기업 계정 탈취 공격을 막기 위한 6가지 베스트 프

sihayap175

恶意行为者控制企业或公司帐户时，它可能比个人或消费者帐户泄露更危险。尽管两者之间有相似之处，但公司帐户接管 (CATO) 的影响比

多数情况下，它会导致重大的财务损失、声誉受损以及 拉脱维亚电话号码列表 敏感商业信息的泄露。 让我们看看如何阻止它。



Gartner 网络安全分析师 Akif Khan 表示：“企业环境的一个关键部分是防止攻击者获取员工凭证。攻击媒介有多种。 “有传统的社会工程攻击媒介，也有涉及渗透设备、记录键盘输入并探索设备上存储的凭据的恶意软件的攻击媒介。”

根据 Expel 2023 年第一季度威胁季度报告，基于身份的攻击（帐户泄露、公司帐户接管、长期访问密钥盗窃）占 2023 年第一季度发现的所有事件的 57%。

可能导致 CATO 攻击的常见攻击
Launch Consulting 金融和保险部董事总经理 Michael Halsted 表示，虽然网络犯罪分子在消费者和企业账户接管方面使用的工具和技术相似，但攻击的影响要大得多，他说可以。

根据 Halstead 的说法，恶意行为者使用的攻击媒介包括：

网络钓鱼：仍然是一种流行的攻击方法，它通过规避策略（例如逃避常见防御工具的测试）变得更加复杂。 还有一个新问题：由人工智能驱动的近乎完美的网络钓鱼电子邮件。 SMS短信也是一种广泛使用的方法。 与电子邮件不同，手机没有强大的过滤器来阻止包含垃圾邮件或短信尝试的短信。
借口：攻击者用来诱骗员工泄露敏感信息或执行某些任务的技术，例如通过创建虚假借口冒充授权人员。
商业电子邮件泄露 (BEC)：针对企业电子邮件帐户。 攻击者破坏或欺骗高管或员工的电子邮件帐户，并利用它们欺骗公司内部或外部的其他人来实施欺诈。 这包括汇款、更改付款信息或披露敏感信息。 2022年，FBI互联网犯罪投诉部门（IC3）收到21,832份BEC报告，调整后的损失超过27亿美元。
社会工程：利用心理学和信任来操纵个人（通常是员工）泄露敏感信息或授予未经授权的访问权限。 与网络钓鱼一样，社会工程攻击利用人工智能变得更加复杂，通过电话或视频冒充合法实体。
冒充合法实体的电话：攻击者通过诱骗员工泄露登录凭据、帐户详细信息或敏感信息来针对企业高管、合作伙伴或金融机构，然后利用这些信息未经授权访问企业帐户，从而获取权限。
Deepfakes：使用人工智能创建高级管理人员或同事的视频或音频记录，以诱骗员工汇款、共享敏感数据或将公司帐户的控制权交给攻击者。 随着人工智能的进步和成功攻击的消息增加，深度造假未来可能会进一步传播。
内部使用：恶意行为者利用员工接管公司帐户。 员工的动机包括经济原因、对特定原因的认同或恐吓。 具有高访问权限的员工或个人可能会被说服利用它来谋取个人利益或恶意目的。

SentinelLabs 高级威胁研究员 Tom Hazel 表示：“企业帐户接管攻击可以有多种目的，具体取决于目标是谁以及攻击者的具体利益或目标。”

赫泽尔说：“机会主义盗窃恶意软件活动与更大的犯罪活动有关，例如窃取普通公司员工的帐户凭据，这是很常见的。” 在这些机会主义攻击中，攻击者可以轻松窃取员工使用的凭据，并使用它们访问第三方网站，例如公司银行帐户。

“更令人担忧的是，攻击者可能会获取员工登录企业网络或电子邮件和通讯平台等通信平台的详细信息，”赫泽尔说。 攻击者可以利用这种方式获得的信息来获取经济利益。 “直接的金融盗窃、数据盗窃、向利益相关方出售访问权限都是今天可能发生的情况。”