打击猖獗的商业间谍活动

cyber-espionage
冒充潜在的客户或合作伙伴来询价、体验服务甚至测试产品是商业领域里常见的间谍手法。一些实体店面甚至贴出了“不雅”的标语,企图令那些“心怀不轨”的情报刺探人员知难而退。

而在互联网驱动下的新经济中,间谍们已经无需到实体地点,借助常用的电话、即时通讯、电子邮件和社交网络,间谍们可以用种种方式和渠道来蒙骗目标对象的信任,进而窃取相关的敏感甚至竞争信息。

虽说领先的创意和技术来源自企业家精神和长期的研究开发,但是互相借鉴行业内玩家的设计理念和创新技术,是推动良性竞争和社会进步的促进剂。不过借鉴在多数情况下都会演变成模仿和抄袭,因为这样可以用最小的花费,快速推出有市场竞争力的新产品和服务。

我们无法100%地防止竞争者模仿或抄袭,但是却能从一定程度上增加这个模仿的难度和抄袭的成本。昆明亭长朗然科技有限公司的商业安全观察员James Dong称:如果说注册专利或商标等知识产权、利用法律手段维权是一种战略手法,那提升员工信息安全保密意识,防止敏感机密数据泄露便是一种战术手法。

骗子们常常在电话中使用诈骗伎俩,间谍们是高级别的目标专一的骗子,他们使用的是“社交工程学攻击术”,社交工程学是一门综合性学科,会将各种碎片信息进行有效整理、分析并加以充分利用,它利用人性的弱点、借用社会学、人类学、心理学等多门学科中的精华,目的就是获得人们的信任,进而获得非法的利益。

而即时通讯工具让实时的网络沟通成本变得几乎为零,所以大受商业领域的欢迎,同样,对方的身份校验是个难题。除了基于社会工程学技术的诈骗之外,传输含有定制恶意代码的文件,让计算终端中招,是黑客型间谍惯用的手段。

电子邮件是传统而经典的商业沟通工具,当然商业间谍不会放弃使用它。免费的匿名的邮件地址随处便可申请到,急于获得客户的员工会放弃这个可能的销售机会么?如果商业间谍再结合使用黑客技术,内嵌一些邮件钓鱼链接或可执行附件代码,员工中招的概率便上提升几何?

论坛、博客、微信、微博等社交网络的兴盛不仅给商业间谍更多刺探情报的机会,也让其更容易画出目标人员的关系图,通过分析历史信息,也更容易分析出员工们的性格特质和喜好,以便更有针对性选择策略的下手。

如何有效防范商业间谍无孔不入的渗透活动呢?昆明亭长朗然科技有限公司James说:商业间谍的电话沟通招数和潜在客户的正常方式有些不同,我们需要做的是将这些告知我们的员工。钓鱼邮件或消息与平常的猛消息看起来无异,细细辨识则能发现端倪,我们需要的是让员工们掌握这些识别安全风险的能力。除了安全能力的提升,我们也还需要员工们树立积极正确的安全态度,这样在发现异常情况时能够及时报告,以便安全专业团队能有正确快速的响应。

我们制作了一部防止社交工程学电话攻击的互动式教程,这个教程的设计真是让人玩一次,便终生难忘。如果您有兴趣体验一下,欢迎不要犹豫也不要客气地联系我们。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

防范基于电话的钓鱼骗术

在大型企业中,特别是跨部门或业务单元的话,很多同事之间并不是熟悉。协同工作又需要我们互相分享信息,犯罪分子也看到了这一点,他们会冒充同事来窃取敏感甚至机密信息。

电信诈骗分子们最直接的手段是向人们索要账户和密码,而对于企业员工来讲,这种手段可能会被黑客、商业间谍或信息侦探们利用。

几点防范电话钓鱼的小技巧:

在提供敏感信息前,请确认来电者的身份,可以通过其它渠道如通讯录等;
在任何时候都不要向他人分享您的密码;
如果碰到他人向您索取密码,立即向信息安全团队报告。

更多防范钓鱼的思索

电信诈骗不是仅仅只通过电话套取敏感或机密信息,更会结合其它各种各样的诈骗手段和方式。昆明亭长朗然科技有限公司网络安全专员董志军表示:在保护自己和组织免受网络诈骗方面,没有“一刀切”的解决方案。随着组织和人们继续采用新设备和新技术,同时也在为网络攻击提供更多机会。为了有效保护各类有价值的信息,防止落入网络犯罪分子之手,我们必须了解多种不同类型的诈骗。

网络犯罪分子使用各种骗局策略来获取设备或网络访问权、勒索钱财或窃取有价值的信息。在了解当今的安全威胁以及如何保护自己和组织免受威胁时,我们需要了解不法分子经常利用的社交工程策略,也就是欺骗用户的各种方式,同时也需要用户们了解。

网络钓鱼诈骗

网络钓鱼攻击不仅针对企业,也针对个人。犯罪分子假装成其他人发送通信(电子邮件,电话,文本等)以提取或访问有关目标人员的账号密码、个人数据或财务信息,或与组织相关的敏感信息。据统计,近几年来,勒索软件感染中有约六成是通过网络钓鱼诈骗传播的。

防范钓鱼诈骗的关键是识别出犯罪分子的真实身份。常见的招数无非是问一问自己:“对方真是如其自称的人员吗?”通过各种渠道可以对其身份进行确认。大型机构有员工目录,其中包含邮件地址和电话号码,如果冒充同事儿的,可以进行相关的号码查询。如果是外部来电来邮,也可以通过一定的渠道反向查询。

网络犯罪分子在文字内容创作方面还有一个特点,就是内容中经常会出现文法错误,心理学家称原因在于犯罪分子的心理扭曲,不正常的心理导致其不会正常使用通用的语言。当然安全专家也有看法,认为不法分子故意错误使用一些词汇可以用来躲避安全侦测系统如防垃圾邮件的检测和过滤。不管怎么,请留意那些有奇怪字符和明显错别字的邮件或消息。有的网络诈骗从业者可能是小学生或初中都没毕业的失败者。

诱饵诈骗

诱饵骗局的目的是诱骗毫无戒心的用户执行某些操作,例如下载病毒或输入个人信息以换取“诱饵”。这个诱饵可能是免费的反病毒软件或用户可以下载的电影或可以获得的优惠券或折扣券,也有可能是实物,例如故意遗漏的标有“公司薪资信息”的U盘,以便让受害者发现并插入他们的机器中。虽然这种类型的骗局形式多样,但最终目标始终是相同的——诱使用户安装恶意软件。

防范诱饵式诈骗,切记古训“天上不会掉馅饼”,避免“免费”交易,许多网络诈骗者将试图通过免费下载、免费送货、免费订阅等承诺来吸引受害者。因此,要避免“贪小便宜吃大亏”,请务必仔细检查来源并阅读任何协议的细则,并对声称提供这些优惠的组织进行一些检查。

避免使用不熟悉的外部闪存驱动器或硬盘驱动器,诱饵可以通过数字方式或使用安装恶意软件的物理驱动器完成。在将驱动器连接到计算机之前,请确保驱动器来源的可靠性。

客服诈骗

顾名思义,诈骗者自称为技术支持人员、客服人员、售后人员等,以获取个人信息。与其它诈骗一样,成功或失败取决于受害者对社会工程攻击的反抗能力。

留意未经请求的消息,如果技术支持人员或公司通过弹出广告、未经请求的电子邮件或电话或社交媒体与您取得联系,则可能是一个骗局。正规的公司已建立流程来更新您的产品和服务,例如发布补丁和更新,或将问题解决方法直接构建到解决方案中。

避免安装来自未知来源的任何内容,除非直接来自您信任的来源,否则从网上下载任何内容都会带来机器被感染的风险。如同诱饵骗局,网络犯罪分子通常会尝试提供“免费安全扫描”或“计算机清理”程序,然后用恶意软件感染受害者的计算机。

留心远程访问,只允许真正的技术支持团队远程“接管”您所使用的机器以修复它。如果有您不熟悉的来源请求访问您的设备,请拒绝并报告安全部门或人员。

针对移动设备的攻击

移动设备也越来越成为犯罪诈骗的目标。用于挖掘数据或勒索软件的虚假应用程序泛滥成灾,尤其是对于安卓操作系统的手机。

避免恶意软件伪装成合法的应用程序和更新,有很多第三方应用程序商店靠虚假应用程序生存。此外,利用应用程序和设备的植入恶意程序和更新也比比皆是。同时还要警惕请求过多权限的应用程序(例如设备文件访问、通讯录访问和短信访问)

注意免费WiFi。提供免费WiFi连接的公共场所和商店是中间人攻击的常见场所,犯罪分子通常会利用WiFi连接来捕获数据。在使用公共WiFi时,请务必使用VPN连接并避免敏感交易。许多手机被设为自动连接到已知连接,因此网络犯罪分子通常使用常见的WiFi名称,例如“Airport WiFi”、“CMCC”等,以欺骗设备自动连接而无需任何用户输入。

总结

世界这么大,网络诈骗总是会有受害者的。随着人们继续使用越来越多连接到网络的计算设备,遭受骗局的风险也会逐渐增加。普通企业级用户需要更新自己的知识,了解当今常见网络诈骗手法,识别这些诈骗的迹象,方可以保护自己的宝贵信息和所服务的组织机构的信息。

针对企业级用户的反钓鱼反诈骗,安全防范技术要有,安全防范意识教育更为重要,希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司创作了海量的信息安全意识教育培训内容资源,包括宣传图片、动画视频和电子课件等等。如果您需要类似的安全意识课程内容资源,欢迎您联系我们索取内容清单、挑选、预览和采购。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898