对公司的攻击始于典型的欺诈性电子邮件。犯罪分子冒充某些在线服务的代表试图让收件人相信他们已订阅并且将在第二天收取费用。如果员工想要取消付款或获取更多信息他们必须拨打电子邮件附件中的电话号码。看来我们找到了陷阱对吧？好吧不。尽管困难重重该文件不包含任何恶意软件因此防病毒软件很可能允许用户打开它。

犯罪分子此时的任务只是

等待 员工拨打电话号码。如果成功攻击者会以“帮助”用户取消订阅为借口说服受害者在其设备上安装远程访问工具。从技术上讲 沙烏地阿拉伯 WhatsApp 號碼數據 不是恶意软件因此大多数防病毒软件不会阻止它们只有一些会警告用户它们可能造成的潜在危险。因此犯罪分子可以远程访问和控制设备。让我们考虑到在某些情况下诈骗者会在设备上安装多个因此即使删除了一个他们也可以使用另一个来保持控制并重新安装第一个。

一旦控制了受害者的计算机

犯罪分子就会安装额外的工具来继续渗透基础设施访问更多资源并提取数据。电话诈骗最近美国电信公司成为了一件更为奇特事件的受害者。一位匿名网络犯罪分子告诉他仅通过声称自己是内部技术支持成员就说服了员工允许他远程访问公司计算机。据称他在计算机上运行了一个内部工具来处理员工信息并使用自定义脚本收集了一个包含数百名员工的全名电子邮件地址公司和电话号码的数据库。

证实网络犯罪分子联系该公

司并 索要万美元威胁要公布被盗数据但他们否认他获得了重要信息。然而主板记者给数据库中的一些联系人打了电话。其中一些人回复并确认了自己的姓名电子邮件地址以及在的工作情况。我们从中学到了什么？这个故事的寓意很简单您的公司可能拥有最新的安全解决方案但如果员工没有准备好应对这些社会工程攻击您的数据就不安全。

因此完整的网络安全策略不

仅必须包括技术安全工具的安装还必须提高员工对最新网络威胁和网络犯罪分子伎俩的认识。例如一个不错的选择是通过在线教育平台。我们的研究人员检查了新版本的他们在修改后的固件统一可扩展固件接口中发现了该版本该代码在设备打开计算机时首先加载并启动操作系统引导过程。

恶意软件的危险由于固件

内置于 主板中而不是写入硬盘驱动器因此它不受硬盘驱动器的任何操作影响。因此摆脱基于的恶意软件非常困难即使擦除驱 否可以從信譽良好的線上零售商 动器并重新安装系统也对没有任何作用。出于同样的原因并非所有安全解决方案都可以检测隐藏在中的恶意软件。简而言之一旦恶意软件进入固件它就会一直存在。