菜单

打电话给我们 03450 21 21 51

美高梅登录网址钓鱼和GDPR合规性
SRM. 博客

美高梅登录网址钓鱼和GDPR合规性

SRM.

写道 SRM.

2017年6月20日

分享这篇文章

矛美高梅登录网址钓鱼

由Paul Brennecker,Cism |首席顾问| PCI QSA | PCI PFI | PCIP.

有一种说法,链条只是它最薄弱的联系。不幸的是,这是真的。当公司管理和处理敏感的客户数据时,如果一个毫无戒心的员工无意中开启系统到黑客,那么安全措施如何强劲。然而,这个礼物的危险有时被低估了。

未能充分保护客户数据已经在当前的数据保护法(DPA)立法下产生严重制裁和罚款。 2016年,英国征收二十一条罚款总额为210万英镑。然而,当一般数据保护规则(GDPR)下一次生效时,事情会变得更加强硬。理论上最大罚款高达500,000英镑或4%的全球营业额,这些制裁只有可能将公司带下来。

常见的数据安全漏洞是通过所谓的美高梅登录网址钓鱼。通过伪装作为电子(或电话)通信中的值得信赖的实体,定义为获取可恶意原因的敏感信息,例如可恶意原因获得敏感信息。他们误导了毫无戒心的个人在企业系统中向黑客提供立足点。

通常,它们似乎来自一个流行,知名或信誉良好的商标公司。 Microsoft,LinkedIn和Google Drive一直受到他们的名称被劫持的欺诈目的。然后,美高梅登录网址犯罪分子将向用户帐户列出虚构的问题,威胁要在未纠正并提供单击链接时采取的操作。乍一看,公司品牌,电子邮件地址和链接看起来正版。这种类型的美高梅登录网址钓鱼电子邮件在其方法中不分青红皂白,并出去捕获任何诱人的诱饵。

更令人担忧的趋势是‘Spear Phishing’攻击,特定个人或数量的个人在组织内。这些人经常处于职位,他们将获得公司敏感信息或记录,例如财务或营销团队。通过一点研究,矛美高梅登录网址钓鱼攻击的来源可以确定公司内部工作人员的名称,并欺骗受助人相信它起源于老板。这些电子邮件将进一步向团队的成员进一步下来,以便进一步信息甚至直接要求进行付款。一旦您了解矛美高梅登录网址钓鱼攻击的解剖,您就可以看到为什么具有组织图表和电子邮件书成为攻击的宝贵数据。这可能已通过使用在电子邮件或Active Directory服务器上注入恶意软件来收集作为初始美高梅登录网址钓鱼攻击的一部分。

So –如果出现任何类型的未经请求的电子邮件,则不应打开它。如果是,值得检查拼写和语法。与使用副本编辑检查其内容的专业公司不同,美高梅登录网址犯罪分子不可以书面英语知名。还应检查链接。通过将鼠标悬停在链路上(虽然不单击),可能会出现完全不同的Web地址。所有导致敏感帐户信息请求的请求应被视为美高梅登录网址钓鱼尝试。正版公司从未在线请求密码或银行帐户信息。然而,如果员工已经到达这个阶段,很可能会发生恶意攻击。

培训人员如何识别和处理可疑电子邮件只是强大信息安全计划的一个要素。 SRM的专业顾问拥有管理员工培训的所有信息安全要素的经验和专业知识;从渗透测试准备GDPR合规性。要讨论信息安全的任何方面,请联系我们。