企业敦促为敲诈勒索竞选做准备
澳大利亚政府警告区间的差距
科技部门告诉政府,数字身份政策是“迫切需要”的
Wikileaks邮寄了CIA恶意软件植入刺客和午夜的用户指南
CIO采访:IT Holden,Halfords Group
黑莓手机许可证安全技术到IoT设备制造商
ISOC警告企业不应被IPv6部署留下
O2用诺基亚ai为客户为中心的网络权力
BlockChain集成将ERP变为协作平台
微软的Windows 10更新策略显示出群体
“嘿Siri,为窃贼的人买100比特币”
避免了过去的infosec错误,敦促罗伯特汉尼曼
华为说,美国政府禁止违宪
Apple的iOS 11 GM泄漏:钱在哪里?
研究表明,2018年数字现实及股票大部分集邮扑克市场并购活动
中国网络攻击集团青铜联盟针对武器技术
Slack推出共享频道以连接跨国公司的团队
SAP 2018 FY:云收入近5亿欧元,10,500百万客户为S / 4 Hana
丰田澳大利亚在网络攻击下
Kellogg的测试VR开发销售战略
CES 2019:这里插入车载导航服务中的Alexa
Whatsapp将注意力转向业务
Facebook计划在Android手机用户上窥探,内部电子邮件揭示
谷歌挤压赛门铁克直到IT证书
谷歌的像素2拥有其他人都忽略的现实
AWS在英国政府皇冠市场计划中确保云托管角色
不,Windows XP没有燃料vandacry
汉考克承诺GP它大修
Microsoft Slates 9月发布Windows Server的第一个快速升级
Mingis关于Tech:iPad Pro(最后)为企业准备好吗?
微软:不,这不是审计
Surface Pro 4问题:Windows你好消失了,摇摇欲坠的屏幕
Apple的Arkit需要一个CMS来达到其潜力
西部数字纠纷与东芝仲裁头
MWC 2019:O2由圣诞节推出5G
为NHS提供了一个非常数字化计划
Clydesdale,约克郡和维尔京钱选择OpenShift数码推动
Microsoft在Windows 10 Fall Creators更新上分享详细信息
蓝牙设备很快就会有网状网络功能
Microsoft修复了Windows恶意软件保护引擎中的远程黑客缺陷
alexa为企业为Smart A.I铺平道路。工作助理
常问问题:Microsoft计划如何升级Office 365
IT优先事项2019:安全涉及网络买家的顶级议程
卫生秘书Matt Hancock推出了NHSX组织,以领导科技战略
AI战斗正在升级:这是IT巨头的下一步
Microsoft详细介绍了如何使用Intune安装Office
荷兰制药公司COMENTRIES切换CATO SD-WAN的MPLS
如何创建沉浸式VR胶片树
大多数英国消费者都说应该监管Facebook
由传统企业推动的北欧数字化转型
您的位置:首页 >论坛 > 移动互联 >

企业敦促为敲诈勒索竞选做准备

2021-08-22 08:45:00 [来源]:

研究报告显示,网络刑事群体的奖励为每年276,300英镑的奖励,每年是一个平均帮助他们以勒索诈骗的高价值幸存方式,揭示。

根据风险保护公司数字阴影的研究人员,奖励承诺对于具有网络管理,渗透测试和编程技能的共同之处甚至更高。

该报告称,一位威胁演员,每年提供60万英镑,在840,000英镑的第二年后加入和最终薪水。

犯罪分子认为潜在受害者特别脆弱的主要方法是所谓的“六十六”。

数字阴影跟踪了六十六届活动的样本,发现2018年7月至2019年2月,超过89,000个独特的接收者面临大约792,000次敲诈勒索。

与这些诈骗相关的比特币钱包的分析发现,六曲师家可以平均收获每名受害者的414英镑。

该活动遵循类似的模式,研究员发现,其中勒索者将目标与已知密码作为妥协的“证明”提供,然后声称有受害者的视频素材在线观看成人内容,最后敦促他们支付赎金到指定的比特币地址。

然而,研究人员表示,其他竞选可能更加险恶,2018年12月的一个垃圾邮件宣称,如果他们没有支付,那么接受者将被“杀死”。

研究人员表示,敲诈勒索部分是由现成的敲诈权材料易于获得的现成敲诈权材料的数量来推动,并补充说这些正在降低与敏感的公司文件,知识产权和勒索手册销售的崇拜者犯罪分子的障碍由更经验丰富的罪犯为渴望勒索者提供少于10英镑。

在一个示例中,通过数字阴影看,指南专门专注于担任策略策略,由此威胁演员开始与已婚人员的在线关系,然后威胁到他的伴侣披露他的伴侣的细节,除非赎金。

该指南索赔这种敲诈法是“新手”的“新手”威胁演员开始的最简单,这表明他们可以在每次敲诈勒索的230英镑和380英镑之间获得。在此类约会诈骗的犯罪论坛上存在专用小组。

研究人员警告,如果所谓的“人群资金”计划起飞,甚至更大的复杂程度可能会在拐角处。2018年4月,威胁演员“Thedarkoverlord”窃取属于保险提供者的文件,Hiscox,包括与美国9/11攻击有关的文件。威胁演员希望在公众对9/11相关争议的胃口发挥,并鼓励人们筹集资金来查看文件。目前,这项活动大约约8,904英镑。

研究人员所说的众筹模型如此,允许勒索者筹集一般公众的资金,而不是依靠受害者赎金所需的受害者。因此,应考虑处理炎症或耸人听闻的信息的组织如果攻击者选择这一方案,他们将如何回应。

Rick Holland Ciso和Digital Shadows的光子研究团队负责人表示,该研究表明,网络犯罪集团正在增加他们对价值辛的高净价值的目标以及那些在公司内持有权力的职位。

“许多威胁演员团体正在积极寻找合作者来帮助他们扩展他们的运营,”他说。

根据荷兰的说法,广泛和机会主义的勒索运动也有利可图。“这些电子邮件的社会工程方面在收件人上捕食并诱使他们支付敲诈勒索金额。

“不幸的是,我们对选择的竞选人数的分析显示,我们的罪犯已经在这种方式积累了近230,000英镑。教育和最大限度地减少您的个人和专业的在线曝光对于阻止敲诈者目标是必不可少的。

“由于我们的个人和专业生活之间的线条如此模糊,公司应该教育员工并告诉他们永远不会支付六十一件请求,”他说。

数字阴影建议以下内容以降低勒索的风险:

不要回应六十尾邮件。这些诈骗一般是大规模的,机会主义的运动。把它们视为垃圾邮件。USPEIBEENPWNEDTO查找以前违反的帐户.SeXtract电子邮件有时包括以前违反的密码,属于受害者,以便向电子邮件添加合法性。如果您有通过公开公开的电子邮件帐户,请更新PasswordFor AndEnable多因素身份验证。开发Ransomware PlayBook.regularly备份数据并将敏感文件存储在远离主网络的独立存储中。不要忘记定期测试备份和恢复过程。在灾难恢复策略中识别缺陷的错误时间是您的关键数据已加密。缩小您的潜在攻击表面。exe远程访问解决方案,例如远程桌面协议,只能通过虚拟专用网络(VPN)访问,并禁用所有其他遗留或不必要的功能来强化您的系统免受攻击。确定您最关键的系统,并将供应商修补程序应用于公知的漏洞。为用户权限应用最佳实践。remove本地管理员权限,限制在临时和数据文件夹上的执行权限,该数据文件夹通常会从中执行,并实现白名单应用程序列表。安全电子邮件用户.Strong垃圾邮件过滤器和电子邮件附件的限制可以帮助防止垃圾邮件reftice电子邮件和恶意软件到达用户的电子邮件框。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。