DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

抗ddos攻击_国外_安徽纸牌高防

04-09 DDOS防御

抗ddos攻击_国外_安徽纸牌高防

税收季节即将结束,但不幸的是,国税局和涉税骗局并没有放缓。在本月的"威胁焦点"中,我们将讨论W-2欺诈,以及为什么它可以在税后更成功。梭鱼电子邮件威胁扫描器每天扫描和分析世界各地数以千计的公司邮箱,让我们对一些更有针对性的网络钓鱼和鱼叉式网络钓鱼攻击有一个有趣的看法。攻击者继续发展他们的策略,以逃避垃圾邮件检测和目标不知情的用户。突出威胁:W-2网络钓鱼诈骗-攻击者使用多种技术诱骗某人发送员工W-2表格季节性垃圾邮件是一种长期策略攻击者经常利用事件比如黑色星期五/网络星期一为了邪恶的目的。我们已经这里包括了一些骗局:·国税局相关的骗局也不尽相同·税务身份盗窃宣传周·国税局和税务相关的电子邮件诈骗细节:随着公司和个人赶在4月份的最后期限前提交税款,或延期提交,服务器防御cc,我们继续看到大量威胁超出了典型的季节性垃圾邮件-成为一个高度针对性的W-2网络钓鱼攻击。W-2网络钓鱼攻击的后果可能是毁灭性的。成为W-2攻击受害者的组织必须通知其员工、承包商和学生,他们未能保护他们最敏感的信息。通常,W-2失窃后还会有其他身份盗窃企图。W-2表格是标准的国税局表格,ddos流量防御,雇主必须在每年年底提供给雇员。这些表格记录了雇主向国税局报告的补偿和信息。W-2表格包括此类信息:•工资总额•联邦预扣税•社会保障税•医疗保险税•州和地方所得税•家属护理福利•提示由于表格的性质,W-2还包括员工的法定姓名、社会保险号和家庭住址。如您所见,这些表格中包含了丰富的个人信息。这份文件几乎包括了盗取他人身份所需知道的一切。您还可以将文档中的信息作为研究受害者家庭的起点,从而可能捕获更多受害者的敏感信息。在这次袭击中,国外cc防御,一名罪犯利用研究和社会工程学来确定公司中至少两个具体目标。第一个是有权访问W-2表格的人,通常是人力资源管理员之一。这就是在袭击中会被联系的人。第二个目标是将被攻击者冒充的人,通常是高级管理人员或其他高级人员,他们有时可能有合法的需要访问W-2。这些冒充非常详细,通常列出可能是被冒充的高级人员团队中的特定员工或学生。一旦识别出这些目标,攻击者就会为被模拟的经理建立一个电子邮件帐户。通常,这些电子邮件帐户将有一个正确的用户名,但有一个错误的域名。例如,如果经理的电子邮件地址是jsmith@acme.com,攻击者可能会使用jsmith@acne.com或者jsmith@acrne.com。排版域名看起来非常接近读者的预期,尤其是在许多用户在移动设备或其他移动设备上快速查看电子邮件的时代。交换字母或拼写错误是最常见的,并且常常非常成功地诱使用户认为URL是合法的。然后,攻击者使用假地址联系处理W-2s的人的合法地址。观察到的主题线包括:2016年W2员工申请表2016年W-2约翰的W2当收件人收到这封邮件时,它将包括一个W-2s转发的紧急请求(例如,"我需要W2s尽快发送,请在今天结束前发送")。从一位高级管理人员身上获得这种紧迫感,往往是寻求回应所需要的胡萝卜。如果接收者遵从请求,W-2s将被发送到攻击者拥有的假地址。攻击者随后在黑市上出售信息。虽然我们刚过了美国的纳税期限,但你可以预期这些攻击还会继续。寻找W-2s的新原因,例如:会计师事务所失去了W-2s这家公司正在准备审计经理想把表格送到中央仓库保管关于为什么一个经理会在申请截止日期后想要W-2,还有很多创造性的借口。例如,"税都交完了,我在找一家明年的新工资公司,你能不能马上把W-2送过来,让他们看看……"另外,还有一个心理工作。处理W-2s和其他敏感税务文件的员工预计在税收季节会出现欺诈和数据盗窃。他们不一定期望在报税表提交后再进行。很多人在最后期限过后变得不那么警惕了,他们更容易被骗参与这样的诈骗。一旦攻击者收到W-2,他就会把它们出售。2016年,账户监控公司LogDog报告称,社保凭证在黑市上每一张大约能卖到1美元。如果考虑到设置冒充的成本很低,即使是十几个社保号码,在卖出几次之后也能获利。正因为如此,攻击者只需要少量的攻击就可以让他走在前面。这次攻击使用的三种技术是,社会工程:研究公司的组织结构和人员有助于攻击者创建看起来合法的电子邮件。对于一个特别吸引人的目标,攻击者可能会先打电话给公司,然后在电话中冒充某人,开始攻击。冒充:攻击者使用打字错误的蹲坐和其他方法欺骗接收者,使其相信W-2表格是合法需要的,即使纳税期限已经过了。黑市销售:一旦W-2被捕获,攻击者将解析信息并在黑市上出售有价值的数据,主要是SSN。这次攻击很有趣,原因如下:首先,大量的研究针对的是可能会成为攻击对象的特定个人,其中许多人不一定是组织中最引人注目的员工。其次,用现有的电子邮件安全解决方案很难捕捉到鱼叉式网络钓鱼和社会工程攻击。正如本次W-2网络钓鱼攻击中所看到的,没有恶意文件或链接通常可以被现有的电子邮件安全解决方案阻止。这些攻击具有很强的针对性,而且发送的频率比其他垃圾邮件或恶意软件要少得多,这意味着使用基于卷的传统垃圾邮件检测器检测起来要困难得多。第三,攻击者不遗余力地让电子邮件听起来自然。例如,在我们分析的一封电子邮件中,攻击者要求将响应转发给同事的另一封冒充电子邮件(例如,"请同时抄送John).采取行动:公司应警惕社会工程和冒充攻击。他们应该假设如果他们还没有被攻击,他们将在不久的将来受到攻击。如果终端用户接受过培训并了解这些攻击的工作原理,ddos攻击防御软件,那么这些类型的攻击可能会被终端用户阻止。梭鱼总是建议对员工进行定期培训和测试,尤其是对人力资源、财务和法律等敏感部门的员工。多层安全性总是保护您自己和公司的最佳方式。可以配置带有出站过滤和数据丢失预防(DLP)的电子邮件安全网关,服务器如何做cc防御,以确保W-2表单之类的文档不会通过电子邮件传输到外部域。最后,如果您想知道您的公司是否是鱼叉式网络钓鱼攻击的受害者,请尝试我们的梭鱼电子邮件威胁扫描程序。这是一个免费工具,可以扫描您的Office 365帐户,以查找高级持续威胁和网络钓鱼风险。asafcidon是梭鱼网站内容安全服务的副总裁。在LinkedIn上和他联系。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/39590.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5469041访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X