社论
警惕有助于防御网络攻击
发布04/08/2019
你要避免的情况
您毫无疑问地听到了它之前的声音:在打开电子邮件时,点击链接和浏览 - “是警惕”。但为什么?简而言之,因为网络安全在上升中的网络安全漏洞,但由于问题已经发生在我们的客户身上。查看以下故事:
客户形势#1
1号兄弟管理着A - US公司,这是一家外国子公司,也是我们的直接客户。兄弟2从位于欧洲的母公司管理着一个更小的子公司,公司B - Foreign。1号和2号兄弟拥有母公司。
美国A公司的副总裁兼财务总监,我们叫她“贝蒂”,她将通过电子邮件和电话与二号兄弟通信,讨论全球运营和其他事宜。2号哥哥喜欢狗,经常和贝蒂谈论他心爱的宠物。
有一天贝蒂从兄弟#2的电话接听电话,谁解释并要求:“我们现在正在紧张,落后于支付我们的一个主要供应商。您是否可以代表我们支付几张发票,我们会尽快偿还您的资金?“如下所示的真正踢球者是:“顺便说一句,你有没有得到我通过电子邮件的照片?”
贝蒂立即认为一切都听起来很乐观 - 毕竟,这是一个电话呼叫,并参考定期讨论的主题。此外,已要求贝蒂为过去兄弟#2做这一点。尽管如此,贝蒂填上了一号哥哥,他进一步证实了这一点,并说“听起来很合理”。
2号兄弟给贝蒂发了相关的发票。这些数额较小,总共不到5万美元。资金已寄出。过了几天,钱竟然还回来了!
几天后,另一个请求是制造的,这次发票超过约300,000美元。再一次,送钱。但这一次,好吧......没有。
随着几天的几天,贝蒂随便提到兄弟#1兄弟#2似乎在偿还这些最后一个更大的发票时要慢得多。无论出于何种原因,这导致兄弟#1立即关注谁要求查看与所有内容相关的电子邮件字符串。
立即注意到什么?2号哥哥的名字拼错了一点。
他们一起叫老二。事实证明,这些都不是真的——连那通电话也不是。在这种情况下,黑客足够老练,不仅能黑进电子邮件服务器,还能侵入电话系统,看到和听到一切,结果,贝蒂能够执行一个电话,模仿2号哥哥的声音!这只是客户情况#1。
客户形势#2
客户端情况#2涉及整个锁定和加密服务器近一个月,直到支付相当于30比特币,他们的时间点为7,000美元。此外,为专业人员支付了大量的额外费用,以帮助在线返回系统并更换设备。
客户情况# 3
客户情况# 3涉及支付近50万美元,客户认为这是他们的首席财务官的要求。
再说一遍,这和你有什么关系警惕的?“
虽然你可能不是那个以虚假的名义从你的组织的钱包里电汇钱的人,但在所有客户的情况下,组织中的某人点击或打开了一些东西,从而允许黑客访问整个公司的服务器,这反过来又让黑客找到了“正确的”人。通常是有权进入银行账户的人。
换句话说,最终的“点击”让贝蒂走了很长一段路,把30万美元转给了黑客,但这并不需要从她的电脑开始。这可能是从车间里的乔开始的。或者是工程部的萨姆。或任何人。关键在于,不管是谁干的,虽然(希望)不是故意的,却给了黑客进入公司的机会,从那以后,他们就等着,观察着,直到找到合适的机会。
每个人都在帮助防止这种情况发生
- 如果你不期待的话。不要打开它。
- 在单击它们之前将鼠标悬停在链接上。该网站看起来合法吗?
- 安全而不是抱歉。如果有人发出合法的东西,但你不期待它:打电话给他们!或者,删除电子邮件。如果重要的话,他们会再次跟进。
- 当它怀疑时,请求帮助。