恶意用户似乎已经明白,采用一些高级可持续威胁(APT)组织使用的攻击技巧可以更好地实现他们的各种目标,例如使用勒索软件对特定组织进行有针对性的攻击。
卡巴斯基研究人员表示,另一个需要注意的针对性威胁是企业投毒,即在未经员工同意的情况下收集组织及其员工的机密信息,以危害企业或从中获利的过程。公开可用信息的扩散、数据泄露和技术进步导致了一种状态,在这种状态下,诱使员工提供机密信息甚至转移资金变得比以往任何时候都更加容易。
有一种困扰企业的方法是企业邮件入侵(BEC)攻击。BEC攻击是一种针对性攻击,在这种攻击中,网络罪犯会假冒公司中的某人来与员工建立电子邮件链。2021年2月,卡巴斯基检测到1646次这类攻击,凸显了企业公开可获取的信息被利用方面存在漏洞。通常来说,这类攻击的目的是窃取机密信息,例如客户数据库,或者窃取资金。例如,卡巴斯基研究人员经常会分析到网络罪犯使用与真正员工邮箱相似的邮箱,冒充目标企业或组织的员工,以窃取资金。
银行详细信息被替换了的BEC攻击示例
网络罪犯如果没有收集和分析社交媒体内外的公共信息,如员工的姓名和职位、行踪、休假时间和人脉关系等,这种攻击是不可能大规模发生的
但是,BEC攻击只是利用公开可用信息来损害组织的一种攻击类型。组织可以采用多种方式解决问题的方法令人震惊,除了比较明显的方法如网络钓鱼或使用数据泄露来对组织进行画像外,还包括较为创新的和技术驱动的投毒方法。
身份盗用也许是最流行的公司断电策略之一。。通常,攻击者依靠信息对选定的员工进行画像,之后利用其身份。如果开始时有公共数据,那么诸如深度作假(deepfake)之类的新技术将使此类计划更易于执行。例如,一个被认为是某个组织的员工的深度作假(deepfake)视频可能会危害公司的信誉,而要创建这样一个视频,攻击者只需要目标员工的某种视觉形象和基本的个人信息。声音也可能被滥用——某个企业高层在电台或博客节目中的发言有可能被录下声音,然后被模仿——例如,通过电话要求会计部门进行紧急转账或要求发送客户的数据库。
“虽然通常被认为是普通用户遇到的问题——我们经常在社交媒体丑闻中看到它的身影——但是,对企业的机密来说是一种真正的威胁,人们不应该忽视这一风险。针对企业的攻击与针对个人的攻击一样,可能导致受害者经济或信誉损失,被窃取的机密信息越敏感,其造成的危害也更严重。与此同时,通过组织内部强大的安全程序,攻击是一种可以避免或至少最大程度地减少破坏的威胁之一,”卡巴斯基安全研究员Roman Dedenok评论说。
想要了解更多有关攻击者使用的攻击组织和企业的手段,请访问Securelist。
有关攻击威胁更多详情以及受害者数据的去处,请点击这里。
为了避免或最大限度地降低组织被攻击的风险,卡巴斯基建议:
- 制定严格的规定,要求员工绝不在企业通讯软件之外讨论有关工作相关问题,并培训员工严格遵守这一规定。
- 帮助员工了解和认识网络安全问题。这是有效对抗网络罪犯积极使用的社交工程手段的唯一方法。要实现这一点,您可以使用诸如卡巴斯基自动化安全意识平台之类的在线培训平台。
- 对员工进行基础网络威胁知识教育。精通网络安全问题的员工能够阻止攻击。例如,如果员工收到一封同事的邮件,要求提供信息,经过教育的员工会知道首先给同事打电话,确认他们是否真的发送了这些邮件。
- 使用反垃圾邮件和反钓鱼技术。卡巴斯基提供了多种这类解决方案,包含在以下面向企业的产品中:卡巴斯基Microsoft Exchange Servers安全、卡巴斯基Linux邮件服务器安全、卡巴斯基安全邮件网关以及独立产品Kaspersky Security for Microsoft Office 365。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全及数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问http://www.kaspersky.com/.
