Verizon在年度安全报告中发现高级职员，中小型企业受到威胁

触发数据泄露的主要动机是金钱，简单明了。 黑客希望通过破坏来赚钱，这是昨天发布的Verizon的《 2019年数据泄露调查报告》中的一个关键发现。 该公司研究了41, 686起安全事件和2, 000多个数据泄露事件，发现71％的泄露事件是出于经济动机。 它还显示，这些攻击中有很大一部分是对高级管理人员高管的社交工程尝试。 与Verizon的2018年数据泄露调查报告所述期间相比，他们现在发生社会工程事件的可能性高12倍。 这些攻击的一种常见形式是网络钓鱼，其中黑客伪装成可信任的个人并获取用户名，密码和信用卡详细信息。

该报告的作者，Verizon的高级信息安全数据科学家加布里埃尔•巴塞特（Gabriel Bassett）表示，攻击者正在寻找“快速通道”。 对于中小型企业（SMB），这些威胁应该是首要考虑的问题-这是在本周由美国小型企业管理局（US Small Business Administration）赞助的全国小型企业周（NSBW）活动中，目前正在解决的许多与中小企业相关的担忧之一。 根据该报告（请参见下图），这些威胁应始终放在首位，因为43％的违规涉及小型企业的受害者。

（图片来源：Verizon）

社会工程威胁为何趋向流行

网络钓鱼是通过在发送电子通信时伪装成可信赖的实体来获取用户名，密码和信用卡详细信息等敏感信息的尝试。 这些网络钓鱼攻击可能包括一封电子邮件，其中包含指向虚假网站的链接，该链接看起来像是来自基于云的电子邮件提供商的登录页面。 巴塞特解释说：“它实际上只是为了窃取您的凭据而设计的。”

网络钓鱼攻击是Verizon研究人员研究的网络间谍事件的78％的一部分。 在电子邮件中，攻击可能发给了首席财务官（CFO），并且似乎来自首席执行官办公室（CEO），要求执行官将一定数量的资金转入一个帐户。 消息可能会说：“这非常重要。请非常快地做，” Bassett说。

这些攻击称为“企业电子邮件泄密”。 Bassett解释说，Verizon在报告中将它们称为“出于财务动机的社会工程”。 攻击者针对的是高级管理人员，因为他们有权处理公司中的大量资金转移，并且可能不会仔细阅读电子邮件通讯。

网络钓鱼攻击“愚弄了很多人，因此需要意识到此类事件的发生，并且需要有辅助控制措施来验证任何资金转移甚至发票的支付，” Bassett说。 “这可能只是一封带有伪造发票的电子邮件。如果您不注意，则可能只是在付款时没有意识到它不是实际的合法发票。”

出于财务动机的攻击是该报告中各个行业的关键主题。 实际上，该报告指出，制造业中68％的数据泄露是出于经济动机，而制造业352次事件中的49％涉及凭证被盗。

一个有趣的事实是，一旦发生数据泄露，一切都不会丢失。 FBI互联网犯罪投诉中心（IC3）可以帮助您收回在此类攻击中被盗的资金。 报告称，涉及企业电子邮件危害的事件中有一半带来了99％的被盗资金返还或冻结。 巴塞特说：“如果你成为其中一种行为的受害者，你仍然有时间采取行动。” “如果您迅速向IC3报告，他们可能会为您提供帮助。”

据Bassett称，发生电子邮件攻击是因为它们不需要太多的技术技能。 他说：“您不必了解计算机如何向别人索要钱。” “因此，它向那些非技术性但很有说服力的人开放了网络犯罪。”

其他要点

电子邮件攻击并不是Verizon报告中唯一有趣的消息。 这是其他四个主要发现：

1）除出于经济动机的社会工程学攻击之外，电子商务交易也受到威胁，也称为“卡不存在”攻击。 电子商务攻击的增加伴随着对个人销售点（POS）交易的威胁的减少。 自2015年以来，POS违规行为下降了10倍，而Web应用程序违规事件的发生几率提高了13倍。 报告称，使用EMV芯片卡可能会阻止攻击者。 尤其是住宿（酒店）和餐饮服务行业中的POS攻击从2018年Verizon报告中的307减少到今年版本的40（请参见下图）。

2）超过6, 000万条数据记录受到影响企业基于云的文件存储的漏洞的影响。 系统管理员的错误配置会导致这些漏洞，并意外地泄露敏感信息。 巴塞特说：“它的发生越来越频繁，这是那些容易，快速的违规行为之一。” “从查找数据库到破坏数据库并不需要采取很多步骤。”

当人员交接发生时，也可能发生这种类型的破坏。 下一个在网站上工作的管理员可能没有意识到以前的人员已将数据库公开。

3）Verizon报告还显示，外来人员进行了69％的攻击，而内幕人员进行的攻击则为34％。 这种趋势的一个例外是医疗保健，与其他行业相比，内部威胁更为普遍。 这是因为在查看名人或医疗专业人员认识的人的电子病历（EMR）时通常会产生好奇心。

巴塞特说：“在医疗保健方面，他们有不道德的员工，他们可能会查看该信息并意识到，对于医疗保健欺诈而言，这是有价值的。” 他描述了一种普遍的趋势，在这种趋势中，攻击者将泄露的数据交给某人，以提出欺诈性的健康保险索赔。

4）Verizon还发现经历数据泄露的人力资源专业人员减少了六倍。 该报告指出，除了公司提高了对数据威胁的认识之外，没有其他原因可以避免这种下降。 巴塞特说，对人力资源的攻击可能包括试图检索员工的税收信息，从而使黑客可以提交虚假的纳税申报单，并让员工支付账单。

（图片来源：Verizon）

防范数据泄露

为了防止数据泄露，尤其是网络钓鱼攻击，中小型企业应该使用密码管理器来加强其身份管理实践。 推荐的另一种做法是使用多因素身份验证（MFA）防止帐户遭到破坏。 这种做法涉及使用两种或多种形式的身份验证来访问系统。 它们可以包括密码，生物特征（例如指纹）或来自手机的令牌。

为了防止网络钓鱼等攻击，Bassett还建议从外部实体打开未经请求的文件的用户应使用仅平板电脑和键盘的沙盒操作系统（OS），以防止恶意软件传播。 沙箱是一个受限的环境，在该环境中隔离了应用程序，并且可能阻止用户删除文件和更改系统信息。

• 万豪黑客窃取了超过5M的未加密护照号码万豪黑客窃取了超过5M的未加密护照号码
• “咖啡遇见百吉饼”交友网站遭到数据泄露“咖啡遇见百吉饼”交友网站遭受数据泄露
• SecurityWatch：让公司，而不是客户，遭受数据泄露的痛苦SecurityWatch：让公司，而不是客户，遭受数据泄露的痛苦

这可能是常识，但关键的一步是为员工提供一种在检测到网络钓鱼电子邮件和数据泄露时报告网络钓鱼电子邮件和数据泄露的方法。 快速行动是必不可少的，因为有时在公司内部的网络钓鱼电子邮件中会产生一连串的点击，这些点击会在发送后一周内发生。

巴塞特说：“第一个小时的报告和点击发生率相似，但是下一个星期的点击继续发生，报告就减少了。” “使用您在第一个小时获得的报告从收件箱中删除网络钓鱼电子邮件，这样人们就不必在一天或一周后单击它并重新开始事件。”

最重要的是：保持警惕，对您的电子邮件多疑，并为发现企图进行社交欺诈的企图提供坚实的防线。