当前位置:主页 > 网络安全 > 正文

服务器防护_服务器防御ddos_免费试用

时间:2021-09-08 11:39 来源:E度网络 编辑:E度网络

核心提示

Valimail博客如何防止工资转移诈骗作者:迪伦·特威尼别让工资诈骗骗走你的薪水!商务电子邮件妥协(BEC)有很多种。你可能听说过BEC的形式是冒充高管攻击,导致公司错误的电汇或...

服务器防护_服务器防御ddos_免费试用

Valimail博客如何防止工资转移诈骗作者:迪伦·特威尼别让工资诈骗骗走你的薪水!商务电子邮件妥协(BEC)有很多种。你可能听说过BEC的形式是冒充高管攻击,导致公司错误的电汇或W-2使其落入坏人手中,但BEC对所有员工都是一种风险,而不仅仅是高管。最狡猾的方式之一是通过工资转移诈骗,攻击者试图更改员工的银行账户信息,从而直接存款进入黑客账户。攻击的发生方式多种多样。攻击者可以冒充员工,方法是渗透员工的帐户并从中发送电子邮件,或者简单地欺骗"发件人"地址—如果公司的域没有受到电子邮件身份验证的保护,则很容易做到这一点,而无需任何黑客攻击。这些伪造的电子邮件被发送到人力资源部或公司的工资单处理程序,后者通常会在没有事先与员工核实的情况下进行所要求的更改。另外,网络罪犯可能会冒充人力资源部或技术团队的成员,向员工发送电子邮件,比较便宜的云服务器,试图获取他们的登录凭据。一旦他们有了这些凭证,攻击者就可以使用这些凭证来更改员工的银行信息。工资转移骗局可能会让公司损失数千美元,而且这种情况越来越普遍,以至于联邦调查局(FBI)的互联网犯罪投诉中心(Internet Crime Complaint Center)最近发出警告。根据IC3,这些诈骗案的最主要目标行业是教育、医疗保健和商业航空运输。在一个相关的BEC骗局中,攻击者冒充供应商,试图说服一家公司的应付帐款部门将款项汇入一个新的银行账户——一个由攻击者控制的账户。这一骗局最终会让被骗公司损失数万美元,甚至数百万美元。你可以在这个发人深省的Reddit帖子中读到这两种BEC骗局的真实例子。第三种BEC骗局成本更低,但同样令人尴尬,攻击者冒充受害者的老板,人工智能工作,要求他或她购买礼品卡。IC3报告称,虽然礼品卡诈骗案的平均每次损失不到900美元,但这些诈骗案正以指数级的速度增长。BEC礼品卡诈骗图表。来源:IC3分层防御为了不让自己(和你的员工)成为这些骗局的受害者,你需要知道以下几点。联邦调查局建议制定一系列程序准则,旨在教导最终用户更加谨慎:教育你的员工了解这些骗局,让他们知道要警惕。告诉人们不要在回复电子邮件时提供登录凭据或个人识别信息(PII)。通过Slack、电话或亲自跟进。对银行信息和银行变更请求进行额外检查。小心同事在工作或个人行为上的任何突然变化。上述建议要求员工时刻保持警觉和知情。虽然培训很重要,云服务器的,但有效的反网络钓鱼防御还应包括技术措施,在不依赖最终用户的情况下降低BEC攻击的风险:在公司拥有的所有域上使用DMARC、SPF和DKIM实现电子邮件身份验证,以便只有授权发件人才能从这些地址发送邮件。请确保您的域的DMARC策略设置为强制,该设置将未经授权的邮件定向到垃圾邮件文件夹或将其完全删除。确保邮件服务器或邮件网关正在检查传入邮件的DMARC身份验证状态。对电子邮件和其他员工帐户实施多因素身份验证(MFA),以降低帐户泄露的风险。安装并使用安全电子邮件网关(SEG)软件扫描传入电子邮件中的可疑内容(附件和链接)。如果你的公司被BEC骗局袭击了怎么办?最后,如果贵公司确实成为BEC欺诈的受害者,IC3建议迅速采取行动:首先,联系你的金融机构,要求他们收回资金。第二,向你当地的联邦调查局办公室报告这起诈骗案,可能还有当地的执法部门。第三,向第三章IC3可能有助于恢复工作。请注意,攻击者使用各种各样的策略,并且没有一个银弹可以随时保护您免受所有BEC攻击。然而,优先防御最常见的攻击是有意义的。正如联邦调查局和其他消息来源指出的,欺骗和冒充是最常见的网络钓鱼技术,攻击者很清楚哪些域很容易被欺骗,哪些域受到保护。你认为他们会先瞄准哪个?强制执行的电子邮件身份验证可以阻止这些攻击中使用的最有效的欺骗和冒充形式。有关如何保护您的公司免受BEC攻击的更多信息,请阅读我们的免费白皮书:电子邮件身份验证的执行常见问题解答。?关于Dylan Tweney:Dylan Tweney是Valimail的研究和通信副总裁。以前,迪伦是一家内容驱动的通讯机构Tweney Media的创始人,大数据时代纪录片,其客户包括三星、光辉国际、Upwork、YL Ventures、Bloomberg Beta和Valimail。在此之前,他是VentureBeat(2011-2015)的主编和《连线》(Wired)的高级编辑(2007-2011)。返回博客发布日期:2018年10月31日BEC公司工资诈骗W-2骗局作者:迪伦·特威尼Dylan Tweney是Valimail的研究和通信副总裁。他是Tweney Media的创始人,Tweney Media是一家内容驱动的通讯机构,企业号应用,其客户包括三星、光辉国际、Upwork、YL Ventures、Bloomberg Beta和Valimail。以前,他是VentureBeat的主编和《连线》的高级编辑。

  • <strong>cc攻击防御_高防vps_免费测试</strong> cc攻击防御_高防vps_免费测试

    德克萨斯州奥斯汀市——德克萨斯州奥斯汀市IT安全公司CynergisTek首席执行官兼HIMSS隐私与安全政策工作组主席麦克·麦克米兰对当今医疗保健领域的隐私保护有一些强烈的看法。简短的...

  • <strong>国内高防cdn_服务器防御100g什么意思_打不</strong> 国内高防cdn_服务器防御100g什么意思_打不

    麦克米伦,HIMSS隐私和安全政策特别小组的国家主席和CynergisTek的首席执行官,将在2011年HIMSS路易斯安那州分会秋季会议上担任教员。会议将于2011年11月3日至4日在洛杉矶肯纳的庞查特...

  • <strong>服务器防护_香港女星高_精准</strong> 服务器防护_香港女星高_精准

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年11月2日于圣路易斯大学举行的秋季会议上向中西部门户网站HIMSS提交关于"医疗IT安全状...

  • <strong>cc防御_服务器防ddos攻击软件_免费试用</strong> cc防御_服务器防ddos攻击软件_免费试用

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年南达科他州电子健康峰会上担任教职员工,为有意义的使用指明方向。会议将于2011年...

  • <strong>香港高防服务器_高防ip原理_快速接入</strong> 香港高防服务器_高防ip原理_快速接入

    来自Becker's Hospital Review的Sabrina Rodak采访了我们自己的Mac McMillan,就最近报告的医疗保健数据泄露的惊人上升趋势以及哪些组织可以做得更好发表评论。这篇文章直截了当,直截了当,...

  • <strong>cdn防护_免费ddos防火墙_限时优惠</strong> cdn防护_免费ddos防火墙_限时优惠

    联邦卫生信息技术计划:利弊分析2011年9月26日——霍华德·安德森,执行主编althcareInfoSecurity.com网站一些观察家说,联邦政府在联邦卫生信息技术战略计划的最终版本中增加了隐私和...

  • <strong>国内高防cdn_云防护黑名单_超高防御</strong> 国内高防cdn_云防护黑名单_超高防御

    健康信息专家的进步提出了这个问题,我们自己的麦克米兰寻求他的见解。麦克用他自己的话回答了这个问题:我将用我认为正确的答案来回答这个问题:是的,医疗保健行业能够成...

  • <strong>海外高防ip_游戏盾牌图片_新用户优惠</strong> 海外高防ip_游戏盾牌图片_新用户优惠

    当今医疗保健信息安全现状保护患者信息:调查显示未完成的业务医疗保健组织在保护患者信息方面做得好吗?为了找出答案,他althcareinfosecurity.com网站进行了首次"今日医疗保健信息...

  • <strong>cdn防护_苹果x高防手机_零元试用</strong> cdn防护_苹果x高防手机_零元试用

    现在是研究和调查医疗保健领域"IT安全状况"的季节。今天我有机会参加了一个网络研讨会,其中一位主持人引用了今年9月发布的普华永道(PriceWaterhouseCoopers)的研究——旧数据学习...