成员自2016年以来

学到更多

Clayton & McKervey是一家全面服务的注册会计师和咨询公司,为工业自动化领域的中端市场、增长驱动型客户提供服务。我们总部位于底特律,为私人控股的国内和国际客户提供税务、会计、担保和商业咨询服务。想了解更多关于Clayton & McKervey的信息,请访问Clayton & McKervey

下内容提交:

行业:
其他其他

应用:
N / A.

警惕有助于防御网络攻击

发布04/08/2019

你要避免的情况

您毫无疑问地听到了它之前的声音:在打开电子邮件时,点击链接和浏览 - “是警惕”。但为什么?简而言之,因为网络安全在上升中的网络安全漏洞,但由于问题已经发生在我们的客户身上。查看以下故事:

客户形势#1

1号兄弟管理着A - US公司,这是一家外国子公司,也是我们的直接客户。兄弟2从位于欧洲的母公司管理着一个更小的子公司,公司B - Foreign。1号和2号兄弟拥有母公司。

美国A公司的副总裁兼财务总监,我们叫她“贝蒂”,她将通过电子邮件和电话与二号兄弟通信,讨论全球运营和其他事宜。2号哥哥喜欢狗,经常和贝蒂谈论他心爱的宠物。

有一天贝蒂从兄弟#2的电话接听电话,谁解释并要求:“我们现在正在紧张,落后于支付我们的一个主要供应商。您是否可以代表我们支付几张发票,我们会尽快偿还您的资金?“如下所示的真正踢球者是:“顺便说一句,你有没有得到我通过电子邮件的照片?”

贝蒂立即认为一切都听起来很乐观 - 毕竟,这是一个电话呼叫,并参考定期讨论的主题。此外,已要求贝蒂为过去兄弟#2做这一点。尽管如此,贝蒂填上了一号哥哥,他进一步证实了这一点,并说“听起来很合理”。

2号兄弟给贝蒂发了相关的发票。这些数额较小,总共不到5万美元。资金已寄出。过了几天,钱竟然还回来了!

几天后,另一个请求是制造的,这次发票超过约300,000美元。再一次,送钱。但这一次,好吧......没有。

随着几天的几天,贝蒂随便提到兄弟#1兄弟#2似乎在偿还这些最后一个更大的发票时要慢得多。无论出于何种原因,这导致兄弟#1立即关注谁要求查看与所有内容相关的电子邮件字符串。

立即注意到什么?2号哥哥的名字拼错了一点。

他们一起叫老二。事实证明,这些都不是真的——连那通电话也不是。在这种情况下,黑客足够老练,不仅能黑进电子邮件服务器,还能侵入电话系统,看到和听到一切,结果,贝蒂能够执行一个电话,模仿2号哥哥的声音!这只是客户情况#1。

客户形势#2

客户端情况#2涉及整个锁定和加密服务器近一个月,直到支付相当于30比特币,他们的时间点为7,000美元。此外,为专业人员支付了大量的额外费用,以帮助在线返回系统并更换设备。

客户情况# 3

客户情况# 3涉及支付近50万美元,客户认为这是他们的首席财务官的要求。

再说一遍,这和你有什么关系警惕的?“

虽然你可能不是那个以虚假的名义从你的组织的钱包里电汇钱的人,但在所有客户的情况下,组织中的某人点击或打开了一些东西,从而允许黑客访问整个公司的服务器,这反过来又让黑客找到了“正确的”人。通常是有权进入银行账户的人。

换句话说,最终的“点击”让贝蒂走了很长一段路,把30万美元转给了黑客,但这并不需要从她的电脑开始。这可能是从车间里的乔开始的。或者是工程部的萨姆。或任何人。关键在于,不管是谁干的,虽然(希望)不是故意的,却给了黑客进入公司的机会,从那以后,他们就等着,观察着,直到找到合适的机会。

每个人都在帮助防止这种情况发生

  1. 如果你不期待的话。不要打开它。
  2. 在单击它们之前将鼠标悬停在链接上。该网站看起来合法吗?
  3. 安全而不是抱歉。如果有人发出合法的东西,但你不期待它:打电话给他们!或者,删除电子邮件。如果重要的话,他们会再次跟进。
  4. 当它怀疑时,请求帮助。