Au cours des cinq derniers mois, l'organisation de la cybercriminalité bleu Londres a effectué des entreprises e-mail fuite (BEC) attaque contre les Etats-Unis, l'Australie ou les entreprises européennes en Asie employés.
Pour l'essentiel, commercial e-mail BEC qui attaque de phishing. L'attaquant de l'expéditeur du message souvent déguisé en votre chef, collègues ou partenaires d'affaires, des informations d'affaires ou de frauder l'argent. Obtenez des comptes de messagerie, mots de passe, il est plus facile de lancer des attaques BEC, déguiser le message, l'attaque, l'effet est plus important. Le compte de messagerie et des outils de craquage de mots de passe peuvent être par l'utilisation de la violence, les vulnérabilités du système bibliothèque de données frappé serveur de messagerie, transfert de courrier, les chevaux de Troie illégal de voler.
Londres organisation de Blue repose sur une nouvelle base de données de près de 7800 différentes entreprises (principalement aux États-Unis) environ 8.500 des dirigeants financiers du monde. société de sécurité E-mail Agari a publié jeudi un nouveau rapport détaille les méthodes utilisées par le tissu bleu de Londres, tels que les attaques ont porté sur la cible asiatique, l'utilisation du nom de domaine e-mail frauduleux pour faire paraître moins suspect. L'Amérique est toujours les principaux domaines (39%) attaqués, Hong Kong au deuxième rang (11%), suivie de l'Australie (10%) et Singapour (9%). La Malaisie arrive en quatrième position, suivi par les pays européens.
Le rapport dit: « En Février, Londres coordonnées Collect bleu pour cibles Hong Kong et Singapour, et prendre les mesures BEC. En Mars, le groupe a mené des attaques contre les employés du BEC en Malaisie. » arnaqueurs BEC pour améliorer la tactique spoofing adresse e-mail par le PDG de la société cible. Avant cela, ils utilisent de faux noms à partir de 2016 a commencé à utiliser un compte e-mail gratuit ou temporaire.
L'organisation a été lancée au Royaume-Uni cette année, « faux départs », moins d'un an, chef de la direction financière Raymond Lim Agari attaque deux fois.
Selon Agari dit, London Blue recueillies à la mi-Janvier et vérifié des informations sur Lim, trois heures et demie avant l'attaque pour tester l'e-mail de phishing, assurez-vous de ne pas être bloqué, les tentatives de transfert US 86000 $ d'une banque au Mexique à Agari compte et faire semblant de payer le premier versement comme des opérations d'acquisition divulgués.
bleu Londres à l'aide d'un outil de prospection légitime des ventes d'affaires, ce qui signifie que l'équipe d'ouverture d'esprit. La taille des objectifs de l'équipe preuve dépôt, les attaques du BEC sont une menace pour toutes les entreprises, quelle que soit la taille, quelle position est.
Une fois la boîte aux lettres est noir, les messages électroniques en danger d'être exploitées, entraînant une perte économique de la réputation, et même mettre en danger la sécurité nationale.
, Les entreprises veulent donc protéger la sécurité de la boîte aux lettres, vous ne pouvez pas changer votre mot de passe, et la nécessité d'éviter les fuites de données, car les messages causés par des moyens techniques. Disponible à travers les trois actions suivantes:
le cryptage des données de courrier
produits postaux secrets commerciaux utilisés dans l'algorithme d'identification à haute résistance basée sur la protection des données des mots de passe forts, les données de message est crypté, le message peut être contre la falsification, l'écoute clandestine et d'autres attaques communes, et le courrier automatiquement crypté.
Pour chaque message pour obtenir « un message secret, une » protection, de sorte que la clé de chaque message varie, courrier certifié en transit et pendant le stockage sont à l'état de cryptogramme, de manière à éviter efficacement à cause des attaques de serveur, la transmission est l'écoute électronique, il est trafiqué, et d'autres circonstances conduisent à des fuites courrier.
Courrier Anti-fuite
Déploiement (DLP) système de prévention des fuites courrier pour éviter les fuites de données confidentielles de courrier.
filigrane Mail
Courrier pré-déploiement étanche, système de chiffrement des messages pour éviter les fuites de messages importants, mais il existe encore sous la forme de photographies ou d'utiliser une capture d'écran du phénomène de fuite de contenu du message.
des articles de courrier secrets d'affaires en filigrane fonction pour résoudre ce problème, car la fonction de filigrane est très alerte et exigeants et ainsi de suite, et comprend des informations de traçabilité, même si une fuite se produit, la fuite se trouver rapidement les causes profondes, afin de minimiser la perte.
Auteur: Gump, reproduit à partir de: http: //www.mottoin.com/detail/3845.html