網(wǎng)絡(luò)釣魚這是一個日益嚴(yán)重的問題，如果您對魚叉式網(wǎng)絡(luò)釣魚有什么好奇，或者您還沒有聽說過，魚叉式網(wǎng)絡(luò)釣魚是發(fā)送電子郵件或其他消息的欺詐行為。它是來自一個已知或可信的發(fā)送者，并被發(fā)送，以誘使目標(biāo)個人揭示有關(guān)該組織的機(jī)密信息，提供允許妥協(xié)的組織細(xì)節(jié)。網(wǎng)絡(luò)，或執(zhí)行金融交易。大多數(shù)大型魚叉式網(wǎng)絡(luò)釣魚都有針對性的電匯和金融交易。

[[260116]]

魚叉網(wǎng)絡(luò)釣魚

許多人可能聽說過網(wǎng)絡(luò)釣魚，他們不知道魚叉式網(wǎng)絡(luò)釣魚和常規(guī)網(wǎng)絡(luò)釣魚之間的區(qū)別。在最基本的層面上，網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚之間的區(qū)別在于網(wǎng)絡(luò)釣魚不適合接收電子郵件或郵件的個人。另一方面，魚叉式網(wǎng)絡(luò)釣魚針對組織內(nèi)的特定個人，他們的目標(biāo)是因?yàn)樗麄兛梢詧?zhí)行交易，提供欺詐者所針對的數(shù)據(jù)，最常見的是他們在財務(wù)組織中，以便他們可以執(zhí)行例如電匯。并且有許多高調(diào)的魚叉式網(wǎng)絡(luò)釣魚的例子導(dǎo)致了重大的經(jīng)濟(jì)損失。

財務(wù)影響

針對魚叉式網(wǎng)絡(luò)釣魚的有名的數(shù)據(jù)泄露事件之一是Anthem，一家醫(yī)療保險公司。他們解決了1.15億美元的集體訴訟和解。他們根據(jù)魚叉式網(wǎng)絡(luò)釣魚進(jìn)行了數(shù)據(jù)泄露，允許訪問超過7800萬條醫(yī)療記錄。

Ubiquiti Networks是另一個例子，這是執(zhí)行國際電匯。在這種情況下，魚叉式網(wǎng)絡(luò)釣魚誘使金融機(jī)構(gòu)通過電匯向國際騙子轉(zhuǎn)移4600萬。

有一家奧地利公司FACC損失了5000萬歐元，導(dǎo)致CEO被解雇。比利時的一家銀行Crelan 損失了7500萬美元。甚至一些較大的科技組織也不能幸免于這種類型的計劃。據(jù)過去幾年報道，F(xiàn)acebook和谷歌損失了1億美元。

報告指出2018年數(shù)十億美元的損失。當(dāng)然，你并不總是有確切的例子，因?yàn)椴⒎且磺卸际枪_的，但數(shù)十億美元的魚類網(wǎng)絡(luò)釣魚企業(yè)的損失，主要針對金融交易和電匯。

魚叉式網(wǎng)絡(luò)釣魚如何發(fā)揮作用

網(wǎng)絡(luò)釣魚針對大量受眾并且通常由僵尸網(wǎng)絡(luò)分發(fā)，針對非常具體的個人，正如我所提到的，最常見的是在財務(wù)部門內(nèi)。黑客，欺詐者，將制作假電子郵件和其他文件。例如，他們會從他們的設(shè)置公司制作他們希望電匯轉(zhuǎn)賬的發(fā)票，它將包括電匯細(xì)節(jié)，轉(zhuǎn)賬目標(biāo)賬戶，而且他們通常都是針對財務(wù)部門的組織。

電子郵件本身看起來像是來自管理鏈中的某個人。他們通常可以直接來自CEO，來自CFO，似乎來自CEO、CFO或該組織內(nèi)的其他高級員工和副總裁，有權(quán)直接付款或電匯。

真正想要做的是利用典型的操作來誘騙員工進(jìn)入緊迫感，他們將代表他們的一個老板執(zhí)行轉(zhuǎn)移，通常是一個非常高級別的老板，有大筆資金轉(zhuǎn)移。除電匯外，它們還可以是電子支付。

防止魚叉式網(wǎng)絡(luò)釣魚

關(guān)于如何對抗這些類型的威脅，有各種各樣的建議。您將看到的大多數(shù)解決方案都專注于電子郵件安全和教育。從教育的角度來看，您的財務(wù)組織內(nèi)部肯定會有員工教育。他們應(yīng)該意識到這些威脅。應(yīng)該有一個審查他們獲得的電子郵件的過程，特別是那些對執(zhí)行金融交易(如電匯)有要求的過程。

對于有緊迫感的事情，應(yīng)該有一個在組織內(nèi)驗(yàn)證和審查這些請求的過程。還有強(qiáng)大的電子郵件安全解決方案，可以打擊偽造電子郵件的安全電子郵件網(wǎng)關(guān)，查找網(wǎng)絡(luò)釣魚電子郵件，魚叉式網(wǎng)絡(luò)釣魚電子郵件，還可以提供價值。

從政策角度來看，我們與公司談?wù)摰氖虑橹皇鞘褂酶鼜?qiáng)大的授權(quán)流程，使用身份驗(yàn)證技術(shù)進(jìn)行業(yè)務(wù)財務(wù)交易，您可以與銀行合作，在其業(yè)務(wù)應(yīng)用程序中提供授權(quán)，尤其是電匯。當(dāng)你考慮這個問題時，你需要采用授權(quán)技術(shù)。例如，應(yīng)該有明確批準(zhǔn)的財務(wù)門檻。您需要一個更強(qiáng)大的審批流程，其風(fēng)險門檻要高得多。

還應(yīng)該對金融交易進(jìn)行帶外批準(zhǔn)。當(dāng)您執(zhí)行通常通過銀行應(yīng)用程序(可能在網(wǎng)絡(luò)上)進(jìn)行的電匯時，批準(zhǔn)應(yīng)通過單獨(dú)的渠道進(jìn)行。例如，移動應(yīng)用程序是帶外批準(zhǔn)的一個很好的例子。