Hackere i de siste ukene har trappet opp sin innsats for å stjele ansatte skatt informasjon fra bedrifter i alle typer bransjer.
Vanligvis er informasjonen på IRS-skjema B-2 er brukt til fil falske selvangivelse eller stjele noens identitet.
Situasjonen har blitt så ille at SKATTEMYNDIGHETENE tidligere denne måneden utstedt et varsel til menneskelige ressurser og lønn fagfolk om emnet: Vokt dere for en nye phishing-e-post-ordningen som utgir seg for å være fra bedriftsledere og ber om personlige opplysninger om ansatte.
“Dette er en ny vri på en gammel ordningen med dekning av skatte-sesongen, og W-2 registreringer for å prøve å lure folk til å dele personlige data,” IRS-Kommissær John Koskinen sa.
“Nå kriminelle er å fokusere sine ordninger på selskapet lønn avdelinger,” fortsatte han.
“Hvis administrerende DIREKTØR ser ut til å være e-post du for en liste av selskapets ansatte, sjekk den ut før du svarer. Alle har et ansvar for å være flittig om å bekrefte identiteten til folk som ber om personlig informasjon om ansatte,” Koskinen advart.
Vanskelig å få øye på Crooks
Hva gjør spearphishing angrep så effektive er at de er vanskelig å identifisere — både av automatiserte forsvar og mennesker.
“Disse svindel har vanligvis ikke noen aktiv nyttelast. De har ikke et vedlegg. De har ikke en URL av noe slag som en tradisjonell e-post sikkerhetsløsning kan assosiere med ondsinnet atferd,” bemerket Vidur Apparao, CTO i
Agari.
“De fleste av disse angrepene er ren social engineering-angrep,” fortalte han TechNewsWorld.
I tillegg angrepene stammer fra legitime Netto infrastruktur, og ikke, som var sett i det siste, fra ondsinnede infrastruktur som botnett.
“Åtti-fem prosent av disse angrepene [er] kommer fra offentlige cloud infrastruktur,” Apparao sa. “Det faktum at de kommer fra legitime infrastruktur gjør dem nesten usynlig til eksisterende sikkerhetsløsninger.
Ingen Tillit i Execs
Når en spearphisher omgår en organisasjon er automatisert forsvar, neste lag av forsvar er folk.
Men, én mer enn i to (52 prosent) infosec proffene ikke tror lederne i organisasjonene kunne få øye på en phishing-svindel, ifølge en undersøkelse utgitt i forrige uke av
Tripwire av 200 deltakere på RSA konferansen i San Francisco i februar.
At tallet er sannsynligvis høyere når du flytter ned corporate næringskjeden, foreslo Travis Smith, en sikkerhet forsker med Tripwire.
“En entry-level HR-person med tilgang til personell informasjon som kanskje ikke har samme nivå av trening for å fange opp social engineering-og phishing-at en høy-nivå executive har,” sa han til TechNewsWorld.
Selv med trening, men angrepene blir stadig vanskeligere å få øye på med sine mål.
“De kriminelle som sender disse phishing e-poster er å få økt effektiv i hvordan de angriper sine ofre,” Smith sa.
“De gjør mye av profilering før de sender disse e-postene,” han sa. “De gjør bakgrunnen forskning. De er å undersøke et selskaps virksomhet.”
Kjemper Phishing-Med Historier
Hvis en automatisert løsning for å møte flink spearphishers, det kommer til å trenge noen smarts av sine egne, som er hva
ZapFraud søker å gjøre i et patent det ble tildelt tidligere denne måneden.
Patentet er for påvisning av e-postsvindel av det de kaller deres “historier.”
Mens svindlere stadig endrer sine formuleringer, de svært sjelden avviker fra en av et relativt lite antall av historier, ZapFraud sa.
Vurdere en e-post som har en hilsen fra en tilsynelatende fremmede, som et uttrykk for overraskelse, omtale av store summer av penger, et uttrykk av at det haster, og en anmodning om et svar.
“Mens du ikke kan nummerere alle måter en svindel e-post kan bli produsert, kan du spesifisere byggesteinene,” sa Markus Jakobsson, CTO i ZapFraud.
“Ved å identifisere byggesteinene i en melding, kan du finne ut når noe samsvarer med en historie forbundet med risiko,” fortalte han TechNewsWorld.
Når kampene phishing-med historier, må du være klar over falske positiver.
“Å identifisere en historie betyr ikke at noe er ondt,” Jakobsson sa. “Det betyr at man må være forsiktig.”
Brudd Dagbok
- Mars 21. Administrasjon av Concordia University i Montreal råder studenter og ansatte til å endre passord til kontoene sine etter keylogging programvare ble funnet på noen datamaskiner i to campus biblioteker.
- Mars 21. Byens Verktøy i Missouri offentliggjør den personlige informasjonen på mer enn 1.000 ansatte er i fare på grunn av et phishing-svindel.
- Mars 21. Discover Financial Services-rapporter to data brudd til California justisministeren. Selskapet hevder sine systemer ble ikke kompromittert og sender nye kredittkort til et ukjent antall kunder.
- 22. mars. U.S. Department of Veterans Affairs rapporter blokkert 63.9 millioner inntrengingsforsøk, 788.2 millioner malware forekomster og 85,7 millioner ondsinnet e-post i løpet av februar.
- 22. mars. Den Pulaski County Spesielle School District i Arkansas kunngjør personlig informasjon av mer enn 3000 ansatte er i fare etter at det ble kopiert til en tidligere ansattes personlige e-post konto over en periode på mer enn tre år.
- Mars 23. WINK nyheter i Florida rapporterer mer enn 300 personer har sluttet seg tre søksmål mot det 21. Århundre Onkologi stammer fra data brudd på som det medisinske registreringer av noen 2,2 millioner nåværende og tidligere pasienter ble ulovlig utsatt.
- Mars 24. Krebs på Sikkerhet rapporter en database som inneholder kontaktinformasjon for noen 1,5 millioner Verizon Enterprise kunder har blitt oppført for salg på datamaskinen t for $100 000.
- Mars 24. Forsikring megler Marsh rapporter 27 prosent år-over-år økning i kjøp av cybersecurity forsikring i 2015.
- Mars 24. En jury awards Mount Olympus Boliglån $25 millioner i en sak som involverer en tidligere ansatt stjeler klient data og tar den med til sin nye arbeidsgiver, Garanterte Boliglån, et Olympus konkurrent.
- Mars 25. Verizon bekrefter og løser sikkerhetsproblemet på sin enterprise client portal som tillatt tyveri av kontaktopplysningene på 1,5 millioner kunder.
- Mars 25. En Utah statsadvokat rapporter personlige opplysninger av noen 14,200 nåværende og tidligere Salt Lake County ansatte ble tilgjengelig for allmennheten på Internett for 75 dager siste år på grunn av en feil konfigurasjon av en tredjeparts leverandør.
- Mars 25. Tidewater Community College i Virginia kunngjør skatt informasjon for 3,193 ansatte ble stjålet i et spyd-phishing ” svindel som involverer W-2 skjemaer.
- Mars 25. OpSec informerer litt 200 ansatte skatt informasjon ble svekket etter en uautorisert part har fått tilgang til data som et vedlegg i en e-post.
- Mars 25. Sentral bekrefter skatt informasjon for alle USA ansatte ble sendt til en ikke-autorisert part som følge av et spyd-phishing-svindel.
Kommende Sikkerhetshendelser
- 4 April. Transparencia: Et Symposium om Åpne Data og anti-korrupsjon i Latin-Amerika. 9 am til 5 pm ET. David Rockefeller Center for Latin American Studies, Harvard University, 1730 Cambridge St., Cambridge, Massachusetts. Gratis.
- April 5. Bruker-og Enhet Atferd Analytics Bruker Sqrrl Atferd Grafen. 2 pm ET. Webinar av Sqrrl. Gratis registrering.
- April 6. Atlanta Cyber Security Summit. Dette Hotellet, The Ritz-Carlton Buckhead, 3434 Peachtree Road, Atlanta. Registrering: $250.
- April 7. Hver organisasjon av hver størrelse i hver bransje: Hva er ditt brudd risiko og avvik? 2 pm ET. Webinar av ID-Eksperter. Gratis registrering.
- April 8-10. innovasjon! Hackathon. Northern Virginia Community College, 2645 College Drive, Woodbridge, Virginia. Gratis registrering.
- 9 April. B-Sider Oklahoma. Hard Rock Cafe Casino, 777 Vest Cherokee St., Catoosa, Oklahoma. Gratis.
- April 12. 3 Viktige Hensyn for å Sikre Dine Data i Skyen. 1 pm ET. BrightTalk webinar. Gratis registrering.
- April 13. En Bedre Måte å Sikkert Dele Enterprise Applikasjoner Uten å Miste Ytelse. 11 am CET. BrightTalk webinar. Gratis registrering.
- April 15-16. B-Sider Canberra. ANU Union Conference Centre, Canberra, Australia. Avgift: AU$50.
- April 16. B-Sider Nashville. Lipscomb University, Nashville, Tennessee. Fee: $10.
- April 16. B-Sider Tampa. Stetson College of Law, Tampa Sentrum, 1700 N. Tampa St., Tampa, Florida. Gratis.
- April 16. B-Sider NOLA. Hilton Garden Inn New Orleans Convention Center, 1001 S. Peters St., New Orleans. Fee: $15.
- 20-21 April. SecureWorld Philadelphia. Dette hotellet, Sheraton Valley Forge Hotel, 480 N. Guelph Road King of Prussia, Pennsylvania. Registrering: konferanse pass, $325; SecureWorld Plus, $725; utstillinger og åpne økter, $30.
- April 20-22. CSA-Toppmøtet 2016. Lichtstr. 43i, første etasje, Köln, Tyskland. Registrering: 500 euro.
- April 23. B-Sider ROC. B. Thomas Golisano College of Computing and Information Sciences, Rochester Institute of Technology, 20 Lomb Memorial Drive, Rochester, New York. Gratis registrering.
- April 23-24. B-Sider Sjarm Byen. Baltimore Convention Center, One West Pratt St., Baltimore. Billetter: $15 til $60.
- April 25. “Noen Betraktninger om internettsikkerhet av en Cyber Billedstormeren.” 1:30-3 pm ET. Universitetet i New Haven, Tagliatela College of Engineering, Buckman Hall, Schumann Auditorium, rom B120, 300 Boston Post Road, New Haven, Connecticut. Presentasjon av Professor Gene Spafford, Purdue University. Gratis registrering.
- April 26. 3 Viktige Hensyn for å Sikre Dine Data i Skyen. 1 pm ET. Webinar sponset av BrightTalk. Gratis registrering.
- 28-29 April. B-Sider Calgary. SAIT Polytechnic (Orpheus Teater), 1301 16 Ave. NW, Calgary, Alberta. Billetter: studenter, CA$20; profesjonell, CA$50; VIP, CA$150.
- 4 mai. SecureWorld Kansas City. Overland Park Convention Center, 6000 College Blvd., I Overland Park, Kansas. Registrering: konferanse pass, $195; SecureWorld Plus, $625; utstillinger og åpne økter, $30.
- 11. mai. SecureWorld Houston. Norris konferansesentre, 816 By og Land Blvd., Houston. Registrering: konferanse pass, $195; SecureWorld Plus, $625; utstillinger og åpne økter, $30.
- Kan 18-19. DCOI|INSS, USA-Israel Cyber Security Summit. Den Marvin Sentrum, 800 21. St. NW, Washington, D.C. Arrangert av George Washington-Universitetet. Gratis.
- Juni 13-16. Gartner Sikkerhet Og Risikostyring Toppmøtet. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Påmelding: til April 15, $2,950; etter April 15, $3,150; offentlig sektor, $2,595.
- 29 juni. STORBRITANNIA Cyber Vise Toppmøtet i 2016 — SS7 & Rogue Tower Kommunikasjon Angrep: Innvirkning på Nasjonal Sikkerhet. The Shard, 32 London Bridge St., London. Registrering: privat sektor, Pounds 320; offentlig sektor, Pounds 280; frivillig sektor, 160 Pounds.
