安全退伍军人敦促公司优先考虑矛网络钓鱼防御
根据安全咨询公司的首席执行官,Peter Wood of Security ConsultancyFirst基础技术的首席执行官,据彼得伍德,据彼得伍德,彼得伍德的人们应该是组织网络安全优先票据的顶级。
这意味着安全技术和用户意识培训的组合,以确保员工了解该技术,知道讲述迹象,可以相应地响应。
“我们的调查表明,网络钓鱼,特别是矛网络钓鱼,是对组织的最普遍的威胁,是一个关于每个网络攻击的关键组成部分,”他每周告诉电脑。
“密码目前是大多数组织IT网络中的单一最大漏洞,这就是为什么凭证盗窃是一种常见和流行的攻击技术。”
网络钓鱼通常由攻击者使用,以及像木材这样的渗透测试仪窃取合法用户的凭据,以便在无检测或限制的情况下访问目标组织中的IT系统。
“一旦攻击者有合法的用户凭据,很少有安全技术能够阻止这些凭证用于探索有针对性的网络,以安装恶意软件和窃取数据,”他说。
有一些技术可用于检测和停止异常行为,但没有这种能力,有效地使攻击者免于缰绳。
“被盗凭证还授予攻击者访问外部服务,如虚拟专用网络(VPN)和Web邮件访问,并获得对这些服务的访问权限,可以为网络提供完全远程访问的攻击者,”Wood表示。
因此,组织非常重要,以确保组织中的每个人都在寻找网络钓鱼电子邮件,以减少被欺骗的可能性。
在最近的渗透练习中,Wood的团队发送了3,066个网络钓鱼电子邮件,2,398名收件人点击了伪造网站的链接,并输入了他们的用户名和密码。
“在这种情况下,我们的命中率为78%,这与调查结果一致,即60%以上倾向于为精心设计的矛网络钓鱼电子邮件落下,”他说。
木材建议持续的教育和测试循环,以保持认识水平高,减少员工被欺骗放弃其凭证的可能性。“我们通常会发现网络钓鱼攻击几乎没有员工教育,”他说。
除了窃取密码外,攻击者通常能够猜测密码或使用蛮力开裂攻击,以查找由于密码实践不佳而导致的有效密码。
“我们经常发现域名管理员帐户被保护,密码只是”密码“,或类似的东西,例如”Password1“,”木材。
“因此,攻击者可以利用此问题来获得对域和服务器的特权访问,该服务器可用于进一步推出,更加破坏性的攻击。”
为了消除这些漏洞,木材建议使用密码,执行密码保险箱以及围绕风险和福利的教育。
他还建议定期密码审核,以确保员工关注密码策略和最佳实践指南。
