2012年，罪犯進一步將目標鎖定為企業(yè)用戶的賬戶，以此降低金融詐騙的難度，而CIO們可以幫助企業(yè)主們防御這些攻擊。EMC的安全部門RSA稱2011年在網(wǎng)絡上傳播上傳播的郵件里每三百封就有一封包含釣魚式攻擊的要素，主要是針對金融詐騙。

　　“與2010年記錄的釣魚式攻擊總量相比，釣魚式攻擊的數(shù)量去年有了顯著增長，”RSA在其報告中稱，“2011年記錄的釣魚式攻擊總量是279,580，與2010年相比增長了37%。”RSA預計釣魚式攻擊在2012年會持續(xù)增長。

　　去年12月，F(xiàn)BI警告稱有跡象顯示越來越多的網(wǎng)絡罪犯傾向于用郵箱賬號發(fā)送和授權(quán)海外的電子匯款請求。有報告還指出犯罪分子曾使用各種合法電子郵件賬戶讓銀行誤以為是合法的電子匯款操作。

　　FBI和National White Collar Crime Center(NW3C)聯(lián)合組成的Internet Crime Complaint Center(IC3)在今年1月20號發(fā)布的一條警告中稱：“FBI也留意到犯罪分子破壞美國個人/企業(yè)電子郵箱賬戶的一種勢頭，而且他們還利用與受害人相關的合法郵箱地址發(fā)出海外交易的請求或是授權(quán)海外交易。”電子匯款是發(fā)送到國內(nèi)或澳大利亞的個人賬戶里，錢會直接轉(zhuǎn)到馬來西亞。 調(diào)查發(fā)現(xiàn)美國和澳大利亞境內(nèi)部分非法轉(zhuǎn)賬的錢財都來自詐騙案，而且這些錢后來都是轉(zhuǎn)到了馬來西亞。在2011年12月，有目的的詐騙活動的涉案金額達到了近2300萬美金;而實際損失達到了近600萬美金。

　　據(jù)RSA透露，公用向量是釣魚式攻擊最大的目標，但是犯罪分子也會看中中小型企業(yè)。Information Security & Compaliance總監(jiān)Jorge Rey也對此表示贊同。Rey稱，中小企業(yè)通常在類似攻擊面前都顯得很脆弱，因為他們對安全的重視不夠，擁有的安全資源也不如大企業(yè)多。Rey說自己知道有一個客戶因此損失了40萬美金。

　　企業(yè)用戶與CIO們可以采取以下步驟保護自己防范詐騙。Rey推薦企業(yè)實施下列步驟：

　　1. 與財務部門溝通。“作為企業(yè)主首先要了解自己的責任義務，”Rey說。“如果發(fā)生什么事情，誰應該為此負責?這樣你就知道如何管理自己的可靠度。”你還應該詢問銀行，了解銀行能為防止這類電子匯款的詐騙提供什么方案。

　　2. 執(zhí)行常規(guī)的安全審計和風險評估。這有助于你了解自己的漏洞在哪里，哪些數(shù)據(jù)存在風險，可以做些什么來保護自己的企業(yè)。作為評估的一部分。你可以創(chuàng)建一個相應的響應計劃。“請一個專業(yè)審計員進行IT審計，讓他幫助你識別風險或是確保你所做的事情是正確的。”Rey說。“這種審計一年應該執(zhí)行兩次。每年都會出現(xiàn)新的威脅。甚至現(xiàn)在是電腦在創(chuàng)建惡意軟件而不是人在創(chuàng)建。這種惡意軟件的創(chuàng)建是非常自動的進程。”

　　3. 在電腦和網(wǎng)絡上安裝一款反病毒軟件可以讓其保持更新狀態(tài)。而意志堅定的攻擊者可以繞過反病毒方案，在你的電腦上安裝惡意軟件，你肯定不想唾手可得的受害者。

　　4. 指定一臺電腦進行金融交易，而且僅將其用作金融交易使用。你應該使用一個特別的密碼來訪問電腦，而且不要用它做其他用途，如閱讀郵件。

　　5. 創(chuàng)建匯款與授權(quán)匯款要設置不同的責任人，確保他們使用不同的電腦和不同的授權(quán)憑證。“這樣一來，即便黑客可以破壞你的用戶ID和密碼，他也即便能發(fā)起匯款，可是在錢匯出去以前，需要獲得另一個人的授權(quán)許可。”

　　6. 當你收到要你點擊的鏈接，打開附件，即便來源可靠，也要保持警惕。其實你只要稍微留意一點就能發(fā)覺詐騙郵件的紕漏，如語法結(jié)構(gòu)，錯別字等。但是有些詐騙郵件欺騙性很高。例如，看上去非常像銀行發(fā)出的電子郵件。犯罪分子有時候會修改URL鏈接的頂級域或是替換掉信件中的號碼。“如果你不是在等著收取信件，那收到的信件都應該假定為非法。”

　　7. 社交網(wǎng)絡站點的鏈接要留心，電話中要你留下信息時也要留意。犯罪分子喜歡破壞社交網(wǎng)站，因為用戶通常視之為安全的可信的站點。點擊不當?shù)逆溄涌赡軐⒛阕约罕┞督o間諜軟件。而且不要在電話里卸下驗證憑證這一道防護。

　　8. 每天檢查你的在線銀行記錄。如果有人打算訪問你的賬戶，你或許可以察覺并且阻止詐騙性的支付。

　　如果已經(jīng)受損如何響應?如果發(fā)現(xiàn)你的電腦或賬戶已經(jīng)受損，那么可以采取以下措施：

　　1. 告訴所在銀行。要銀行禁用在線訪問功能并給你開個新戶頭。再詢問銀行是否有推薦措施。

　　2. 要對事情的原委進行追蹤。停用任何可能被感染的電腦。如果可以的話，清空電腦。

　　3. 使用沒有被感染的電腦改密碼。

　　4. 如果有盜竊行為，則報警。

【轉(zhuǎn)載自】http://security.ctocio.com.cn/359/12302859.shtml

億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。

江西九江四星級雙線雙IP機房

托管1U 6M帶寬 5000元/年

服務器租用/托管專員 億恩-藍天QQ:89287750 電話：0371-60135992