|
|
|
联系客服020-83701501

数据泄露后的威胁:鱼叉式网络钓鱼攻击

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  在过去的几年里,大量的数据泄露一直是头条新闻。打开新闻浏览器,你几乎每天都能看到关于数据泄露的新闻。事实上,互联网已经成为一个巨大的数据交易渠道,这一切都是因为现在几乎所有的东西都挂在互联网——上,挂在我们的生活、我们的数字身份和我们的数字足迹上。

数据泄露后的威胁:鱼叉式网络钓鱼攻击

  如今,数字信息被视为“新石油”。组织必须应用最佳安全措施来保护数据免受网络攻击,并防止可能的数据泄漏。

  一、2018年数据泄露

  回顾过去,很容易发现数据泄漏已经成为信息时代最严重的问题之一。数据泄露也可能导致其他威胁,例如基于社会工程的攻击。

  只要看看今年过去的三个月,就很容易想到数据泄漏。随着威胁数量呈指数级增长,及时更新数据泄漏列表是一项非常困难的任务。因此,企业必须培训员工改进安全策略,以便在数据泄露时有更好的应对措施。

  二、攻击者如何利用泄露的数据获取利润

  在数据泄露事件之后,大量数据被泄露并在线暴露(通常是个人和专业信息)。因此,鱼叉式网络钓鱼攻击具有高度的针对性和定制性,比传统的网络钓鱼攻击更有可能成功。攻击者可以利用泄露的信息发起大规模网络钓鱼活动,这些活动严格针对组织。

  一般来说,鱼叉式网络钓鱼是一种有针对性的电子邮件诈骗,其唯一目的是访问敏感数据。与执行广泛分散攻击的网络钓鱼诈骗不同,鱼叉式网络钓鱼攻击仅针对特定目标。攻击者通常使用数据泄露暴露的数据来获取更多关于受害者和组织的信息。为了提高此类攻击的成功率,这些消息通常包含为什么需要敏感信息的解释。如果受害者打开恶意附件或点击链接,他们将被重定向到欺诈网站,并被要求提供敏感信息,如密码、账号、信用卡号、访问代码和个人信息号(个人识别码)。

  鱼叉钓鱼具有定制和精确的特点。传统的安全措施通常无法阻止这些攻击。因此,鱼叉钓鱼越来越难被发现。一名员工无意中点击了一封网络钓鱼邮件,这可能会给企业、政府甚至非营利组织带来严重后果。利用窃取的数据,欺诈者可以泄露商业敏感信息、操纵股票价格或从事各种间谍活动。此外,鱼叉式网络钓鱼攻击可以部署恶意软件劫持计算机,将计算机所在的网络变成可用于DoS的巨大僵尸网络。

  三、如何避免鱼叉式网络钓鱼攻击

  如果你认为自己受到鱼叉式网络钓鱼的攻击,解决方法很简单:不要惊慌!仅打开包含恶意附件或链接的电子邮件不会影响您的计算机。以下措施可以帮助您尽可能多地检测和避免鱼叉式网络钓鱼攻击:

  如果您认为自己受到鱼叉式网络钓鱼活动的攻击,请立即断开您的计算机与网络的连接。

  不要认为它太简单,和同事讨论它。将电子邮件标记为在线欺诈,并向企业信息技术团队报告潜在的网络钓鱼欺诈信息,后者将告诉您下一步要做什么。

  积极主动。扫描网络钓鱼/恶意软件(尤其是打开附件时)。

  更改密码。这是一项必须每月完成的日常工作,鼓励他人遵守网络安全标准并保护个人信息。

  尝试理解恶意电子邮件的来源。检查您的信息是否因数据泄露而泄露。

  理智点。当你发现“朋友”要求你提供个人信息(包括密码和其他敏感数据)的邮件时,仔细检查邮件地址是否合法,或者直接联系朋友。

  四、结论

  传统的安全措施通常无法防止鱼叉式网络钓鱼攻击,因为它们是定制的。员工犯的一个小错误可能会给组织带来严重后果,在不适当的时间采取适当的安全措施也可能导致敏感信息的泄露。

  数据泄露发生后,通常会有攻击和欺诈活动。企业和个人应该为此做好准备。这也是为什么必须尽早检测数据泄漏的原因——向员工发出的关于鱼叉式网络钓鱼攻击的通知和警告。

数安新闻+更多

证书相关+更多