高德娱乐

高德平台:仿冒QuickBooks发票的钓鱼攻击在7月15日纳税截止日期

高德代理数据前沿,高德平台怎么样,高德代理有什么产品

钓鱼活动通常会使用一些不同的策略来攻击他们的受害者。高德代理注册不适用于所有情况。仅仅拥有替代数据并不意味着它就可以货币化-高德代理数据必须对主题专家是可访问的并且有价值。最初的电子邮件通常会恶搞收件人可能使用过的公司、品牌或产品。这样的电子邮件通常会伪装成来自同事或值得信任的外部合作伙伴。此外,这些电子邮件有时会发送给组织中的某个特定个人,比如c级主管或财务控制者。据Darktrace观察,最近的一次钓鱼攻击使用了所有这些方法,试图部署恶意软件。
 
分析显示,此次行动针对的是一家尖端科技公司,对于寻求最大利润的网络犯罪分子来说,这是一个诱人的目标。在第一波浪潮中,网络罪犯伪造了QuickBooks,一种通常在7月15日纳税期限之前使用的产品。在最初的钓鱼邮件中,发件人声称自己来自QuickBooks制造商Intuit,地址是quickbooks@notification.intuit.com。
 
这封电子邮件包含了一个文件附件,伪装成该组织通常会收到的合法月度发票。这个附件看起来是一个标准的Microsoft Office文档,但是它带有一个用来感染目标系统的恶意软件的宏。此次攻击针对的是该公司多个部门的几名能够接触到机密信息的员工。
 
一个月后,这个组织遭到了第二次袭击。这一次,攻击者能够攻破会计的电子邮件地址,直接向CEO发送钓鱼邮件。在这个例子中,邮件中包含了一条Skype语音信息,以此诱使CEO在一个虚假的Skype页面上输入登录凭证。
 
Darktrace在其报告中表示:“这些攻击的具体目标是CEO,而且只针对能够接触到公司研究和知识产权的个人,这表明这是一次精心策划和执行的攻击。”“这些邮件是高度针对性的,针对个人定制的,他们使用的是已知的欺骗平台。我们可以认为,这些电子邮件是利用了来自社交媒体的信息,甚至是之前的黑客入侵。”
 
由于袭击最终没有成功,Darktrace不能确定这次行动背后的动机,但可以进行推测。近年来,高德平台连接的设备变得更加先进,特别是在工业领域。普及程度如此之高,以致形成了一个高德平台物联网领域,称为工业物联网(IIoT),通常指充满连接传感器的机器和工厂。
 
“他们第一波攻击的目标似乎是获取访问权限——通过恶意软件或泄露账户凭证,”Darktrace网络情报和分析主管贾斯汀·菲尔告诉TechRepublic。“鉴于这是一个科技公司的IP(知识产权),攻击者有针对性的首席执行官和其他参与研究的第二波攻击,很可能他们不仅仅是财务信息之后,而是在寻求获得公司的知识产权。”
 
尽管这两起攻击都躲过了传统的安全解决方案,但来自Darktrace的网络安全防御系统中的人工智能(AI)组件阻止了它们。人工智能检测到这些电子邮件的来源是意大利的一个IP地址,超出了Intuit允许其代其发送电子邮件的地址范围。与通常分配给quickbooks@notification.intuit.com的SPF记录相比,Darktrace还发现这些尝试是可疑的。此外,AI组件确定不太可能将完全相同的电子邮件发送给组织内不同部门的如此多的不同收件人。
 
由于AI的安全特性,这次攻击未能在组织中获得立足点。但是,对QuickBooks发票等普通商品的欺骗仍然值得关注。
 
“这次袭击显然是由一个先进组织发起的,该组织如此接近地欺骗Intuit平台的能力尤其令人担忧,”Darktrace在其报告中表示。“随着7月15日的纳税截止日期临近,该组织很容易就会发动更多攻击——欺骗TurboTax来欺骗无数个人,或者用伪造的QuickBooks发票来攻击其他公司。”高德代理这些预测旨在帮助CIO及其组织应对不断发展的物联网生态系统,其中高德代理的互联产品可帮助企业运营更顺利。
 
组织和个人如何才能最好地保护自己免受这类钓鱼攻击?
 
“传统的电子邮件安全工具可以阻止以前见过的鱼叉式网络钓鱼攻击,但有针对性的、新颖的活动通常在内容上完全独一无二,利用最新的流行话题,利用公司的具体细节,”Fier告诉TechRepublic。“在这场与网络入侵者持续的猫捉老鼠的游戏中,人工智能能够准确判断哪些邮件是合法的。在这个具体的例子中,人工智能检测到邮件的来源位置和收件人群体非常不寻常,自动阻止这些非法通信,甚至在第一时间到达收件箱。”
浏览过本文章的用户还浏览过
  • 高德娱乐:画廊都关门了,这是网络艺术家大放异彩的时刻

    伦敦3月初,艺术家奥立雅利亚莉娜(Olia Lialina)在伦敦东部的阿雷比特画廊(Arebyte gallery)举办个人回顾展,她对是否有人能参加感到焦虑:意大利已经宣布了隔离措施,其他欧洲国家似乎也会效仿。果不其然,几个星期后,英国就被封锁了。她必须让活动只在网上 [详细]

  • 高德注册:74%的人说弹性工作是新的常态

    FlexJobs和Global Workplace Analytics的一项新研究显示,越来越多的人选择远程工作或弹性工作,这让企业及其员工受益匪浅。根据Briglin的说法,高德娱乐平台app有别于传统的坚固型设备昂贵及笨重的解决方案,难以全天携带,并且经常由同事共享。高德娱乐平 [详细]

  • 高德娱乐:如何在Linux上安装用于自动构建的Gradle构建工具

    Gradle是一个开源的构建工具,它可以使软件构建和交付的自动化达到很高的效率。在过去的几年中,人们对高德代理5G移动网络充满了炒作,其承诺是高速和低延迟。虽然高德代理在2019已经看到了5G的能力开始,到2020年将来自传闻变为现实带来5G。有了Gradle,你 [详细]

  • 高德娱乐:这个机器人的南极之旅从南极洲开始

    南极,凯西站南极夏季正午时分,在冰窟窿附近,在石头灰色的天空下,六只阿德利企鹅凝视着六个拿着工具的男人。冰层上的裂口可能是进入下面富含磷虾的水域的诱人入口。身穿燕尾服的侦察队队员都没有跳入这个约六英尺宽的方洞。豹海豹的危险太大了。 但如果它 [详细]