惡意用戶發現,將持久性威脅組(APT)所使用的某些高級技術改編為他們的技術非常有效。 卡巴斯基的研究人員認為,要注意的另一項目標威脅是公司災難,這是一種收集機密信息的過程,旨在傷害組織及其員工並創造利潤。 公開可用信息,數據洩漏和技術的激增使洩漏金錢和員工的機密信息變得前所未有的容易。
推銷攻擊中使用的最常見方法之一是“企業電子郵件攻擊(Business Email Compromise,BEC)”攻擊。 BEC攻擊被定義為目標攻擊,在這種攻擊中,犯罪分子會像對待公司一樣在員工之間啟動電子郵件鏈。 卡巴斯基在2021年1.646月檢測到XNUMX起此類攻擊,並警告公眾不要將組織信息公開的破壞性攻擊。 通常,此類攻擊的目的是竊取機密信息或從客戶那裡竊取金錢。
卡巴斯基研究人員定期分析犯罪分子使用與真實電子郵件非常相似的電子郵件來籌集資金並冒充目標組織員工的案件。 但是,BEC攻擊只是使用公共信息損害組織的一種攻擊類型。 除了網絡釣魚或配置文件編輯等相對開放的方法外,更富創新性,面向技術的方法是常見的。 在進行此類攻擊之前,犯罪分子會收集和分析他們可以在社交媒體和其他地方找到的公共信息,例如員工的姓名和位置,位置,休假時間和聯繫方式。
身份盜用是最流行的公司DoDo攻擊之一。 通常,攻擊者使用他們的信息來描述特定的員工並使用其身份。 Deepfake等新技術可在存在公開可用信息的情況下促進此類計劃的執行。 例如,圖像中真實的Deepfake視頻被認為是該組織的僱員,可能會嚴重損害公司的聲譽。 為此,攻擊者只需在社交媒體上找到目標員工的清晰照片和一些個人信息即可。
此外,聲音可能會被濫用。 廣播或播客中出現的高級管理人員可能為他的聲音被錄製然後被模仿奠定基礎。 以這種方式,諸如緊急銀行轉賬請求和對僱員的呼叫或將客戶數據庫發送到期望地址的場景成為可能。
卡巴斯基安全研究員Roman Dedenok表示:“企業解決問題是不容忽視的問題,對組織的機密信息構成了真正的威脅。” 借助組織內部強大的安全程序,可以防止令人驚訝的威脅並將風險最小化。 如果未採取必要的預防措施,則此類攻擊可能會導致嚴重的財務損失和聲譽損失。 獲得的機密信息越敏感,造成的損害就越大。”
您可以在Securelist上了解有關Doking攻擊用於將組織定位到目標組織的技術的更多信息。
為了避免或最大程度地減少出現Dox的風險,卡巴斯基建議:建立嚴格的規則,並確保您的員工嚴格遵守這些規則,以免您在正式的公司消息傳遞實踐之外再也不討論業務事項。
幫助員工更加了解攻擊技術,並了解網絡安全問題。 這是有效應對網絡犯罪分子積極使用的社會工程技術的唯一方法。 為此,您可以使用在線培訓平台,例如Kaspersky Automated Security Awareness Platform。
對員工進行基本的網絡威脅教育。 具有網絡安全問題經驗的員工可以防止攻擊。 例如,當他從同事那裡收到一封要求提供信息的電子郵件時,他會知道先打電話給他的同事以驗證他們是否確實發送了該消息。
成為第一個發表評論的人