Ashley Madison漏洞是8月份垃圾邮件发送者和各类骗子的圣诞礼物,您的公司可能是下一个目标。
下面是一些诈骗提防。
网络钓鱼
有相关阿什利麦迪逊攻击垃圾邮件的显著量。
据趋势科技,最近阿什利麦迪逊相关的钓鱼运动提供一个链接到“阿什利麦迪逊客户名单”,但直到用者自付一个比特币,或约235 $,而不是感染用户与银行的恶意软件,或锁定文件的计算机。
位于德克萨斯州欧文市的Trend Micro Inc.首席网络安全官汤姆·凯勒曼(Tom Kellermann)说:“公司应该在电子邮件网关屏蔽所有与阿什利·麦迪逊有关的电子邮件,并对传播这种犯罪行为的防弹主机的所有入站电子邮件进行URL过滤。”。
“阿什利麦迪逊事件提供了这么好的钓鱼诱饵这些邮件将是几乎是不可抗拒的,”大卫·吉布森,营销副总裁在总部位于纽约的Varonis系统表示,“这是一个定局,人们会情不自禁打开这些邮件并点击自称是约阿什利麦迪逊受害者链接“。
公司应加强用户帐号,工作站和敏感数据存储的保护,他说。
KnowBe4最近发出了一封模拟的Ashley Madison网络钓鱼邮件,平均点击率为4.2%。
“任何人会受到诱惑,以找出是否他们的配偶是阿什利麦迪逊名单,”位于佛罗里达州,克利尔沃特,KnowBe4总裁斯图Sjouwerman说。“员工需要被教导,他们的企业电子邮件地址是公司的财产,他们不能将其用于私人的努力。”
Spearphishing
阿什利麦迪逊黑客不只是潜在的暴露用户的电子邮件地址,但其他个人信息,以及,犯罪分子可以利用这些数据,往往与其他数据源相结合,创造你的员工非常详细的个人资料。
然后,他们可以发起鱼叉式网络钓鱼活动,这是一种非常有针对性的攻击,利用这些个人信息诱使员工相信这些电子邮件是合法的。钓鱼式邮件还可以与电话、蜗牛邮件或其他类型的通信相结合,以提高可信度。
受到攻击的员工可能会被操纵,让黑客进入公司网络,泄露专有数据,甚至向骗子输送大量资金。
勒索
你可能已经检查,看看你的任何公司的高管是否是否在阿什利麦迪逊数据转储。你必须这样做,以保护您的公司 - 不是出于所有任何个人的好奇心。明显。
但一切都站出来表示要来了呢?
“什么是更令人担心的是什么,他们都没有公布,而是使用勒索,”乔治·安德森,在基于CO-布鲁姆菲尔德,Webroot的公司的产品营销总监
毕竟,罪犯不能威胁发布已经发布的数据。
所以,不要等到看到高管开始避免目光接触,收集大量未经标记的账单。有一个计划,如果一个高管被勒索,你的公司会怎么做。
“这个信息是让人们与高水平的权威被强迫做的事情,他们通常不会做的非常有用的,”在旧金山的Bugcrowd CEO凯西·埃利斯说。
事实上,一名高管甚至不必成为阿什利·麦迪逊的用户,就可以成为潜在的目标。
埃利斯说:“他们只需要让别人相信他们是真的。”攻击者就是这样狡猾的。”
埃利斯建议不仅有一个计划,但与行政团队提前在讨论的时候了。
如果有一个丑闻酝酿?
他说:“我最好的一条建议是提前报道。
总部位于加利福尼亚州桑尼维尔的Votiro公司首席执行官伊泰•格利克(Itay Glick)说,如果犯罪分子能够查出账户真正属于谁,即便是使用阿什利•麦迪逊(Ashley Madison)别名的员工也可能面临风险。
报名参加任何黑幕网站有风险,专家说。
澳大利亚悉尼科瓦塔有限公司(Covata Ltd.)增长与战略副总裁尼基•帕克(Nikki Parker)说:“以Ashley Madison为例,表现最好的会员会使用与其他联系信息无关的一次性电子邮件地址,并使用无法追踪的预付借记卡支付。”。
快速修复骗局
你会认为大家都已经知道,如果事情是在网上,它的存在,直到永远。
但“美誉修”骗子发现遇难者愿意支付的钱有他们的名字从阿什利麦迪逊列表中删除,威尔Gragido,位于伦敦的数字阴影有限公司美国威胁情报研究部门负责人说,
这是一个骗局,因为这是不可能抹去这些名字,他说。
“出现在多个位置的违反数据和由许多个人和组织既高贵又非法目的共享和下载,”他说。
黑客行为
但是,并非所有的攻击者的钱。有的只是想看看你受苦。
“我们看到了一股新的‘黑客行动主义’浪潮,网络犯罪分子试图破坏品牌和声誉,或促进社会变革,”pres.Kevin Cunningham说ident and founder at Austin-based SailPoint Technologies, Inc.
“黑客行动主义者”可以公开公司员工的名誉批评。
他还说,企业可能会遭受品牌和财务损失。”企业的尴尬和声名狼藉是长期的。”
被盗密码
好了,这个人是不是其实是一个骗局 - 更多的人一起行走的情况下,看到你的钥匙在那里旁边你的车,并与您的车辆行驶了。
如果你的员工使用他们的工作电子邮件地址登录到阿什利麦迪逊,再利用他们的工作密码,那么你已经有了一个问题。
总部位于阿姆斯特丹的Gemalto公司负责数据保护的副总裁兼首席技术官贾森•哈特(Jason Hart)说:“根据报告,似乎有数千名用户使用他们公司的电子邮件地址注册。
他希望这些公司都采用多因素认证。
"I hate to kick the Ashley Madison users while they’re down, but it seems that the people who might have fallen for the Ashley Madison offer might also be the types who would use the same password on every site they signed into—including work," said Tom Pendergast, chief strategist for security, privacy and compliance at Bothell, Wash.-based MediaPro Holdings, LLC, a security awareness training company.
没有多因素的企业,或者刚刚开始推广的企业,需要采取其他措施。
"Companies that find employee email addresses within this trove of information would be wise to require new passwords across all company services," said Adam McNeil, malware intelligence analyst at San Jose, Calif.-based Malwarebytes Corp.
In addition, companies need to have training programs in place so that employees know not to reuse their work email accounts or passwords on other sites.
“惊人的广大员工不了解自己行为的安全隐患,”公司首席执行官兼联合创始人在芝加哥的守护者Security,Inc.的达伦·古乔内说,
Training programs should also include mock phishing campaigns, he added. "This is a true test of an employee's ability to spot a suspicious email," he said.
这个故事,“阿什利麦迪逊仍然是骗子和骗子的最高诱惑”最初由CSO公司 。