網絡釣魚這是一個日益嚴重的問題，如果您對魚叉式網絡釣魚有什么好奇，或者您還沒有聽說過，魚叉式網絡釣魚是發送電子郵件或其他消息的欺詐行為。它是來自一個已知或可信的發送者，并被發送，以誘使目標個人揭示有關該組織的機密信息，提供允許妥協的組織細節。網絡，或執行金融交易。大多數大型魚叉式網絡釣魚都有針對性的電匯和金融交易。

[[260116]]

魚叉網絡釣魚

許多人可能聽說過網絡釣魚，他們不知道魚叉式網絡釣魚和常規網絡釣魚之間的區別。在最基本的層面上，網絡釣魚和魚叉式網絡釣魚之間的區別在于網絡釣魚不適合接收電子郵件或郵件的個人。另一方面，魚叉式網絡釣魚針對組織內的特定個人，他們的目標是因為他們可以執行交易，提供欺詐者所針對的數據，最常見的是他們在財務組織中，以便他們可以執行例如電匯。并且有許多高調的魚叉式網絡釣魚的例子導致了重大的經濟損失。

財務影響

針對魚叉式網絡釣魚的有名的數據泄露事件之一是Anthem，一家醫療保險公司。他們解決了1.15億美元的集體訴訟和解。他們根據魚叉式網絡釣魚進行了數據泄露，允許訪問超過7800萬條醫療記錄。

Ubiquiti Networks是另一個例子，這是執行國際電匯。在這種情況下，魚叉式網絡釣魚誘使金融機構通過電匯向國際騙子轉移4600萬。

有一家奧地利公司FACC損失了5000萬歐元，導致CEO被解雇。比利時的一家銀行Crelan 損失了7500萬美元。甚至一些較大的科技組織也不能幸免于這種類型的計劃。據過去幾年報道，Facebook和谷歌損失了1億美元。

報告指出2018年數十億美元的損失。當然，你并不總是有確切的例子，因為并非一切都是公開的，但數十億美元的魚類網絡釣魚企業的損失，主要針對金融交易和電匯。

魚叉式網絡釣魚如何發揮作用

網絡釣魚針對大量受眾并且通常由僵尸網絡分發，針對非常具體的個人，正如我所提到的，最常見的是在財務部門內。黑客，欺詐者，將制作假電子郵件和其他文件。例如，他們會從他們的設置公司制作他們希望電匯轉賬的發票，它將包括電匯細節，轉賬目標賬戶，而且他們通常都是針對財務部門的組織。

電子郵件本身看起來像是來自管理鏈中的某個人。他們通常可以直接來自CEO，來自CFO，似乎來自CEO、CFO或該組織內的其他高級員工和副總裁，有權直接付款或電匯。

真正想要做的是利用典型的操作來誘騙員工進入緊迫感，他們將代表他們的一個老板執行轉移，通常是一個非常高級別的老板，有大筆資金轉移。除電匯外，它們還可以是電子支付。

防止魚叉式網絡釣魚

關于如何對抗這些類型的威脅，有各種各樣的建議。您將看到的大多數解決方案都專注于電子郵件安全和教育。從教育的角度來看，您的財務組織內部肯定會有員工教育。他們應該意識到這些威脅。應該有一個審查他們獲得的電子郵件的過程，特別是那些對執行金融交易(如電匯)有要求的過程。

對于有緊迫感的事情，應該有一個在組織內驗證和審查這些請求的過程。還有強大的電子郵件安全解決方案，可以打擊偽造電子郵件的安全電子郵件網關，查找網絡釣魚電子郵件，魚叉式網絡釣魚電子郵件，還可以提供價值。

從政策角度來看，我們與公司談論的事情之一是使用更強大的授權流程，使用身份驗證技術進行業務財務交易，您可以與銀行合作，在其業務應用程序中提供授權，尤其是電匯。當你考慮這個問題時，你需要采用授權技術。例如，應該有明確批準的財務門檻。您需要一個更強大的審批流程，其風險門檻要高得多。

還應該對金融交易進行帶外批準。當您執行通常通過銀行應用程序(可能在網絡上)進行的電匯時，批準應通過單獨的渠道進行。例如，移動應用程序是帶外批準的一個很好的例子。