俄罗斯网络间谍活动亮点需要提高电子邮件安全性
外包水市场系统启动和运行
HMRC海关IT系统的财政部委员会的信心崩溃'
PAC说,皇冠商业服务未能实现其潜力
Gatwick推出增强现实机场导航
技术乔布斯报告:安全,DevOps和大数据保持热
小米在美国入境计划之前收购微软的专利
威胁在沙特阿拉伯的网络部门增长
Facebook,Google,Twitter被巴黎恐怖受害者的父亲起诉
参议院小组选票削弱了网络中立规则
赛门铁克买蓝色外套的5个原因
CIO采访:Martin Hofmann,大众网集团
NHS Digital拾取了无纸体医疗保健的速度
几乎四分之一的英国和美国公司可能会错过GDPR截止日期
宝马与英特尔,移动式队伍,将自行车自行车到2021年
ContainerX推出了新的企业集装箱平台
AI如何增强用户体验并提高生产力
英国警方说,合作是打击网络犯罪的关键
荷兰制造商转向SDN,以节省30%的网络成本
东盟企业面临行动障碍
NHS推出项目以提高数字健康技术技能
红帽加深了与AWS的伙伴关系
尼古拉电机为2,000小时电动半拖车卡车获得2.3亿美元的预订
Barts NHS信任随着持续的,周长IT系统崩溃
纯存储提供了一种升级闪存阵列的新方法
思科买了SDN Business Viptela
报告称,欧盟和美国达到数据转账交易
ACLU诉讼挑战美国电脑黑客法
三星支付终于击中了英国
人们呈现出最大的挑战,说Infosec专业人士
Goznym Trojan在美国主要银行的业务账户中转动了它的景点
CNCF:云本机基础推动了前进的可移植性
差不多100%的零售商认为存储分支机构至关重要
交通票让你失望​​?这个Robo-Lawyer已经保存了40万美元的用户
波士顿动力学的最新机器人被香蕉皮肤延迟
如果频谱不平衡持续存在,三人可能会考虑法律诉讼
戴尔停止销售Android设备
缺陷公开思科小型商务路由器,防火墙到黑客攻击
丹麦国防部长指责俄罗斯网络间谍活动
澳大利亚的英联邦银行推出数据分析平台
微软索赔的镀铬比Edge Browser更多的电池供电高达70%
APAC占全球葡萄酒感染的10%
Apple开始测试Safari 10
女性使用平板电脑,男性更喜欢智能电视,说美国数据
Windows 10 Beta Build 14366具有边缘扩展功能
这个工具抽头机器学习借助猜测内容营销
Thurrock委员会最近将千兆宽带放在公共住房
Mingis关于Tech:与现实变得虚拟
更新:黑客可能会改变Facebook Messenger聊天日志
由于应用不规则应用测试,NH​​S信任容易受网络攻击
您的位置:首页 >产品 > 智能硬件 >

俄罗斯网络间谍活动亮点需要提高电子邮件安全性

2021-07-07 14:44:20 [来源]:

典当风暴 - 也已知的assednit,花哨的熊,apt28,sofacy安排 - 在影响政治的努力方面正在变得更加激进,并在大多数袭击的核心中找到了电子邮件,安全研究人员发现。

根据赛门铁克的最新威胁报告,电子邮件续集了攻击手段作为攻击手段的攻击手段。根据赛门铁克最新的威胁报告,它不依赖于将受害者引导受害者引诱受害者,点击链接或披露凭据。

特别是,根据趋势科技的安全研究人员的一份报告,凭证在武装部队,国防工业,新闻媒体,政治家和政治家和持有人的典当风暴是许多网络攻击的关键部分。

他们发现该组正在创建具有高度复杂的网络钓鱼电子邮件,几乎完全复制合法URL,并使用称为“tabnabbing”的技术,该技术将使用网络钓鱼站点交换非活动打开选项卡。

该报告称,典当风暴与民主国家委员会和希拉里克林顿的竞选活动纳入了“海军委员会和希拉里克林顿的竞选活动”。该报告称,最近被发现更新的是针对法国总统候选人的伊曼纽尔MACRON。

典当风暴也被认为已经瞄准了德国政党基督教民主联盟(CDU),土耳其议会,黑山议会和世界兴奋剂机构(WADA)。

这些活动提出了对政党网络安全的担忧,2016年在包括英国欧洲的几次选举,6月份。

电子邮件安全公司Agari的首席执行官Ravi Khatod认为,除非所有政党和唯一的社会工程电子邮件攻击威胁都是认真对待的,除非另有一个高调的政治数据违规行为,否则只有时间。

“Macron的竞选团队表示,它已经说明了措施,以阻止恶意域的电子邮件是鼓励的,”他说。“我们恳求所有政党确保他们同样地使电子邮件安全成为优先事项,特别是那些具有高赌注选举的人。”

Khatod表示,没有借口不借口才能实现ThedMarc(基于域的消息身份验证,报告和一致性)电子邮件身份验证策略,以帮助识别和阻止恶意电子邮件模拟可信域的恶意电子邮件。

作为国家网络安全中心(NCSC)领导的主动网络防御计划的一部分,公共部门机构的实施是强制性的。

但是,哈特托还需要采取其他先进的预防措施,重点是验证发件人的身份。“传统的电子邮件安全过滤器无法再依赖,因为他们没有防止有针对性的攻击,”他说。

电子邮件安全公司Mimecast的安全产品管理总监Steven Malone表示,Word-Perfect网络钓鱼攻击现在越来越普遍,冒充域名和唯一具有个性化精度的签名。

“关于政治运动的攻击的消息[典当风暴]及时提醒所有组织需要审查其电子邮件安全实践,”他说。“监测面孔域的监测和警告的外部电子邮件是有效的对策。”

Temance Comper Varonis的技术福音师Brian Vecci表示,泄露的电子邮件可能对竞选活动产生扰乱,并使候选人或派对令人难以置疑,但风险不会通过电子邮件停止。

他说,公共办公室和政党的候选人,就像企业一样,在脆弱的地方创造和存储大量数据。

根据2017年Varonis数据风险报告,平均组织有20%的文件夹向每个员工开放,47%的文件至少有1,000个或更多文件,其中每个用户可以访问敏感的个人或财务数据。

“一个受损的帐户或系统可以损害大量的数据,并且可能是选举”,“Vecci说。

如果对法国总统候选人的高度目标网络钓鱼攻击伊曼纽尔MACRON的活动取得了成功的窃款,袭击者将成为虚拟的“内部人士”,获得可能影响选举的文件和电子邮件。

“谢天谢地,这项活动准备了足以识别至少一些网络钓鱼尝试,但它只需要一个尝试黑客窃取您的凭据。

“让我们希望他们还使用额外的防御层,例如限制内部访问控制,从而减少任何一个人或系统可以访问的敏感数据量,以及可以发现和停止对文件的异常访问的复杂用户行为分析敏感数据之前的电子邮件被灭绝。“

关于典当风暴的趋势科技报告建议组织通过考虑以下内容来改善其电子邮件的安全性并防止凭证盗窃:

尽管两个因素身份验证提高了安全性,但它不会使社交工程不可能,因为攻击者可以通过攻击者击中所有临时令牌。即使使用双因素身份验证时,攻击者只能为第二个身份验证令牌进行一次或两次。获得半永久访问邮箱。他们可以设置转发地址或令牌,允许第三方应用程序完全访问系统.Mancoratory登录到公司VPN网络确实为攻击者提升了栏。但是,也可以进行VPN凭据,并且目标攻击者可以在VPN访问凭据之后专门进行。使用物理安全密钥的学真验证,除非攻击者具有对目标设备的物理访问,否则几乎不可能进行凭证网络钓鱼。当目标使用物理安全密钥时,攻击者必须找到一个漏洞利用以获得未经授权的访问,或者必须获得对安全密钥和目标笔记本电脑的物理访问。要添加到基于所知道的身份验证方法和您拥有的内容,可以添加身份验证,基于您是:指纹或其他生物识别数据。一些笔记本电脑和电话供应商已经使用生物识别,并且在Datentres中也是一个多年来的常见认证方法。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。