Galvenais Tehnoloģija Sargieties no šīs jaunās Gmail izkrāpšanas, kas pievilina pat tehniski lietpratīgus lietotājus

Sargieties no šīs jaunās Gmail izkrāpšanas, kas pievilina pat tehniski lietpratīgus lietotājus

Jūsu Horoskops Rītdienai

Hakeri ir uzsākuši jaunu pikšķerēšanas uzbrukumu, kas pievilina pat tehnoloģiju lietpratīgus lietotājus. Lūk, kas jums jāzina, lai pasargātu sevi.



Uzbrukums darbojas šādi: Hakeri, kuri ir pārkāpuši kāda e-pasta kontu, caur tajā esošajiem e-pastiem meklē korespondenci ar pielikumiem. Pēc tam viņi sūta e-pasta ziņojumus no apdraudētā konta, uzdodoties par konta īpašnieku, un katrs e-pasts izmanto līdzību ar iepriekšējo saraksti, lai jaunie ziņojumi šķiet likumīgi un pazīstami. Piemēram, pikšķerēšanas e-pastos var izmantot tēmas rindiņu, kas tika izmantota agrāk.

Hakeri katrā pikšķerēšanas e-pastā ievieto iepriekš izmantota pielikuma attēlu, taču konfigurē attēlu, lai atvērtu nevis pielikumu, bet drīzāk pikšķerēšanas lapu, kas izskatās kā Google pieteikšanās. Tā kā lietotājs atver Gmail pielikumu, neīsta Gmail pieteikšanās lapas prezentācija nešķiet satraucoša - it īpaši, ja persona, kas atver pielikumu, uzskata, ka ir skatījusies “drošu un pazīstamu” saraksti. Protams, tiklīdz jaunais upuris ievada akreditācijas datus viltus Google pieteikšanās lapā, noziedznieki tos izmanto, lai piekļūtu sava upura kontam. Visticamāk, uzbrukums turpinās apmēram gadu ar pieaugošu intensitāti.

Kā jūs varat palikt drošībā?

Ko citi informācijas drošības nozares pārstāvji saka par Gmail izkrāpšanu?

Džons Ganns, VASCO Data Security komunikāciju viceprezidents

'Tā kā uzbrukuma metodes kļūst sarežģītākas - kā tas liecina par šo uzbrukumu - aizsardzībai ir jāseko līdzi, vai arī upuru skaits turpinās pieaugt. Paroles ir 30 gadus veca tehnoloģija, un tās tikai nodrošina nepatiesu drošības sajūtu bez reālas aizsardzības. 2017. gadam jābūt gadam, kad nozare paroles aizstāj ar daudzfaktoru autentifikāciju. '



Christian Lees, CISO, InfoArmor

Draudu dalībniekiem ir ārkārtīgi liels radošums un laiks, kad runa ir par nebeidzamām kampaņām, kas pieejamas lietotāju kontu apdraudēšanai. Pielietot vairākus drošības slāņus - līdzīgi kā uzņēmuma organizācijas mūsdienās parasti izmanto - nav grūti panākt. Tas prasa: 1) izmantot modernas identitātes zādzību uzraudzības programmas, kas lietotājiem ļauj uzraudzīt, vai nav pārkāpti akreditācijas dati, kas, iespējams, piedāvā draudu dalībniekiem iekļūt apdraudētajā kontā, ļaujot viņiem ātri mainīt akreditācijas datus; un 2) divu faktoru autentifikācijas iespējošana, lai novērstu draudu dalībnieka piekļuvi apdraudētajam kontam. Šis solis papildus aizsargā nenojaušošos upurus, kuri var nārstot no apdraudētā konta. '

Balázs Scheidler, Balabit līdzdibinātājs un CTO

“Pikšķerēšanas paņēmieni tiek pilnveidoti un var būt tik sarežģīti, ka var izkrāpt pat tādus tehnikas pārzinātājus kā priviliģēti lietotāji, kuriem ir piekļuve sensitīviem korporatīvajiem aktīviem. Ja šāds konts tiek apdraudēts, uzbrucēji var nodarīt daudz zaudējumu. Skaidrs, ka konta akreditācijas datu turēšana var nebūt pietiekama, lai nodrošinātu, ka reģistrētais lietotājs patiešām ir likumīgais lietotājs. Faktiskā lietotāja uzvedība ir viena lieta, kas palīdz drošības profesionāļiem atklāt nepareizi lietotus kontus, automātiski pamanot uzvedības atšķirības starp iebrucēju un likumīga lietotāja pamatlīniju. Uzvedības analīze var precīzi identificēt gadījumus, kad ļaunprātīgi dalībnieki izmanto nozagtus akreditācijas datus, un var novērst no tā izrietošos datu pārkāpumus. '

Berts Rankins, TKO, Lastline

Diemžēl nepārtraukti attīstošie un uzlabojamie pikšķerēšanas uzbrukumi tagad ir tiešsaistes dzīves veids mums visiem. Tiem uzņēmuma IT administratoriem, kuru uzdevums ir aizsargāt organizāciju, nepietiek ar darbinieku izglītošanu. Lai nodarītu neatgriezenisku kaitējumu visai organizācijai, dažkārt var būt nepieciešams tikai viens nejaušs, labi domāts klikšķis uz ļaunprātīga e-pasta. Papildus darbinieku izglītībai un izpratnei par to, kā darbojas pikšķerēšanas uzbrukumi un kā identificēt aizdomīgu e-pastu, IT ir obligāti jāievieš filtrēšanas mehānismi, kas pirms ļaunprātīgu e-pastu kārtošanas, testēšanas un novēršanas izmanto tehnoloģiju, nevis cilvēkus. viņiem pat ir iespēja pārbaudīt darbinieku acis. ”

Džefs Hils, produktu pārvaldības direktors, Prevalent

'Mūsdienu satraucošā realitāte ir tāda, ka labi izdomātam pikšķerēšanas uzbrukumam nav efektīvas aizsardzības. Paļaušanās uz saziņu pa e-pastu, tā lielais apjoms un satracinātais dzīves ritms kopā rada izcili auglīgu vidi kiberuzbrucējiem, lai tos izmantotu. Uzdevums ir ātri atklāt ielaušanos pēc neizbēgami veiksmīgā pikšķerēšanas uzbrukuma, to apturēt un sliktiem dalībniekiem pagaidām ļoti grūti piekļūt slepenai informācijai, pat ja viņi piekļūst tīklam. '



Interesanti Raksti

Redaktora Izvēle

10 spēcīgi veidi, kā sieviete var gūt panākumus pasaulē, kurā dominē vīrieši
10 spēcīgi veidi, kā sieviete var gūt panākumus pasaulē, kurā dominē vīrieši
Sievietes joprojām var kļūt par līderēm, kurām tās ir domātas.
Vai ir neprofesionāli izmantot emocijzīmes darba e-pastos?
Vai ir neprofesionāli izmantot emocijzīmes darba e-pastos?
Bērnišķīgs un neprofesionāls, vai vienkāršs veids, kā signālu sniegt?
6 gudri veidi, kā tikt galā ar aizmugurējā sēdekļa draiveri (kas neietver braukšanu ar bagāžnieku)
6 gudri veidi, kā tikt galā ar aizmugurējā sēdekļa draiveri (kas neietver braukšanu ar bagāžnieku)
14 procenti autobraucēju apgalvo, ka viņiem ir notikusi avārija vai gandrīz pietrūcis aizmugures sēdekļa dēļ.
Ženevjēvas O’Reilijas kailā patiesība — augums, neto vērtība, dzīvesbiedrs
Ženevjēvas O’Reilijas kailā patiesība — augums, neto vērtība, dzīvesbiedrs
Saturs1 Ievads2 Agrīnā dzīve un izglītība3 Karjera teātrī4 Karjera teātrī4 Filmu un televīzijas karjera5 Personīgā dzīve6 Neto vērtība7 Fiziskās īpašības Ievads Zinātniskās fantastikas un fantāzijas filmām ir viena no lielākajām fanu bāzēm, un ikviens aktieris, kurš piedalās dažos lielajos nosaukumos, ir nopelnījis bagātību un ieguvis slavu. uz visu viņa mūžu.
Kā aprēķināt sava uzņēmuma ieguldījumu atdevi
Kā aprēķināt sava uzņēmuma ieguldījumu atdevi
Jūs vēlaties labu IA savam biznesam, taču pateikt, kas tas ir, var būt grūtāk, nekā jūs domājat.
Džeisons Sorns Bio
Džeisons Sorns Bio
Zināt par Džeisonu Sehornu Bio, romānu, šķiršanos, neto vērtību, etnisko piederību, algu, vecumu, tautību, augstumu, amerikāņu futbola pamatsastāvu, Wiki, sociālo mediju, dzimumu, horoskopu. Kas ir Džeisons Sehorns? Džeisons Sehorns ir amerikāņu futbola stūrmanis, kurš ir ārkārtīgi populārs, jo ir bijušais Ņujorkas 'Giants' profesionālais futbolists Nacionālajā futbola līgā (NFL).
Racere Kye Kelley Wiki: sieva, draudzene, vecums, jauna automašīna, šķiršanās
Racere Kye Kelley Wiki: sieva, draudzene, vecums, jauna automašīna, šķiršanās
Kijs Kellijs ir guvis panākumus ne tikai realitātes televīzijas nozarē, bet arī visneparastākajā arēnā: Street Racing. Kellijs ir plaši atzīts par ievērojamu vārdu sacīkšu sabiedrībā pēc tam, kad viņš sākotnēji uzvarēja OKC Street Outlaws. Kijs parādās Discovery Channel dokumentālajā seriālā Street Outlaws, kas seko līdzi dzīvēm