网络犯罪仍然是全国商业领袖和政府官员的首要和中心问题.
11月,官方宣布 埃尔帕索市发现的 给供应商的电子支付总额为3美元.200万人被误导进入了欺诈账户. 和, 随着2016年接近尾声, 佛蒙特州的一家电力公司在一台笔记本电脑上发现了与俄罗斯黑客有关的恶意软件代码.
看: 勒索软件世界中的信息安全
随着我们进入新的一年,我们很可能会继续看到网络犯罪的上升. 和 while we all want to know exactly how these fraudsters were able to hack the databases of these large-scale entities; due to the ongoing nature of these investigations, 短期内我们不太可能听到很多具体细节.
然而, 我们知道大多数网络犯罪起源于东欧, 特别是前苏联的领土. 事实上, 联合分析报告 12月发行. 29, 2016, 美国国土安全部和联邦调查局的一份报告指出,来自该地区的犯罪分子经常开展网络行动,其中包括针对政府组织的鱼叉式网络钓鱼活动, 关键基础设施实体, 智库, 大学, 政治组织, 以及导致数据或知识产权(IP)被盗的公司. 鱼叉式网络钓鱼是指欺诈者在进行调查后能够进入您的网络,从而泄露您的业务特定信息, 政府机构或非营利组织,以发展你的组织的工作知识. 这些活动导致了90%以上的勒索软件和首席执行官欺诈事件.
你离开办公室是给网络罪犯开了绿灯
在埃尔帕索, 很可能是政府官员收到了欺诈者发来的电子邮件,这些欺诈者花了一些时间去了解有问题的实体和/或供应商. 从那里开始,只需点击一封欺诈性的电子邮件,就可以启动骗局.
“尼日利亚王子”的电子邮件并不是唯一值得关注的. 要区分合法发送者发送的邮件和网络罪犯伪造的邮件越来越难了. 黑客们也小心翼翼地在恰当的时机发动攻击——通常是在得知金融交易的主要负责人休假之后, 请病假或产假. 他们希望替补的人更有可能上钩.
数据安全是每个人的工作
关于佛蒙特州发现的恶意软件, 伯灵顿电力公司的发言人, 这家公司处于调查的中心, 说被恶意软件感染的笔记本电脑没有连接到电网系统. 和, 在得知违规行为后, 这家市政公用事业公司迅速采取行动,隔离了这台笔记本电脑,并通知了联邦官员. 政府也正在采取措施“追踪这种恶意软件,防止任何其他渗透公用事业系统的企图”.”
如果你发现你的网络被渗透了,立即联系联邦调查局. 作为美国所有网络事件的主要响应者.S.,该机构将派出他们的计算机分析响应小组来处理违规行为. 你可以 阅读本文 了解更多关于他们的过程.
当你的财务状况处于危险之中时尤其如此. 每一个涉及转移或更改固定付款的请求都应通过已知的电话号码与请求更改的人联系进行核实.
我们有很多有用的资源和最佳实践 我们的网站. 你也可以查看意图的YouTube页面 观看视频 我们最近与博纳迪奥集团就这个话题进行了一次演讲. 你也可以 给我发封邮件 如果你有其他问题.
By 特拉维斯·斯特朗,CISA (伍斯特哦)