美国国税局(IRS)在上个月发布了一份关于电邮汇款钓鱼骗局的最新版本。在旧有骗局攻击流程中,攻击者将伪造邮件发送至各企业执行机构的账户,要求对方将资金电汇至指定账户当中。而国税局方面提醒称,更新版本则要求收件人提供员工的薪资或人力资源资料及其W-2(工资和税收证明)文件。
这一轮攻击当中,很多收件人都受到钓鱼活动的欺骗,毫无戒备地提交了所在企业员工的信息。事实上,泄露员工名单及W-2信息会导致员工隐私外泄,而攻击方则可利用这些信息实现身份盗用及其它社交工程活动。
从人员及流程的角度来看,无论企业希望建立或推动怎样庞大的安全培训计划,其起点永远是提醒并引导员工在点击链接或传输敏感数据时,始终保持谨慎的应对态度。
此外,确保各类组织机构利用相关流程及规定以促进安全实践,同样非常重要。这不仅会降低您遭遇安全事故的机率,还能及时发现此类伪造请求,从而削减员工遭到愚弄的风险。
从技术的角度来看,识别并阻止伪造电子邮件的反钓鱼工具以及数据丢失防护技术,对于阻止此类网络钓鱼诈骗至关重要。然而,分析师们发现,此类方案会在处理合法邮件信息时产生大量误报。除了误报之外,这些事件还令安全运营人员很难真正揪出网络钓鱼欺诈活动、或者藏身于企业内部的威胁人士。
安全部门的职责在于消除误报带来的干扰,识别各类有意或无意的风险用户,并确定可能导致内部信息外泄的业务流程。
行为分析(即用户与实体行为分析,简称UEBA)有助于解决以上三大难题。UEBA能够分析用户活动并将结论与其自身乃至其他同岗位人员的历史活动进行比较。
•通过个人及团体行为等多种角度进行观察,UEBA能够帮助我们解决各类致使网络钓鱼计划获得成功的问题。
•将行为分析与各类情境相结合,能够有效滤除误报。
•此外,发现重复且非恶意违规行为的相关人员将帮助企业高效确定哪些员工需要接受安全培训,而后针对相关活动类型及违规行为加以引导。
另外,识别同类职位中出现的重复性非恶意行为,则可帮助企业发现需要纠正的现有业务流程设置——此类流程可能迫使员工必须违反政策才能顺利完成工作。
面对网络钓鱼欺诈、粗心大意的用户以及凌乱散碎的业务流程,行为分析方案能够在不同满意之间进行用户活动点关联,从而有效减少散逸至企业外部的敏感数据。同样重要的是,行为分析还能够为分析师提供一份优先级列表,其中包含需要加以关注及阻止的核心安全风险。更重要的是,行为分析方案将极大改善安全运营人员的日常工作,显著提升其效率及工作感受。希望您能在行为分析的帮助下,告别悲哀、迎接未来!
本文翻译自SecurityWeek
声明:本文来自士冗科技,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。