听了”老板”的话,我差点儿丢了工作

德国莱茵tuv 听了”老板”的话,我差点儿丢了工作
2019年10月28日 | 产品安全

      

谷歌和Facebook曾被骗不止1亿美元?

如今,无孔不入的社交工程陷阱变得越来越普遍,也越来越复杂。从中小型初创企业,到大型跨国企业,网络钓鱼攻击的潜在风险日益加重,甚至已经成为企业的头号安全威胁。

2018年,美国联邦调查局发布报告指出,单是商业邮件诈骗,就给全球带来了超过120亿美元的损失。其中,谷歌和Facebook曾被骗超过1亿美元,行骗者假冒两家公司的供货商发送钓鱼式电子邮件,要求它们把所欠货款汇入假的银行账户。

据邮件安全公司Agari统计,2017年下半年,96%的组织遭受过至少一次商业邮件诈骗攻击,且平均45次攻击绕过了组织现有的防护手段,82%的商业邮件诈骗攻击者会伪装成信任的对象,没有SEG、ATP和TAP会检测到这些危险的邮件。更有调查显示,被黑客攻击的中小企业中有60%在网络攻击后的六个月内就倒闭了。

网络钓鱼诈骗的重点目标对象竟然是……

仅仅因为一通电话或是一封邮件,就将电汇资金转入别人账户?这种有时候听起来并不高明,甚至有些令人匪夷所思的行为,为什么还会屡屡有企业员工上当?

究其原因,一方面是因为企业对于信息安全不够重视。尽管数字化转型升级已经上升为企业谋求高质量发展的重要战略,但很多企业都低估了信息安全和隐私的重要性,企业IT系统漏洞给了网络犯罪分子可乘之机。

再有,就是网络钓鱼攻击的种类和手法越来越多样。除了上面提到的“CEO钓鱼电话”、“CEO钓鱼邮件”外,还有克隆网站、域名欺骗、双面恶魔攻击(Evil Twin Attack)、HTTPS网络钓鱼、短信诈骗(Smishing)、鱼叉式网络钓鱼(Spear phishing)、语音钓鱼(Vishing)等等。WannaCry、Petya这些勒索病毒每一次肆虐,都是一场全球性的互联网灾难。

  • WannaCry2017年5月12日,WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,由不法分子利用美国国家安全局泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。
  • Petya是一种类似于“WannaCry”的新勒索病毒,它的破坏性比传统的勒索软件更大。北京时间2017年6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya类勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度地受到了影响。

最后一点,也是最为关键的一点,就是企业员工防范意识不足

网络钓鱼诈骗,正是犯罪分子使用网络攻击诱使用户执行某种类型的操作,比如让用户提供个人或账户信息,或者将电汇资金转入欺诈性账户。这些电子邮件经常被大量发送,目的就是诱使毫无戒心的人陷入骗局。而企业中员工数量众多,一旦防范意识缺乏,落入犯罪分子的圈套简直是分分钟的事情。由此,企业员工也就成了IT安全中的薄弱环节,也是网络犯罪分子的重点目标对象。

是时候安排一场员工安全意识培训了

随着网络钓鱼诈骗的增加,企业需要了解在遭受恶意网络攻击时该如何应对,对各种网络钓鱼攻击保持高度警惕。

那么,毫无疑问,企业首先要做的应该是,对员工进行网络安全意识培训。

TÜV莱茵为企业提供这样的安全意识培训,为的就是发展和增强员工的安全意识,以便他们可以更好地管理社交工程、鱼叉式网络钓鱼、勒索软件攻击等紧迫的IT安全问题。

进而,为您的企业系统和网络环境来一场全面的体检

渗透性测试是模拟黑客攻击对产品进行安全风险评估的一种测试,能直观反映产品安全性,帮助企业进行安全建设,防止危机发生而造成不可估量的损失。TÜV莱茵的服务范围包括:

ü  软件平台相关的渗透性测试:
Web端应用、手机端应用、桌面端应用、SAP应用以及云相关应用
ü  物联网及嵌入式系统的渗透性测试:
物联网及嵌入式系统测试、工业控制系统相关模块测试、工业物联网测试
ü  网络服务及基础设施的渗透性测试:
基础设施内部及外部测试、漏洞风险评估、Wi-Fi测试、工业控制系统安全、硬件安全、社会工程
ü  攻防模拟对抗:
攻防模拟对抗、紫队测试、社会工程、硬件安全

是时候给您的企业和员工预定一场TÜV莱茵定制的网络安全服务了。

下一次,当他们再接到“老板”电话或是收到“老板”邮件要求转账的话,就能够分辨得出,是该转账,还是该拨打110……

相关业务咨询与认证,敬请联系:

北京:袁娜,010-86242166,Na.Yuan@tuv.com

上海:陈燕华,021-60814654,Elaine.Chen@tuv.com

广州:张晓晔,020-28391273,Janssen.Zhang@tuv.com

深圳:陈文卿,0755-82681123,Lexie.Chen@tuv.com

青岛:王睿,0532-80868231,Raymond.Wang@tuv.com

评论

还没有任何评论,你来说两句吧

发表评论