IT公司从1亿美元电子邮件诈骗案中深受启发

萌时光

IT公司从1亿美元电子邮件诈骗案中深受启发

据称一名来自立陶宛的48岁男子，因其在2013年至2015年期间通过电子邮件钓鱼计划从两家跨国互联网公司窃取了超过1亿美元的资金而被指控。
此案值得注意的是，这两家公司分别是社交媒体公司和科技公司，他们从未预想到会成为该事件的受害者。执法官员没有将受害公司名称公布于众。
根据美国司法部于3月21日公布的消息称，来自立陶宛维尔纽斯的被告Evaldas Rimasauskas已被美国纽约南区检察官指控，其中一项罪行涉及电话欺诈和三项洗钱罪名。
据检方称，Rimasauskas成立了一家虚假公司，使用与亚洲一家真正的电脑硬件制造商同样的名字，以开展诈骗计划，其中涉及将从这两家公司骗取的大量资金汇到他的假冒公司账户。
美国检察官 Joon H. Kim在一份声明中表示：“Evaldas Rimasauskas横跨半个地球锁定跨国互联网公司，欺骗了他们的代理商和员工，向他名下的海外银行账户汇入了超过1亿美元。”，“这个案例应该给所有可能一样会成为网络诈骗者进行网络钓鱼攻击受害者的所有公司敲下警钟。这次逮捕对所有网络犯罪分子发出了警告，我们将继续追踪他们，无论他们在身在何处，我们都要追究他们的法律责任。”
当接受ITPro.com网站采访时，美国检察院的一位发言人拒绝对此作进一步的评论。更多文章请阅读：虚拟主机cn.bluehost.com
根据与ITPro.com交谈的几位IT分析师所述，IT安全管理员认为该案件提醒我们要警惕这种攻击事件。
“发生这种攻击问题的部分原因是对电子邮件安全技术的依赖，而该技术又没有跟上威胁局势的变化，这种变化包括黑客越来越复杂，民族国家关系和货币化网络入侵动机的改变。”Gartner的一位安全业务支持分析师在电子邮件回复中写道。 “攻击者很容易绕过这些传统的预防机制。”
近年来企业电子邮件攻击发生频率明显增加。 Wynne表示：“这种攻击邮件发送出去的消息没有任何URL或附件，而是使用社交工程诈骗手段，利用收件人的人性弱点。因为至始而终，人类都是任何信息系统中最脆弱的攻击点。”
为了战胜这些钓鱼攻击，IT安全小组必须采取各种贯穿技术、程序和教育控制的方式，他写道：“我们可以利用最新科技阻止虚假信息进入收件箱，但同时也要结合程序和教育改进措施。”
Wynne认为，打击这种攻击的一个关键安全工具就是安全的电子邮件网关（即SEG）。它应该包括反垃圾邮件和基于签名的防病毒软件;网络沙箱或内容撤防和用于高级附件威胁防御的重建（CDR）;以及针对高级URL威胁防御的重写和时间点击分析。它还应包括异常检测和假冒显示名称， cousin域也是一种高级冒名顶替威胁防御（如商业电子邮件妥协）。为了满足企业和监管政策要求，它还应该包括数据丢失预防（DLP）和出站内容的加密功能。
研究公司Enderle Group的首席分析师Rob Enderle表示，针对员工进行的钓鱼攻击的定期培训也有助于减少问题，“但是随着时间的推移，人们往往会认为这种攻击将不会再次发生，从而降低了培训的效果。”
最后，Enderle说：“公司需要制定体系化策略从根本上解决问题阻止攻击活动，而不只是表面上尝试做一些改进。”