒和33,000家财务部件证书,从数字风险管理和威胁情报公司数字阴影中发现了一系列。

这使得网络罪犯更容易妥协商业电子邮件账户以欺骗员工帮助他们执行欺诈和其他犯罪活动。

犯罪分子也得到了商业电子邮件妥协(BEC)在黑暗网上宣布的服务提供协助,并且根据安全公司的研究,在一周内可获得150美元,并在一周内交付,揭示了用于渗透公司的广泛方法电子邮件。

FBI估计,由于商业电子邮件妥协,如假发票和电线欺诈,涉及的诈骗,在过去五年中全球12亿美元的成本业务。通常,攻击者将妥协的执行账户发送到财务部门的员工的电子邮件,指示他们将资金转入犯罪分子控制的银行账户。

虽然网络钓鱼是攻击的常见手段,但欺骗目标人员揭示他们的电子邮件账户的凭据,但该研究揭示了罪犯,诉诸各种其他方法来获取商业电子邮件账户。

在许多情况下,公司无意中使网络犯罪分子变得容易,研究发现。数字阴影发现整个公司电子邮件收件箱暴露 - 超过1200万封电子邮件存档文件(.ml,.msg,.pst,.ost .mbox)在Misconpd FTP,SMB,Amazon S3存储器,rsyncand网络附加存储(NAS )驱动器。

通过不正当地备份这些档案,研究报告称,员工和承包商不知不觉地暴露敏感,个人和财务信息。数字阴影发现了27,000名公开可访问的发票,7,000个采购订单和21,000条付款记录。

财务专业人员特别是在射线中,33,568家财务部门在第三方违规行为中公布,目前在刑事论坛上发行。其中,83%(27,992)有与他们相关的密码。数字阴影检测到犯罪分子,专门搜索包含共同的会计域的公司电子邮件,例如“电子邮件”,“[电子邮件保护]”,“[电子邮件保护]”和“[电子邮件受保护]”。

研究发现,这些凭据被认为是非常有价值的,该研究发现,一只唯一的唯一可以为单个用户名和密码对提供最高5,000美元。

减少风险的七个步骤

更新安全意识培训内容,包括商业电子邮件危险(BEC)方案。在事故响应/业务连续性规划中包括BEC。使用电汇转移应用供应商来构建手动控制,以及多人授权,以批准重要的电线传输。连续监控暴露的凭据。这对金融部门电子邮件尤为重要。对高管的数字足迹进行持续的评估 - 威胁行动者将对高价值目标进行侦察。首先使用Google警报跟踪与他们相关的新Web内容。防止电子邮件档案被公开暴露。企业应该了解承包商备份电子邮件在网络附加存储(NAS)设备上的风险。用户应该添加密码和禁用Guest /匿名访问,以及默认保护的NAS设备。

对于寻求外包工作的犯罪分子,数字阴影指出,商业电子邮件妥协“作为服务”的广泛可用,只需150美元就可以上 - 在一周或更短的时间内提供结果。或者,一些网络犯罪分子正在返回收纳额的总收益的收入份额百分比。

例如,一个网络罪犯专门从事与数字阴影的建筑行业,通过Jabber即时消息服务提供了20%的总收益减少,可以从利用电子邮件漏洞收获。

Rick Holland是数字阴影的首席信息安全官,所述网络钓鱼远离唯一的风险,特别是因为这种欺诈的进入的障碍就是下降。

“数百万公司已经通过在线传输的错误配置问题或财务部门电子邮件和密码公开。对于正确的知识,网络罪犯相对容易找到整个电子邮件框和会计证书 - 事实上,我们发现犯罪分子积极寻找它们,“他说。

“当然,由于获得了这种敏感信息的投资回报是如此之高,我们也发现网络犯罪分子积极与对方相互协作的目标。组织永远无法完全减轻这些问题,但它在他们的权力范围内至少收紧他们自己的流程,以确保将其数据曝光保持在最低限度。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。