袭击简要概述
2024 年 2 月 27 日,Pepco 集团披露其匈牙利业务部门成为网络犯罪分子利用网络钓鱼技术攻击的目标。网络钓鱼是攻击者伪装成可信实体,欺骗个人泄露敏感信息的一种方法,已成为威胁行为者使用的一种常见而又成功的策略。
在 Pepco 的案例中,攻击者成功窃取了大约 1500 万欧元,使该公司在追回资金方面陷入困境。尽管在财务上遭受了挫折,但 Pepco 向公众保证,没有客户、供应商或员工的数据遭到泄露。
Pepco 集团攻击中可能使用的网络钓鱼策略
电子邮件欺骗:
攻击者发送的电子邮件看似来自高级管理人员或可信的内部来源。这包括伪造 "发件人 "地址,使其看起来像是来自组织内部。
社会工程学:
攻击者使用令人信服的场景和语言,促使收件人在未核实真实性的情况下迅速采取行动。
紧迫性和权威性:
电子邮件的撰写旨在传达一种紧迫感,并且来自公司内部的权威人士,如高管或经理。
个性化和人工智能工具:
攻击者可能使用人工智能工具对电子邮件进行了个性化处理,使其没有拼写错误等典型的网络钓鱼迹象。
威胁分子可能使用的另一种技术是商业电子邮件破坏(BEC)。这种攻击的目的是获取合法电子邮件账户的访问权限,以观察内部通信,并选择最佳时机发送欺诈性电子邮件。
举例来说,攻击者侵入高管的电子邮件账户,监控有关即将付款的电子邮件线程,然后在战略时机发送欺诈性电子邮件,将资金转移到另一个账户。
应对措施:加强防御
攻击发生后,Pepco 开始对其IT 安全和财务控制系统进行全面审查。目的很明确:加强组织的网络安全措施,以应对未来的攻击。这一举措不仅是为了控制损失,更是为了重建利益相关者之间的信任并确保其运营的完整性的战略举措。
对零售业的影响
Pepco 事件严酷地提醒我们,零售业的数字环境存在固有的漏洞。网络安全已不再是IT 的问题,而是企业的战略需要。对于首席信息安全官和IT 安全专家来说,这一事件强调了对电子邮件安全采取积极主动的动态方法的必要性,即增加先进的防御层来捕捉传统电子邮件安全无法捕捉的内容。
评估您的Email Security 姿势OPSWAT
OPSWAT 提供的电子邮件风险评估可发现绕过 Microsoft 365 等传统安全解决方案的威胁。
评估中使用的关键防御层之一是OPSWAT的实时反钓鱼技术,它有可能阻止上述网络钓鱼攻击。该解决方案通过多种检测机制和内容过滤技术处理电子邮件,确保垃圾邮件和网络钓鱼攻击的检测率高达 99.98%。
此外,URL 会被重写,以便在点击时通过 30 多个在线来源对社交工程进行信誉检查。二维码扫描和重写功能以及启发式和机器学习功能进一步加强了保护。
不确定您是否需要高级防御层?通过OPSWAT 电子邮件风险评估,了解网络钓鱼、恶意软件或其他漏洞是否已经绕过了您的防御,进入了您组织的邮箱。
这项快速评估不会造成任何干扰,可为任何寻求加强电子邮件安全态势的首席信息安全官或IT 安全经理提供具有洞察力的可操作报告。
