首页保安联邦调查局(FBI):黑客针对全球范围内的垂钓攻击公司!

联邦调查局(FBI):黑客针对全球范围内的垂钓攻击公司!

联邦调查局警告 黑客 对全球公司进行持续的网上攻击。 特别是,黑客试图窃取公司帐户和 证书,以访问网络并提升权限。

许愿是一种 社会工程学 攻击者在语音通话中黑客“伪造”了一个受信实体,以说服他们毫无戒心的目标,以泄露敏感信息,例如银行详细信息和连接凭据。

联邦调查局(FBI):黑客针对全球范围内的垂钓攻击公司!

联邦调查局警告称,黑客在平台上使用语音服务 互联网协议(VoIP) 也称为 服务 IP电话-面向全球的公司员工在攻击过程中,骇客诱骗目标员工激励他们加入 钓鱼 他们检查自己的页面,以收集 用户名 和他们 代码 访问。 在许多情况下,一旦他们获得了对公司网络的访问权限,黑客获得的网络访问权限就会超出预期,这使他们可以使用受到破坏的员工的帐户扩大特权。 这样,他们可以进一步访问受侵犯的 网络 并给目标公司造成重大财务损失。

FBI报道说,在针对公司的一种虚假攻击中,黑客通过公司的聊天室找到了一名员工,并说服他登录了他们管理的虚假VPN页面。 此外,他们使用这些凭据连接到公司的VPN,并进行侦查以查找具有更高特权的人员。 网络罪犯使用消息传递服务来沟通和欺骗员工,以向他们提供登录凭据。

根据BleepingComputer的说法,这是自大流行爆发以来第二次 Covid-19 联邦调查局(FBI)警告说,针对公司员工的攻击是有害的,因为很大一部分人已经采用了远程办公。

联邦调查局

2020年XNUMX月,FBI和CISA向偏远地区的工人发布了联合咨询,警告他们正在进行针对各个行业公司的网络钓鱼活动。

具体而言,当时提到了以下内容: “在2020年XNUMX月中旬,网络犯罪分子发起了网络钓鱼活动-获取许多公司员工的工具,以牟取暴利。 “使用伪造的凭证,他们从涉及个人客户数据的公司数据库中窃取了数据,以用于其他攻击。”

此外,在八月份的攻击中,黑客使用了恶意网站,这些网站“克隆”了内部 VPN 公司登录页面,这有助于他们绕过两因素身份验证(2FA)或一次性密码(OTP)。 在诱骗受害者批准OTP或2FA提示后,骗子获得了对手机的控制权,并绕过了2FA和OTP身份验证 YES 交换攻击。

联邦调查局(FBI):黑客针对全球范围内的垂钓攻击公司!

FBI概述了公司为避免网络钓鱼/网络钓鱼攻击必须采取的一些步骤:

  • 实施多因素身份验证(MFA)以访问员工帐户,以最大程度地降低发生漏洞的可能性。
  • 雇用新员工时,应以最小特权级别授予对网络的访问权限。 定期检查所有员工的网络访问权限可以显着降低网络中漏洞和/或漏洞的风险。
  • 主动扫描和监视未经授权的访问或修改可以帮助检测潜在的漏洞,以防止或最大程度地减少数据丢失。
  • 必须实施网络分段,以将大型网络拆分为许多较小的网络,以使管理员可以控制网络流量。
  • 必须向管理员颁发两个帐户:一个具有对系统进行更改的管理员特权的帐户,以及一个用于电子邮件,更新开发和报告的帐户。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻

WhatsApp 推出隐私广告活动

可选的Windows 10更新功能“坏了”

勒索软件:对英国用户的最大威胁

苹果:办公室和商店开始摘口罩

如何截取您的 Mac Dock

如何将 PS5 控制器连接到 iPhone 或 iPad