最新的网络安全新闻与俄罗斯入侵乌克兰有关
12岁的时候,商业电子邮件的泄露让网络罪犯很容易得逞.500万个公司电子邮件收件箱和33个,可以在网上公开获取000个财务部门的证书

12岁的时候,商业电子邮件的泄露让网络罪犯很容易得逞.500万个公司电子邮件收件箱和33个,可以在网上公开获取000个财务部门的证书

12岁的时候,商业电子邮件的泄露让网络罪犯很容易得逞.500万个公司电子邮件收件箱和33个,可以在网上公开获取000个财务部门的证书
2018年10月4日 | 4 分钟阅读

“数字影子”还揭示了BEC“作为一种服务”的兴起,这种服务在暗网上被宣传,被黑客窃取的账户售价为150美元, 一周内发货

伦敦和旧金山, 2018年10月4日:美高梅集团app下载, 数字风险管理和相关威胁情报的领导者, 今天是否宣布调查结果 一项新的研究 揭示了渗透公司邮件的方法的多样性. 美国联邦调查局(FBI)估计,由商业邮件泄露引发的骗局,如伪造发票和电信欺诈 让企业损失了120亿美元 在过去的五年里.

而网络钓鱼是一种常见的攻击手段, 该研究显示,犯罪分子正在使用各种各样的方法来访问商业电子邮件账户. 但在很多情况下,公司在不经意间为网络罪犯提供了便利. 美高梅集团app下载发现整个公司的电子邮件收件箱被曝光-超过1,200万个电子邮件档案(.eml, .味精, .太平洋标准时间, .ost, .mbox)在错误配置的rsync、FTP、SMB、S3桶和NAS驱动器上公开可用. 通过不恰当地备份这些档案, 雇员和承包商在不知情的情况下暴露了敏感信息, 个人和财务信息——美高梅集团app下载公司发现了27个,000的发票, 7,000年采购订单, 和21,000付款记录.

尤其是金融专业人士,他们处于风口浪尖. 33,568个财务部门的电子邮件地址在第三方入侵中被曝光,并在刑事论坛上流传.  其中,83%(27,992)拥有与之相关的密码. 美高梅集团app下载发现,犯罪分子专门搜索包含“ap@”等常见会计域名的公司电子邮件,” “ar@”, “accounting@,”“accountreceivable@,“应付帐款@”和“发票@”.“这些凭证被认为非常有价值,有人甚至愿意出5美元,对于单个用户名和密码对.

那些想要外包工作的罪犯, 美高梅集团app下载公司指出,商业电子邮件“作为一种服务”,只要150美元就可以得到广泛的服务,一周或更短的时间就能得到结果. 另外, 一些网络犯罪分子提供一定比例的收入分成,以换取访问收件箱的权限. 作为一个例子, 一个专门从事建筑行业的网络罪犯, 通过Jabber即时消息服务与美高梅集团app下载合作,提供利用电子邮件漏洞获得的总收益的20%.

瑞克荷兰, 美高梅集团app下载首席信息安全官评论说:“网络钓鱼仍然是一个非常严重的问题,与商业邮件泄露有关,但不幸的是, 美高梅集团app下载发现,这远不是唯一的风险, 特别是随着这类欺诈行为的进入门槛的降低. 数以百万计的公司已经因为错误配置问题或财务部门的电子邮件和网上流传的密码而被曝光. 有了正确的知识,网络犯罪分子就很容易找到整个电子邮箱和会计凭证——事实上,美高梅集团app下载发现犯罪分子正在积极寻找它们.

霍兰德继续说:“自然,因为从获取如此敏感的信息中获得的投资回报是如此之高, 美高梅集团app下载还发现,网络犯罪分子积极合作,以特定公司为目标. Organizations can never mitigate these issues entirely; however, 它们至少有能力加强自己的流程,以确保将数据暴露程度保持在最低限度.”

美高梅集团app下载为想要降低风险的组织推荐了以下七个步骤:

  1. 更新安全意识培训内容,包括商务邮件安全(BEC)场景
  2. 将BEC纳入事故响应/业务连续性计划
  3. 与电汇应用程序供应商合作,建立手动控制, 以及多个人授权,以批准重大的电汇
  4. 持续监视已暴露的凭证. 这对于财务部门的电子邮件尤为重要
  5. 对高管的数字足迹进行持续评估——威胁行动者将对高价值目标进行侦察. 首先使用谷歌Alerts跟踪与它们相关的新web内容
  6. 防止电子邮件档案被公开暴露
  7. 企业应该意识到承包商在网络附加存储(NAS)设备上备份电子邮件的风险. 用户应该添加密码并禁用访客/匿名访问, 以及选择默认情况下是安全的NAS设备.

报告全文题为“Pst! “Outlook for Your Emails”的网络罪犯可在以下网址下载: http://bit.ly/BECresearch

有关详细内容的博客,请浏览: http://info.products.keluaranangkatogel.com/BECResearchReport_Reg-Blog.html

 

关于数字的影子

美高梅集团app下载”使组织能够通过识别和消除对其业务和品牌的威胁来管理数字风险. 美高梅集团app下载在公开的数据来源中对数字风险进行最广泛的监测, 深入暗网,提供量身定制的威胁情报, 上下文和可操作的补救选项,使安全团队更加有效和高效. 美高梅集团app下载的客户可以专注于发展他们的核心业务,知道如果他们的数据暴露,他们会受到保护, 如果员工或第三方将他们置于危险之中, 或者他们的品牌被滥用. 欲了解更多,请访问 products.keluaranangkatogel.com.

 

 

 

 

 

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10