中国邮箱网讯 4月14日消息 尽管网络钓鱼攻击和高调的黑客攻击备受关注,电子邮件仍然是受害者成为坏人的头号目标。
帮助企业进行安全保护的公司ZeroFOX的首席安全官萨姆•斯莫尔(Sam Small)表示,商业邮件被窃取“是最古老的伎俩之一,而且超级有效”。
他补充道:“当你收到一封你信任的人发来的电子邮件时,你会觉得邮件是真实可信的,他们会让你做点什么。”“接下来,你知道,你发出了一个虚假的电汇,整个组织都处于危险之中。”
希拉里•克林顿(Hillary Clinton) 2016年竞选经理约翰•波德斯塔(John Podesta)的Gmail账户收到一封看似经过验证的电子邮件,要求他确认其中的一个链接,结果遭到黑客攻击。从那里,竞选团队的电子邮件被交给维基解密,并向全世界公布。
今年早些时候,我们指出了在钓鱼邮件中要寻找的每一个标识,并在我们的收件箱中发现了一个伪造的标识,据说是来自大通银行(Chase bank)。
总部位于巴尔的摩的ZeroFOX由几家风险投资公司提供资金支持,其中包括英特尔的投资部门和恩颐投资(NEA)。该公司帮助企业检查网络钓鱼等攻击的链接。斯莫尔正在参加在旧金山举行的RSA大会,大约4万多名与会者、625多名参展商和许多演讲者在这里讨论数字安全、密码、生物识别以及如何保护消费者和办公室工作人员的安全。
他给消费者的建议是:在点击每个链接之前都要检查一下。直接写信给公司,确认他们已经发送了邮件,或者打电话。
总部位于佛罗里达州清水镇的KnowBe4公司专门培训员工如何及时发现网络钓鱼攻击。该公司的“安全意识倡导者”埃里希·克伦(Erich Kron)说,电子邮件的数量“非常大”。
我们收到的电子邮件比任何其他形式的交流都多。“想想吧,”他说。“你收到的短信或社交媒体信息没有电子邮件那么多。而且寄这些东西真的很便宜。”
他补充说,提供批量发送电子邮件的服务,5万封电子邮件最低只需65美元。电子邮件地址比电话号码更容易找到。这就是他们这么做的原因。”
你的手机是一切的钥匙
安全公司Lookout的营销副总裁迈克·巴尼克(Mike Banic)专注于保护移动设备,而不是笔记本电脑和台式机,因为我们现在有太多的工作是在智能手机和平板电脑上完成的。
“在移动设备上,它不只是电子邮件,它是一切。Facebook Messenger, LinkedIn, WhatsApp,”他说。“这是无处不在。”
事实上,根据联合国的一项调查,亚马逊(Amazon)首席执行官杰夫•贝佐斯(Jeff Bezos)的智能手机很可能在2019年被沙特王储通过WhatsApp的直接信息入侵。
Lookout有一款免费的智能手机应用,它可以自动阻止网络钓鱼,并让你“自信地点击来自Facebook、电子邮件、短信等的链接”。
然而,免费的应用程序是非常基础的。安全浏览、防盗警报和客户服务等功能的最低月费为2.99美元,最高月费为9.99美元。
Ransomware攻击
与此同时,另一个困扰美国的主要安全问题是勒索软件,尤其是在一些城市。巴尔的摩、亚特兰大和北卡罗来纳州的格林维尔等城市最近发现,它们的公共部门无法运作,因为黑客控制了它们的系统并将其关闭,他们需要巨额资金才能同意让这些系统恢复功能。
这里的罪魁祸首:不是网络钓鱼,而是基本的数字感知,斯莫尔说。城市、公司和消费者需要用软件补丁和改进来更新他们的机器,以保持机器的安全性。
他说:“这是很多组织都面临的一个普遍问题。”“这完全可以避免。”