網(wǎng)絡(luò)釣魚(yú)這是一個(gè)日益嚴(yán)重的問(wèn)題，如果您對(duì)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)有什么好奇，或者您還沒(méi)有聽(tīng)說(shuō)過(guò)，魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)是發(fā)送電子郵件或其他消息的欺詐行為。它是來(lái)自一個(gè)已知或可信的發(fā)送者，并被發(fā)送，以誘使目標(biāo)個(gè)人揭示有關(guān)該組織的機(jī)密信息，提供允許妥協(xié)的組織細(xì)節(jié)。網(wǎng)絡(luò)，或執(zhí)行金融交易。大多數(shù)大型魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)都有針對(duì)性的電匯和金融交易。

[[260116]]

魚(yú)叉網(wǎng)絡(luò)釣魚(yú)

許多人可能聽(tīng)說(shuō)過(guò)網(wǎng)絡(luò)釣魚(yú)，他們不知道魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)和常規(guī)網(wǎng)絡(luò)釣魚(yú)之間的區(qū)別。在最基本的層面上，網(wǎng)絡(luò)釣魚(yú)和魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)之間的區(qū)別在于網(wǎng)絡(luò)釣魚(yú)不適合接收電子郵件或郵件的個(gè)人。另一方面，魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)針對(duì)組織內(nèi)的特定個(gè)人，他們的目標(biāo)是因?yàn)樗麄兛梢詧?zhí)行交易，提供欺詐者所針對(duì)的數(shù)據(jù)，最常見(jiàn)的是他們?cè)谪?cái)務(wù)組織中，以便他們可以執(zhí)行例如電匯。并且有許多高調(diào)的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)的例子導(dǎo)致了重大的經(jīng)濟(jì)損失。

財(cái)務(wù)影響

針對(duì)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)的有名的數(shù)據(jù)泄露事件之一是Anthem，一家醫(yī)療保險(xiǎn)公司。他們解決了1.15億美元的集體訴訟和解。他們根據(jù)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)進(jìn)行了數(shù)據(jù)泄露，允許訪問(wèn)超過(guò)7800萬(wàn)條醫(yī)療記錄。

Ubiquiti Networks是另一個(gè)例子，這是執(zhí)行國(guó)際電匯。在這種情況下，魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)誘使金融機(jī)構(gòu)通過(guò)電匯向國(guó)際騙子轉(zhuǎn)移4600萬(wàn)。

有一家?jiàn)W地利公司FACC損失了5000萬(wàn)歐元，導(dǎo)致CEO被解雇。比利時(shí)的一家銀行Crelan 損失了7500萬(wàn)美元。甚至一些較大的科技組織也不能幸免于這種類(lèi)型的計(jì)劃。據(jù)過(guò)去幾年報(bào)道，F(xiàn)acebook和谷歌損失了1億美元。

報(bào)告指出2018年數(shù)十億美元的損失。當(dāng)然，你并不總是有確切的例子，因?yàn)椴⒎且磺卸际枪_(kāi)的，但數(shù)十億美元的魚(yú)類(lèi)網(wǎng)絡(luò)釣魚(yú)企業(yè)的損失，主要針對(duì)金融交易和電匯。

魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)如何發(fā)揮作用

網(wǎng)絡(luò)釣魚(yú)針對(duì)大量受眾并且通常由僵尸網(wǎng)絡(luò)分發(fā)，針對(duì)非常具體的個(gè)人，正如我所提到的，最常見(jiàn)的是在財(cái)務(wù)部門(mén)內(nèi)。黑客，欺詐者，將制作假電子郵件和其他文件。例如，他們會(huì)從他們的設(shè)置公司制作他們希望電匯轉(zhuǎn)賬的發(fā)票，它將包括電匯細(xì)節(jié)，轉(zhuǎn)賬目標(biāo)賬戶，而且他們通常都是針對(duì)財(cái)務(wù)部門(mén)的組織。

電子郵件本身看起來(lái)像是來(lái)自管理鏈中的某個(gè)人。他們通?？梢灾苯觼?lái)自CEO，來(lái)自CFO，似乎來(lái)自CEO、CFO或該組織內(nèi)的其他高級(jí)員工和副總裁，有權(quán)直接付款或電匯。

真正想要做的是利用典型的操作來(lái)誘騙員工進(jìn)入緊迫感，他們將代表他們的一個(gè)老板執(zhí)行轉(zhuǎn)移，通常是一個(gè)非常高級(jí)別的老板，有大筆資金轉(zhuǎn)移。除電匯外，它們還可以是電子支付。

防止魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)

關(guān)于如何對(duì)抗這些類(lèi)型的威脅，有各種各樣的建議。您將看到的大多數(shù)解決方案都專(zhuān)注于電子郵件安全和教育。從教育的角度來(lái)看，您的財(cái)務(wù)組織內(nèi)部肯定會(huì)有員工教育。他們應(yīng)該意識(shí)到這些威脅。應(yīng)該有一個(gè)審查他們獲得的電子郵件的過(guò)程，特別是那些對(duì)執(zhí)行金融交易(如電匯)有要求的過(guò)程。

對(duì)于有緊迫感的事情，應(yīng)該有一個(gè)在組織內(nèi)驗(yàn)證和審查這些請(qǐng)求的過(guò)程。還有強(qiáng)大的電子郵件安全解決方案，可以打擊偽造電子郵件的安全電子郵件網(wǎng)關(guān)，查找網(wǎng)絡(luò)釣魚(yú)電子郵件，魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)電子郵件，還可以提供價(jià)值。

從政策角度來(lái)看，我們與公司談?wù)摰氖虑橹皇鞘褂酶鼜?qiáng)大的授權(quán)流程，使用身份驗(yàn)證技術(shù)進(jìn)行業(yè)務(wù)財(cái)務(wù)交易，您可以與銀行合作，在其業(yè)務(wù)應(yīng)用程序中提供授權(quán)，尤其是電匯。當(dāng)你考慮這個(gè)問(wèn)題時(shí)，你需要采用授權(quán)技術(shù)。例如，應(yīng)該有明確批準(zhǔn)的財(cái)務(wù)門(mén)檻。您需要一個(gè)更強(qiáng)大的審批流程，其風(fēng)險(xiǎn)門(mén)檻要高得多。

還應(yīng)該對(duì)金融交易進(jìn)行帶外批準(zhǔn)。當(dāng)您執(zhí)行通常通過(guò)銀行應(yīng)用程序(可能在網(wǎng)絡(luò)上)進(jìn)行的電匯時(shí)，批準(zhǔn)應(yīng)通過(guò)單獨(dú)的渠道進(jìn)行。例如，移動(dòng)應(yīng)用程序是帶外批準(zhǔn)的一個(gè)很好的例子。