网络钓鱼者钓到威胁情报公司的身上 黑客惨遭溯源
黑客和互联网诈骗未必总是复杂高端的。域名中一个小小的迷惑性拼写错误,黑客就可以伪装成高管给员工下令转账。这种诈骗形式被称为钓鲸或商业电子邮件攻击。
诈骗者研究管理钱款的员工,用公司惯用语言针对那些通常与国外供应商合作,或者经常进行电汇付款的公司下手。过程不复杂,但网络罪犯们用起来非常有效。
FBI声称,过去3年间,钓鲸给公司企业带来的损失超过了23亿美元。自2015年1月起,FBI见证了已确认受害者和已披露损失高达270%的增长。执法部门收到了来自美国各个州和至少79个国家的投诉,这一现象已蔓延到了全球范围。
公司员工要被提醒注意电子邮件的细节,尤其是那些涉及款项的邮件。黑客会在邮件URL上耍花招,比如说,把“is”写成“1s”或“Is”。如果员工收到这样的邮件,应该立即与公司安全团队联系,确保付诸正确的行动。诈骗者极有可能不止从1个员工身上下手,快速反应能让公司有机会将狩猎者变成猎物。
安全公司对此类攻击也不免疫。最近威胁情报公司 Centripetal Network 就遭到了这样的一次攻击,我们可以从中借鉴他们处理这种攻击的方法。
黑客确实做了仔细的调查研究,他们搞到了CEO的姓名,蒂文·罗杰斯,并以CEO的名义妄图从公司骗钱。遗憾的是,作为一家威胁情报公司,他们的员工能很快识别出钓鱼活动。Centripetal不仅采取了必要的措施保护自身,而且还扭转形势,反过来溯源追踪了黑客。
过程
Centripetal Network 销售人员收到了一封声称是CEO史蒂文·罗杰斯发来的邮件,要求立即转账32780美元。该邮件来自于一个熟悉的域名,只有一个字母的拼写有变,centripatalnetworks.com。快速一撇的话,很难发现这个不同,邮件看起来很像是CEO发出的。但没有躲过安全专业公司销售人员敏锐的眼睛,他知道这并不是CEO所发,遂转发给了公司的安全团队去做分析。
在确保了公司网络安全,员工对攻击有防范意识后,安全团队计划根治这个问题。他们联系了特勤局,然后在多次邮件交流中跟进攻击者,收集诈骗计划的关键信息,比如银行路由和账号、包括马来西亚和尼日利亚在内的几个用户地点,以及在得克萨斯州收钱的那个人的名字。
安全团队还着手搞定了那个拼写错误域名的运营方。然后发现,攻击者还征用了其他77个拼写错误的域名。黑客和互联网诈骗未必总是复杂高端的。域名中一个小小的迷惑性拼写错误,黑客就可以伪装成高管给员工下令转账。这种诈骗形式被称为钓鲸或商业电子邮件攻击。
诈骗者研究管理钱款的员工,用公司惯用语言针对那些通常与国外供应商合作,或者经常进行电汇付款的公司下手。过程不复杂,但网络罪犯们用起来非常有效。
FBI声称,过去3年间,钓鲸给公司企业带来的损失超过了23亿美元。自2015年1月起,FBI见证了已确认受害者和已披露损失高达270%的增长。执法部门收到了来自美国各个州和至少79个国家的投诉,这一现象已蔓延到了全球范围。
公司员工要被提醒注意电子邮件的细节,尤其是那些涉及款项的邮件。黑客会在邮件URL上耍花招,比如说,把“is”写成“1s”或“Is”。如果员工收到这样的邮件,应该立即与公司安全团队联系,确保付诸正确的行动。诈骗者极有可能不止从1个员工身上下手,快速反应能让公司有机会将狩猎者变成猎物。
安全公司对此类攻击也不免疫。最近威胁情报公司 Centripetal Network 就遭到了这样的一次攻击,我们可以从中借鉴他们处理这种攻击的方法。
黑客确实做了仔细的调查研究,他们搞到了CEO的姓名,蒂文·罗杰斯,并以CEO的名义妄图从公司骗钱。遗憾的是,作为一家威胁情报公司,他们的员工能很快识别出钓鱼活动。Centripetal不仅采取了必要的措施保护自身,而且还扭转形势,反过来溯源追踪了黑客。
过程
Centripetal Network 销售人员收到了一封声称是CEO史蒂文·罗杰斯发来的邮件,要求立即转账32780美元。该邮件来自于一个熟悉的域名,只有一个字母的拼写有变,centripatalnetworks.com。快速一撇的话,很难发现这个不同,邮件看起来很像是CEO发出的。但没有躲过安全专业公司销售人员敏锐的眼睛,他知道这并不是CEO所发,遂转发给了公司的安全团队去做分析。
在确保了公司网络安全,员工对攻击有防范意识后,安全团队计划根治这个问题。他们联系了特勤局,然后在多次邮件交流中跟进攻击者,收集诈骗计划的关键信息,比如银行路由和账号、包括马来西亚和尼日利亚在内的几个用户地点,以及在得克萨斯州收钱的那个人的名字。
安全团队还着手搞定了那个拼写错误域名的运营方。然后发现,攻击者还征用了其他77个拼写错误的域名。
本文转自d1net(转载)
黑客级Kubernetes网络指南 本文讲的是黑客级Kubernetes网络指南【编者的话】作者Yaron Haviv,Iguazio的CTO。 对于集群的要求指标不同,对于Kubernetes网络他们具有自己独特的方法论,此文是系列文章的第一篇,是Iguazio对于Kubernetes网络的一种处理方法说明。
免费“工具”的背后——网络犯罪分子劫持黑客的阴谋 本文讲的是免费“工具”的背后——网络犯罪分子劫持黑客的阴谋,要知道,在这个世界上没有什么是免费的。 如果此刻您正在互联网上搜索免费的黑客工具,那么就需要注意,大多数能够免费提供的工具,也只不过是一个骗局而已。
相关文章
- 了解公司开发项目的容器化部署,会这一招就够
- 一键扫码,10分钟入职,听说“高配”公司都是这样做的
- 公司要新招美女跟我学docker,你来吗?
- 5个美国独角兽公司,第一次投资路演讲了什么?
- SAP MM 公司间退货STO流程后勤部分简述
- 安晓辉:程序员在公司没事干时候,做什么好?(产品上想多一点,设计上想多一点,技术上做深一点、做宽一点,思维框架上学多一点)
- 中国科技公司在美投资受阻 转向以色列
- 戴尔600亿美元并购EMC交易完成 新公司发力云计算市场
- 广东省-IT公司红黑榜排名
- 黑客“纵横”全球金融系统 中国公司被盯上
- 汽车成黑客主要攻击目标?大众成立安全公司
- 为何中国互联网巨头突然加大在云端市场的投入?创业公司还有哪些机会
- 雅虎多次拒绝其他公司收购其核心业务
- 端对端加密 Facebook等公司放招应对黑客侵扰
- People Power 公司入选中国移动数字家庭联盟,共同推进智能家居战略
- 网络安全公司 ForeScout获 7600 万美元融资