触发数据泄露的一个主要因素是钱,很简单。黑客想要从入侵中赚钱,这是Verizon的一个关键发现2019年数据泄露调查报告(在新窗口打开),昨日发布。该公司研究了41686起安全事件和2000多起数据泄露事件,发现71%的泄露是出于经济动机。报告还显示,大量此类攻击是针对企业高管的社会工程尝试。他们现在遇到社会工程事件的可能性是威瑞森2018年数据泄露调查报告所涵盖的时期的12倍。这些攻击的一种常见形式是网络钓鱼黑客将自己伪装成受信任的个人,窃取用户名、密码和信用卡信息。
(在新窗口打开)攻击者在寻找“快钱”,Verizon的高级信息安全数据科学家、该报告的作者加布里埃尔·巴塞特说。这些威胁应该是中小企业(SMBs)最关心的问题——这是本周正在解决的许多与smb相关的问题之一全国小企业周(NSBW)活动,由美国小企业管理局(在新窗口打开).根据该报告(见下图),这些威胁仍然应该是最重要的,因为43%的入侵涉及小企业受害者。
(图片来源:威瑞森(在新窗口打开))
为什么社会工程威胁成为趋势
网络钓鱼是一种试图获取用户名、密码和信用等敏感信息的行为在发送电子通信时,将自己伪装成可信赖的实体。这些钓鱼攻击可能包括一封电子邮件,其中包含一个假网站的链接,看起来像来自某网站的登录页面基于云的电子邮件提供商.巴塞特解释说:“这只是为了窃取你的证件。
威瑞森研究人员研究的网络间谍事件中,钓鱼攻击占78%。在电子邮件中,攻击对象可能是首席财务官(CFO),似乎来自首席执行官办公室(CEO),要求该高管将一定数额的资金转移到一个账户。信息可能会说:“这真的很重要。请尽快完成。”巴西特说。
这些攻击被称为“商业电子邮件妥协”。巴西特解释说,威瑞森在报告中称他们为“以经济为动机的社会工程”。攻击者将目标锁定在c级高管身上,因为他们有权处理公司的大笔资金转移,而且可能不会仔细阅读电子邮件通信。
Bassett说,网络钓鱼攻击“欺骗了很多人,所以(中小企业)需要意识到这类事情的发生,需要有二级控制措施来核实任何资金转移,甚至支付发票。”“这可能只是一封带有假发票的电子邮件。如果你不注意,你可能只是付了钱,而没有意识到这不是一张真正合法的发票。”
在这份报告中,经济动机的攻击是各个行业的一个关键主题。事实上,该报告指出,制造业中68%的数据泄露是出于经济动机,在352起制造业事件中,49%涉及证书被盗。
一个有趣的事实是,当你发生数据泄露时,并不是所有的事情都失去了。的美国联邦调查局网络犯罪投诉中心(在新窗口打开)(IC3)可以帮助您恢复在这种类型的攻击中被盗的资金。报告称,在涉及商业邮件泄露的事件中,有一半导致99%的被盗资金被返还或冻结。巴塞特说:“如果你成为其中一种行为的受害者,你还有时间采取行动。”“如果你迅速向IC3报告,他们可能会帮助你。”
巴塞特表示,电子邮件攻击之所以会发生,是因为它们不需要太多的技术技能。“你不需要了解电脑是如何工作的,就可以向别人要钱,”他说。“因此,它为那些可能不懂技术但很有说服力的人提供了网络犯罪的机会。”
其他关键要点
电子邮件攻击并不是Verizon报告中唯一有趣的花边新闻。以下是其他四个主要发现:
1)除了经济动机的社会工程攻击,还有威胁电子商务交易,也称为“卡不呈现”攻击。电子商务攻击的增加伴随着人身威胁的减少销售点(POS)的交易。自2015年以来,POS漏洞已经下降了10倍,而web应用程序漏洞现在发生的几率增加了13倍。报告称,EMV芯片卡的使用可能会阻止攻击者。特别是住宿(酒店)和食品服务行业的POS攻击从2018年Verizon报告中的307次下降到今年版本的40次(见下图)。
2)超过6000万条数据记录受到影响基于云的企业文件存储.系统管理员的错误配置导致了这些漏洞,并意外暴露了敏感信息。”这种情况发生得越来越频繁,这是一种简单、快速的入侵方式,”巴西特说。“从找到一个数据库到让它被攻破,不需要很多步骤。”
这种类型的泄露也可能发生在人员交接发生时。下一个在网站上工作的管理员可能没有意识到数据库已经被前一个管理员公开了。
3) Verizon的报告还显示,69%的攻击是由外部人员实施的,而34%的攻击是由内部人员实施的。这一趋势的一个例外是医疗保健行业,与其他行业相比,该行业的内部威胁更为普遍。那是因为在看的时候经常会有一种好奇心电子病历(EMRs)的名人或医疗专业人士。
巴西特说:“在医疗保健行业,他们有不道德的员工,他们可能会看到这些信息,并意识到这些信息对医疗保健欺诈有价值。”他描述了一个普遍的趋势,即攻击者将泄露的数据交给某人,以便提交欺诈性的健康保险索赔。
4) Verizon也发现,这一数字减少了六倍人力资源(人力资源)专业人士正在经历数据泄露。该报告指出,除了企业对这一问题的认识有所提高外,没有其他原因可以解释这种下降数据威胁.巴塞特说,针对人力资源的攻击包括试图获取员工的纳税信息,这样黑客就可以提交虚假的纳税申报单,让员工支付账单。
(图片来源:威瑞森(在新窗口打开))
防止资料外泄
为了防止数据泄露,特别是网络钓鱼攻击,中小企业应该使用密码管理以加强他们的身份管理实践。另一个推荐的做法是使用多因素身份验证(MFA)来保护账户不被入侵。这种做法涉及使用两种或多种形式的身份验证来访问系统。它们可以包括密码、指纹等生物识别特征,或者来自手机的标记。
为了防范网络钓鱼等攻击,Bassett还建议,从外部实体打开未经请求的文件的用户应该使用只有平板电脑和键盘的沙盒操作系统(OS),以防止恶意软件的传播。一个沙盒是一种受限制的环境,其中应用程序被隔离,用户可能无法删除文件和更改系统信息。
这可能是常识,但关键的一步是为员工提供一种方法,让他们在检测到钓鱼电子邮件和数据泄露时报告。快速行动是至关重要的,因为有时钓鱼邮件发出一周后,公司内部就会出现一波点击潮。
Bassett说:“在第一个小时内,报道和点击率相似,但在接下来的一周内,报道率会下降,而点击率会继续上升。”“利用你在第一个小时内收到的报告,从收件箱中删除钓鱼电子邮件,这样人们就不会在一天或一周后点击它,重新发起攻击。”
底线:保持警惕,怀疑你的电子邮件,并有一个坚实的防线,发现社会工程欺诈企图在你的业务。
