应对电子邮件安全威胁的4种方法
是时候以更积极的态度重新构想员工培训了,毕竟电子邮件安全问题基本就是人的问题。很多网络钓鱼都是利用看起来合法的邮件诱骗受害者点击恶意链接或打开附附件,从而往受害者系统中植入恶意软件,为攻击者盗取机密信息或彻底搞瘫受害者的网络。
标签:信息泄露, 员工培训, 电子邮件安全, 网络钓鱼
如何用15分钟把一名86岁老人训练成白帽黑客?
自认“电脑小白”的86岁老人Daniels在Santander银行网络安全专家Dempsey的帮助下,13分钟内就成功学会了如何撰写和发布钓鱼电子邮件,3分40秒内就完成了建立恶意WiFi接入点并窃听受害者流量的操作。
标签:Santander银行, 恶意wifi, 网络钓鱼, 老人
古老的“尼日利亚王子”诈骗仍然获利颇丰
虽然尼日利亚电邮欺诈者采取了与东欧和俄罗斯黑客组织不同的攻击路线,但他们依然是个切实的威胁。他们显著的特征就是“乐于”相互学习,且基本只专注于社会工程欺诈。这两个特征导致了此类犯罪骗局复杂度的快速上升。
标签:尼日利亚王子, 社会工程, 网络钓鱼
报告:恶意软件和网络钓鱼中的SSL滥用显著增长
2017上半年,Zscaler的产品每天阻挡60万次隐藏在加密流量中的攻击,而在2017年的下半年,这个数字增加至80万。其中,大多数被滥用的证书都来自于那些被攻陷的合法站点。
标签:SSL滥用, 恶意软件, 网络钓鱼
色情网站对于黑客来说就是座金矿
色情内容成为主流娱乐,这一事实使其成为了在线骗局激增的主要推手。因为色情内容用户一般不会报告受害情况(怕需承认在找色情内容),他们也就成为了网络犯罪的高危人群。
标签:卡巴斯基, 网络钓鱼, 色情网站
基于机器学习发起网络攻击的六种方式
尽管机器学习、深度学习和AI之类技术可能是未来网络防御的基石,但网络罪犯们围绕这些技术的实现和创新可谓劲头十足,丝毫不比安全界差。网络安全领域中,经技术放大的人类智慧,将成为攻防竞赛中的制胜因素。
标签:僵尸网络, 威胁情报, 机器学习, 网络钓鱼
趋势科技:2018年BEC攻击所致损失将达90亿美元
键盘记录器和远程访问工具(RAT)是BEC最常用的恶意软件类型,因为有效又不贵,堪称价廉物美。相比键盘记录器,BEC攻击者更喜欢用网络钓鱼攻击,因为这样更简单也更便宜,无需自掏腰包购买恶意软件生成器和加密器。
标签:BEC攻击, 网络钓鱼, 趋势科技
网络钓鱼案例及防御措施
一旦用户能够了解到,任何安全工具无法完全保障百分百地阻止所有的恶意电子邮件或站点,他们才有可能形成一种高度的责任感,来帮助维护组织的网络安全。
标签:双因子认证, 安全意识培训, 网络钓鱼
专门攻击工资支付系统的网络犯罪
这一切并不那么难。通过钓鱼攻击,获得具体员工的邮箱,黑客就可以进入公司的工资支付系统。网络罪犯的选择有很多,出纳、老板、员工都可以是攻击目标。
标签:ATM机, 工资支付系统, 网络钓鱼