AllNews

Virksomhed Vinder Patent for en ny Måde at Registrere Spearphishing

Hackere i de seneste uger har intensiveret deres indsats for at stjæle medarbejdernes skattemæssige oplysninger fra virksomheder i alle mulige brancher.

Typisk, at de oplysninger, der er indeholdt på IRS form W-2 bruges til at indgive falske selvangivelser eller stjæle en persons identitet.

Situationen er blevet så slem, at SKATTEMYNDIGHEDERNE tidligere i denne måned, der udstedes en advarsel til menneskelige ressourcer og lønninger fagfolk om emnet: Pas på en ny phishing-e-mail-ordningen, der foregiver at være fra virksomhedens ledelse, og anmoder om personlige oplysninger om medarbejderne.

“Dette er en ny twist på en gammel ordning hjælp dækning af den skat, sæson og W-2 høvle at forsøge at narre folk til at udlevere personlige data,” IRS-Kommissær John Koskinen sagde.

“Nu er de kriminelle er at fokusere deres ordninger på virksomhedens lønningsliste afdelinger,” fortsatte han.

“Hvis din DIREKTØR ser ud til at være e-maile dig for en liste af virksomhedens medarbejdere, så tjek det ud, før du reagerer. Alle har et ansvar for at forblive flittig om at bekræfte identiteten af folk, som beder om personlige oplysninger om medarbejdere,” Koskinen advaret.

Svært at få Øje på-Svindlere

Hvad gør spearphishing angreb så effektiv er, at de er svære at identificere-både af automatiserede forsvar og mennesker.

“Disse svindelnumre generelt ikke har nogen aktiv nyttelast. De har ikke vedhæftet en fil. De har ikke en URL-adresse af nogen art, som en traditionel e-mail security solution kan associere med skadelig adfærd,” bemærkede, Vidur Apparao, CTO i

Agari.

“De fleste af disse angreb er ren social engineering-angreb,” fortalte han TechNewsWorld.

Hertil kommer, at angrebene stammer fra lovlige Net-infrastruktur, ikke, som blev set tidligere, fra ondsindede infrastruktur som botnets.

“Femogfirs procent af disse angreb [er], der kommer fra offentlige cloud-infrastruktur,” Apparao sagde. “Det faktum, at de kommer fra lovlige infrastruktur, der gør dem næsten usynlige for eksisterende sikkerhedsløsninger.

Ingen Tillid i Execs

Når en spearphisher undviger en organisation, der er automatiserede forsvar, er det næste lag af forsvar er mennesker.

Men mere end halvdelen (52 procent) infosec fordele mener ikke, at ledere i deres organisationer kunne spot en phishing scam, ifølge en undersøgelse udgivet i sidste uge af

Tripwire af 200 deltagere på RSA-konferencen i San Francisco i februar.

Det tal er sandsynligvis højere, som du bevæger dig ned corporate fødekæden, foreslog Travis Smith, en sikkerhedsekspert med Tripwire.

“En entry-level HR person med adgang til personale-oplysninger, der måske ikke har samme niveau for uddannelse, for at spotte social engineering og phishing at et højt niveau af executive har,” fortalte han TechNewsWorld.

Selv med uddannelse, selvom de angreb, der bliver sværere at få øje på ved deres mål.

“De kriminelle, der er med at sende disse phishing-e-mails bliver mere effektiv i, hvordan de er angriber deres ofre,” Smith sagde.

“De laver en masse profilering, før de sende disse e-mails,” bemærkede han. “De klarer sig på baggrund af forskning. De er ved at undersøge en virksomheds aktiviteter.”

At Bekæmpe Phishing Med Historier

Hvis en automatiseret løsning er at imødegå klog spearphishers, det vil har brug for nogle smarts af sin egen, hvilket er, hvad

ZapFraud søger at gøre i et patent, der blev uddelt tidligere i denne måned.

Patentet er til detektering af e-mail-svindel ved det, de kalder deres “historier.”

Mens svindlere, der konstant ændrer deres formuleringer, at de meget sjældent afvige fra en af et relativt lille antal af historier, ZapFraud sagde.

Overveje en e-mail, der har en hilsen fra en tilsyneladende fremmed, et udtryk af overraskelse, omtale af store summer af penge, et udtryk af, at det haster, og en anmodning om et svar.

“Du kan ikke opregne alle de måder, en fidus e-mail kan være fremstillet, kan man opregne de byggesten,” siger Jens Jakobsson, CTO i ZapFraud.

“Ved at identificere byggestenene i en meddelelse, kan du afgøre, hvornår noget, der matcher en historie forbundet med risiko,” fortalte han TechNewsWorld.

Når bekæmpe phishing-med historier, du er nødt til at være opmærksom på falsk positive resultater.

“Identifikation af en historie, betyder det ikke noget, der er ondt,” Jakobsson sagde. “Det betyder, at man er nødt til at være forsigtig.”

Overtrædelse Dagbog

  • Marts 21. Administration af Concordia University i Montreal, rådgiver studerende og ansatte til at ændre adgangskoder til deres konti, efter at keylogging-software blev fundet på nogle computere på to campus biblioteker.
  • Marts 21. Byens værker i Missouri offentliggør personlige oplysninger om mere end 1.000 medarbejdere er i fare på grund af et phishing-angreb.
  • Marts 21. Oplev Finansielle Services-rapporter to brud på datasikkerheden til Californien attorney general. Selskabet hævder, at deres systemer var ikke kompromitteret og sender nye kreditkort til et ukendt antal af kunder.
  • Marts 22. U.S. Department of Veterans Affairs rapporter det blokerede 63.9 millioner forsøg på indtrængen, 788.2 millioner malware hændelser og 85.7 millioner ondsindede e-mails i løbet af februar.
  • Marts 22. Pulaski County Special School District i Arkansas annoncerer de personlige oplysninger af mere end 3.000 medarbejdere er i fare, efter at den blev kopieret til en tidligere medarbejders personlige e-mail konto i løbet af en periode på mere end tre år.
  • Marts 23. BLINK news i Florida, rapporterer mere end 300 mennesker har sluttet sig til tre retssager mod 21st Century Onkologi, der stammer fra data, brud, hvor de medicinske optegnelser af nogle af de 2,2 millioner, nuværende og tidligere patienter, der er blevet ulovligt udsat for.
  • 24 marts. Krebs på Security rapporterer en database, der indeholder kontaktoplysninger for omkring 1,5 millioner Verizon Virksomhedens kunder er blevet opført til salg på computeren underground for op til $100.000.
  • 24 marts. Forsikringsmægler Marsh rapporter 27 procent år-til-år stigning i køb af cybersecurity forsikring i 2015.
  • 24 marts. En jury uddeler Mount Olympus Pant $25 millioner i en sag, der involverer en tidligere medarbejder stjæler kundens data og tage det til hans nye arbejdsgiver, Garanteret Realkreditlån eller et autoriseret Olympus-konkurrent.
  • Marts 25. Verizon bekræfter og rettelser sårbarhed på sin enterprise architecture portal, der tillod tyveri af kontaktoplysningerne på 1,5 millioner kunder.
  • Marts 25. En Utah statsadvokaten rapporter personlige oplysninger om nogle 14,200 nuværende og tidligere Salt Lake County medarbejdere var tilgængelige for offentligheden på Internettet for 75 dage sidste år på grund af en konfiguration fejl af en tredjepartsleverandør.
  • Marts 25. Tidewater Community College i Virginia annoncerer skatteoplysninger til 3,193 ansatte blev stjålet i en spyd-phishing-bedrageri, der involverer W-2 formularer.
  • Marts 25. OpSec informerer omkring 200 medarbejdere deres skattemæssige oplysninger blev kompromitteret, efter at en uautoriseret part adgang til de data, som en vedhæftet fil i en e-mail.
  • Marts 25. Afgørende bekræfter skatteoplysninger for alle USA ‘ s medarbejdere blev sendt til en uautoriseret part som resultat af et spyd-phishing scam.

Kommende Begivenheder Sikkerhed

  • 4 April. Transparencia: Et Symposium om Åbne Data og Korruptionsbekæmpelse i latinamerika. 9 om morgenen til 5 p.m. ET. David Rockefeller Center for Latin American Studies, Harvard University, 1730 Cambridge St., Cambridge, Massachusetts. Gratis.
  • April 5. Bruger-og Enheds Adfærd Analytics ved Hjælp af den Sqrrl Adfærd Graf. 2 p.m. ET. Webinar ved Sqrrl. Gratis med tilmelding.
  • 6 April. Atlanta Cyber Security Summit. The Ritz-Carlton Buckhead, 3434 Peachtree Road Atlanta. Tilmelding: $250.
  • April 7. Hver organisation af alle størrelser og i alle brancher: Hvad er dit brud risici og huller? 2 p.m. ET. Webinar af ID-Eksperter. Gratis med tilmelding.
  • April 8-10. inNOVAtion! Hackathon. Northern Virginia Community College, 2645 College Drive, Woodbridge, Virginia. Gratis med tilmelding.
  • 9 April. B-Sider Og Oklahoma. Hard Rock Cafe, Kasino, 777 West Cherokee St., Catoosa, Oklahoma. Gratis.
  • April 12. 3 Vigtige Overvejelser for at Sikre Dine Data i Skyen. 1 p.m. ET. BrightTalk webinar. Gratis med tilmelding.
  • April 13. En Bedre Måde til Sikkert at Dele Enterprise Apps-Uden at Miste Ydeevne. Klokken 11 ET. BrightTalk webinar. Gratis med tilmelding.
  • April 15-16. B-Sider Og Canberra. ANU Eu-Konference-Center, Canberra, Australien. Gebyr: AU$50.
  • 16 April. B-Sider Og Nashville. Lipscomb University, Nashville, Tennessee. Gebyr: $10.
  • 16 April. B-Sider Og Tampa. Stetson College of Law, Tampa Center, 1700 N. Tampa St., Tampa, Florida. Gratis.
  • 16 April. B-Sider NOLA. Hilton Garden Inn New Orleans Convention Center, 1001 S. Peters St., New Orleans. Gebyr: $15.
  • April 20-21. SecureWorld Philadelphia. Sheraton Valley Forge Hotel, 480 N. Guelph Vejen, Konge af Preussen, Pennsylvania. Tilmelding: konference pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.
  • April 20-22. CSA-Topmødet 2016. Lichtstr. 43i, første sal, Köln, Tyskland. Tilmelding: 500 euro.
  • April 23. B-Sider og ROC. B. Thomas Golisano College of Design og informationsvidenskab, Rochester Institute of Technology, 20 Lomb Memorial Drive, Rochester, New York. Gratis med tilmelding.
  • April 23-24. B-Sider Og Charme Byen. Baltimore Convention Center, Et Vest Pratt St., Baltimore. Billetter: $15 til $60.
  • April 25. “Nogle Tanker om Cyber-Sikkerhed ved en Cyber Iconoclast.” 1:30-3 p.m. ET. University of New Haven, Tagliatela College of Engineering, Buckman Hall, Schumann Auditorium, værelse B120, 300 Boston Post Road, New Haven, Connecticut. Præsentation af Professor Gen Spafford, Purdue University. Gratis med tilmelding.
  • April 26. 3 Vigtige Overvejelser for at Sikre Dine Data i Skyen. 1 p.m. ET. Webinar sponsoreret af BrightTalk. Gratis med tilmelding.
  • April 28-29. B-Sider Og Calgary. SAIT Polytechnic (Orpheus Teater), 1301 16 Ave. NW, Calgary, Alberta. Billetter: studerende, CA$20; faglige, CA$50; VIP, CA$150.
  • 4 maj. SecureWorld Kansas City. Overland Park Convention Center, 6000 College Blvd., Overland Park, Kansas. Tilmelding: konference pass, $195; SecureWorld Plus, $625; udstillinger og åbne sessioner, $30.
  • Maj 11. SecureWorld Houston. Norris Conference Center, 816 By og Land Blvd., Houston. Tilmelding: konference pass, $195; SecureWorld Plus, $625; udstillinger og åbne sessioner, $30.
  • Kan 18-19. DCOI|INSS USA-Israel Cyber Security Summit. Marvin Center, 800 21 St. NW, Washington, DC Vært ved George Washington University. Gratis.
  • Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Tilmelding: indtil April 15, $2,950; efter April 15, $3,150; offentlige sektor, $2,595.
  • 29 juni. UK Cyber Udsigt Topmødet 2016 — SS7 & Rogue Tower Kommunikation Angreb: Indvirkning på den Nationale Sikkerhed. The Shard, 32 London Bridge, St., London. Tilmelding: privat sektor, 320 Pund; den offentlige sektor, 280 Pund, frivillig sektor, 160 Pounds.

John Mello er en freelance skribent og bidragyder til Chief Security Officer magasin. Du kan forbinde med ham på
Google+.

Date:

by

admin