企业账户安全需警惕 小心在线金融诈骗
|
2012年,罪犯进一步将目标锁定为企业用户的账户,以此降低金融诈骗的难度,而CIO们可以帮助企业主们防御这些攻击。EMC的安全部门RSA称2011年在网络上传播上传播的邮件里每三百封就有一封包含钓鱼式攻击的要素,主要是针对金融诈骗。
“与2010年记录的钓鱼式攻击总量相比,钓鱼式攻击的数量去年有了显著增长,”RSA在其报告中称,“2011年记录的钓鱼式攻击总量是279,580,与2010年相比增长了37%。”RSA预计钓鱼式攻击在2012年会持续增长。
去年12月,FBI警告称有迹象显示越来越多的网络罪犯倾向于用邮箱账号发送和授权海外的电子汇款请求。有报告还指出犯罪分子曾使用各种合法电子邮件账户让银行误以为是合法的电子汇款操作。
FBI和National White Collar Crime Center(NW3C)联合组成的Internet Crime Complaint Center(IC3)在今年1月20号发布的一条警告中称:“FBI也留意到犯罪分子破坏美国个人/企业电子邮箱账户的一种势头,而且他们还利用与受害人相关的合法邮箱地址发出海外交易的请求或是授权海外交易。”电子汇款是发送到国内或澳大利亚的个人账户里,钱会直接转到马来西亚。 调查发现美国和澳大利亚境内部分非法转账的钱财都来自诈骗案,而且这些钱后来都是转到了马来西亚。在2011年12月,有目的的诈骗活动的涉案金额达到了近2300万美金;而实际损失达到了近600万美金。
据RSA透露,公用向量是钓鱼式攻击最大的目标,但是犯罪分子也会看中中小型企业。Information Security & Compaliance总监Jorge Rey也对此表示赞同。Rey称,中小企业通常在类似攻击面前都显得很脆弱,因为他们对安全的重视不够,拥有的安全资源也不如大企业多。Rey说自己知道有一个客户因此损失了40万美金。
企业用户与CIO们可以采取以下步骤保护自己防范诈骗。Rey推荐企业实施下列步骤:
1. 与财务部门沟通。“作为企业主首先要了解自己的责任义务,”Rey说。“如果发生什么事情,谁应该为此负责?这样你就知道如何管理自己的可靠度。”你还应该询问银行,了解银行能为防止这类电子汇款的诈骗提供什么方案。
2. 执行常规的安全审计和风险评估。这有助于你了解自己的漏洞在哪里,哪些数据存在风险,可以做些什么来保护自己的企业。作为评估的一部分。你可以创建一个相应的响应计划。“请一个专业审计员进行IT审计,让他帮助你识别风险或是确保你所做的事情是正确的。”Rey说。“这种审计一年应该执行两次。每年都会出现新的威胁。甚至现在是电脑在创建恶意软件而不是人在创建。这种恶意软件的创建是非常自动的进程。”
3. 在电脑和网络上安装一款反病毒软件可以让其保持更新状态。而意志坚定的攻击者可以绕过反病毒方案,在你的电脑上安装恶意软件,你肯定不想唾手可得的受害者。
4. 指定一台电脑进行金融交易,而且仅将其用作金融交易使用。你应该使用一个特别的密码来访问电脑,而且不要用它做其他用途,如阅读邮件。
5. 创建汇款与授权汇款要设置不同的责任人,确保他们使用不同的电脑和不同的授权凭证。“这样一来,即便黑客可以破坏你的用户ID和密码,他也即便能发起汇款,可是在钱汇出去以前,需要获得另一个人的授权许可。”
6. 当你收到要你点击的链接,打开附件,即便来源可靠,也要保持警惕。其实你只要稍微留意一点就能发觉诈骗邮件的纰漏,如语法结构,错别字等。但是有些诈骗邮件欺骗性很高。例如,看上去非常像银行发出的电子邮件。犯罪分子有时候会修改URL链接的顶级域或是替换掉信件中的号码。“如果你不是在等着收取信件,那收到的信件都应该假定为非法。”
7. 社交网络站点的链接要留心,电话中要你留下信息时也要留意。犯罪分子喜欢破坏社交网站,因为用户通常视之为安全的可信的站点。点击不当的链接可能将你自己暴露给间谍软件。而且不要在电话里卸下验证凭证这一道防护。
8. 每天检查你的在线银行记录。如果有人打算访问你的账户,你或许可以察觉并且阻止诈骗性的支付。
如果已经受损如何响应?如果发现你的电脑或账户已经受损,那么可以采取以下措施:
1. 告诉所在银行。要银行禁用在线访问功能并给你开个新户头。再询问银行是否有推荐措施。
2. 要对事情的原委进行追踪。停用任何可能被感染的电脑。如果可以的话,清空电脑。
3. 使用没有被感染的电脑改密码。
4. 如果有盗窃行为,则报警。
5. 看看你的保险条例。确保自己了解自己的责任义务以及所涵盖的条款。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
