Прочитайте это прежде, чем ваши письма сегодня
Опубликованно 21.10.2019 07:50
Новый доклад исследования кибербезопасности фирма Proofpoint выявила более вредоносные сообщения электронной почты доставляются в понедельник утром, чем в любой другой день.
Более 30% всех кибер-атак по электронной почте оппортунистических хакеры и мошенники выйдут на первый день недели, неуклонно снижается с каждым днем недели.
Данный сервис сказали причина в понедельник утром спам всплеск был потому что мошенники отслеживать эффективность их атак и пришла к выводу, что почтовый-очистка понедельник ритуала и понятие “социальный джет лаг” (вызванной изменением своего сна в выходные — да, извините, чтобы сказать вам, в воскресенье утром, спят-в самом деле может быть вредна), поэтому они имеют больше успеха.
По теме: менты предупреждение за взломаны веб-камера
Но пока у многих людей есть антивирус или электронной почты, чтобы не попасться на лохотрон письма, мошенники меняют свои подходы, чтобы обойти их с помощью удивительно простых методов, которые были вокруг с начала сети, чтобы выдавать себя за легальных отправителей.
“Это называется электронной почты спуфинг, это было вокруг с конца 90-х и, конечно, это очень убедительно, сказал” сотрудников начальник отдела стратегии кибербезопасности Райан Kalember новости.ком.АУ.
“Спуфинга электронной почты”, когда мошенники отправляют письма с использованием поддельных адресов электронной почты, чтобы сделать их легитимными.
В то время как электронная почта спуфинг имел законное использование во-первых, многие из них пали в немилость после нескольких лет злоумышленники используют возможность создания электронной почты от кого-то другого.
Компания Proofpoint начальник отдела стратегии кибербезопасности Райан Kalember.
Многие считают хакеров как Матрица-ЭСК оперативники технического волшебства в то время как зеленый проецируется текст вокруг них, а хакеры, скорее всего, использовать нечто гораздо более опасное: очарование.
Вместо того, чтобы использовать технические уязвимости, чтобы прорваться в систему, хакеры вместо использования социальной инженерии, чтобы получить пусть в дверь.
“Мы в той точке, где мы можем смело утверждать, что уязвимость человека более легко, чем монетизированный технические уязвимости,” Мистер Kalember сказал.
“То, что злоумышленники ищут точки максимальной уязвимости, и если вы думаете о том, когда мы наиболее уязвимы, когда мы иногда переполняют эмоции всегда способствует этому — и когда нас просят что-то сделать.
“Если вы соглашаетесь сделать что-то для кого-то, следующий запрос, скорее всего, будет принято, даже если этот запрос является намного больше и намного более необычные.”
Социальная инженерия письма также не фильтрует, не имея ссылки, вложения и другие предупреждающие знаки, чем может вызвать анти-вредоносного программного обеспечения.
Пугающе, это займет всего один человек, позволяя хакеру получить их ногой в дверь, чтобы получить доступ ко всей организации.
Ану был мишенью хакеров в конце прошлого года.
Ранее в этом месяце, Австралийского национального университета показали, что масштабной утечки информации, которая привела к таким его данные уже в 19 лет был украден командой хакеров начали с одного письма, отправленного на старшего сотрудника.
Мистер Kalember сказал, что университеты были особенно чувствительны, потому что студенты не имеют столько опыта, используя электронную почту и не были знакомы с фишинга и других мошенников.
Так же как это, только один из 10 лучших австралийских университетов (Мельбурна Университета Монаш) использует правильный протокол проверки подлинности электронной почты на основе домена проверки подлинности сообщений, отчетности и соответствия (верификации), который предотвращает несанкционированное спуфинга электронной почты.Китай главный подозреваемый в Ану взлома
Китай был назван главный подозреваемый за кражу объемы весьма конфиденциальные личные данные из Австралийского национального университета. Сидней морнинг геральд сообщает, что сотрудники разведки опасаются информация может быть использована для 'жениха' студенты переходят на государственную службу в качестве осведомителей. Прорыв состоялся, несмотря на активные усилия с целью укрепления кибербезопасности Университета. Хакеры взяли банковские, налоговые реквизиты, и академических записей студентов и сотрудников.
Викторианский больниц частью альянса Джипсленд здоровья и Юго-Западного Альянса здравоохранения сельских районов также стали жертвами вымогателей нападений в прошлом месяце, которые, как полагают, были доставлены по электронной почте.
Хакеры, как правило, выбирают крупные учреждения и предприятия, но не обязательно люди, которых вы ожидаете.
“Руководители, как правило, не самая интересная мишень для злоумышленников, их исполнительный помощник статистически более вероятно, чтобы быть целью, чем они сами,” Мистер Kalember сказал.
“Они на самом деле может иметь лучшее понимание того, как много рабочих процессов, чем генеральный директор, и у них есть доступ к генеральному директору Почты, календаря, все”.
Владимир Kalember вся как один австралийский организации (хотя и не по имени, К сожалению), что часто переводят крупные суммы денег по всему миру для строительных и инженерных проектов стал жертвой мошенников.
“Помощник генерального директора была взломана, поэтому (мошенники) имеют доступ в свой календарь и электронную почту. Советник может отправить от имени генерального директора, так они ждали, пока директор был на совещании с третьими лицами, направляются по электронной почте на основании письма в "отправленные" — значит точно в директора голос: ‘я застрял в этой встрече, но у нас дело было сделано, вот окончательный номер, мне нужны провода послал. И он на самом деле был на этой встрече!”
Компании потерял около 14 млн. долл.
“После этого они переработали бизнес-процесс таким образом, стало невозможно, даже если он был генеральным директором с просьбой, за то, чтобы быть утверждено исключительно по электронной почте,” Мистер Kalember сказал.
Мошенники, как известно, делать вещи, как отделы по электронной почте кадровиков о поддельных налоговых деклараций для того, чтобы запрашивать данные и информацию они могли монетизировать.
Даже большие технологические компании не застрахован.
По теме: Tech фирмы попадают на массовый лохотрон
“Facebook и Google направил $US100 млн. литовский парень, прежде чем они поняли, что происходит,” Мистер Kalember сказал, обращаясь к делу Эвалдас Rimasauskas, а так-посадили мошенника, который целенаправленных сотрудников в двух компаниях, фишинга разработанный, чтобы выглядеть как накладные из крупнейших в Азии производитель оборудования квантов компьютер Инк., компания они регулярно отправляют большие суммы денег.
“Он подражал поставщика, который делает части комплекта, которые идут в центры обработки данных. Он просто зарегистрировал версия квантов в Прибалтике, как это было уклонения от налогов,” Мистер Kalember сказал.
Facebook и Google, очевидно, думал, что ничто не нечисто по этому поводу, поскольку они делают то же самое в налоговых гаванях по всему миру.
“Так он получил $ 100 млн$, кратко, прежде чем они узнают, что он сделал. Он сейчас сидит в тюрьме в данный момент, но это действительно была отличная пару дней, я уверен,” мистер Kalember сказал.
КАК НЕ СТАТЬ ЖЕРТВОЙ МОШЕННИКОВ ЭЛЕКТРОННОЙ ПОЧТЫ
Мистер Kalember сказал, что есть несколько простых способов, чтобы избежать попадания на мошенников электронной почты.
ОБРАТИТЕ ВНИМАНИЕ, ЧТО ВЫ СМОТРИТЕ НА
“Наиболее вероятный путь, которым ты идешь, чтобы упасть на что-то по электронной почте, но гораздо больше тратится инвестиции в фаервол и антивирус, а не защиты электронной почты,” Мистер Kalember сказал.
Это платит, чтобы вообще обращать внимание на ваши письма, особенно в понедельник утром, когда “социальный джет лаг” и обилие писем может заставить вас потерять фокус.
ИСПОЛЬЗОВАНИЕ МНОГОФАКТОРНОЙ ПРОВЕРКИ ПОДЛИННОСТИ
Мошенники “постоянно принимают за облачные аккаунты, вещи, такие как Office 365, GSuite. Они читают электронную почту, смотрят на календарь, потяните вниз список глобальных адресов, наметить организационные диаграммы. Все это доступно и вам легко подмененный”, по словам господина Kalember.
Использование многофакторной аутентификации добавляет еще один шаг, который останавливает плохих актеров доступа к счетам.
ТРЕНИРОВАТЬ ЛЮДЕЙ — И ПРАВИЛЬНЫЕ
Некоторые люди в организации более благородные цели, чем другие, что означает, что они требуют больше подготовки.
Внешняя сторона, по словам г-на Kalember, рассказывая эти работники, что из всех людей в компании, они пристреливать на самом деле заставляет их чувствовать себя особенными, и поэтому они принимают более серьезные тренировки.тенденции в технологии525
Категория: Интернет