随着我们进入假日购物季,尤其是像圣诞节这样的客流量大的日子里,各种好得令人难以置信的交易,网络犯罪分子已经准备好利用购物者对交易的兴奋。
在当今人工智能驱动的网络钓鱼诈骗世界中,如果完美的语法和完美的写作足以绕过你的电子邮件过滤器并欺骗你的防御,那么你可能已经处于劣势。这些复杂的骗局现在以闪电般的速度运作,甚至在忙碌的周一早上超过了你的咖啡机!它们有语法、有风格、有魅力——很快,它们也会知道你点了什么星巴克。
网络活动的季节性激增伴随着相应的网络威胁激增,包括网络钓鱼、垃圾邮件,以及现在更复杂的计划,如“钓鱼船”活动。这一行动自2019年以来一直活跃,已经感染了1000多家合法的在线商店,以显示虚假产品清单,将客户重定向到欺诈网站,窃取他们的个人数据和支付信息。这些策略尤其危险,因为它们利用SEO技术在搜索结果中显得合法,甚至欺骗谨慎的消费者。
诈骗者增加虚假优惠券计划,将用户引导到以提供折扣为幌子窃取敏感数据的链接。假冒的购物网站非常模仿合法的网站,在用户寻找交易时获取用户的登录凭据。账户验证诈骗也会激增,虚假警报会通过欺诈链接促使购物者进行“////confirm/i/i/i/i”可疑登录尝试。
类似地,虚假的送货通知利用高运输流量,用伪装成货运跟踪器的恶意网站链接欺骗用户。假订单确认的工作原理相同,引诱收件人点击欺骗性链接来处理所谓的错误订单。更别提那些空的礼品卡和虚假的慈善机构,这些都是吸引消费者的地方。
尽管越来越多的企业和公共实体意识到勒索软件和网络钓鱼的风险,但准备工作仍然不一致。较大的组织可能有积极的防御措施,但较小的实体经常与有限的资源斗争,并且错误地认为他们不太可能成为目标。这种准备上的差距,加上被动的安全预算,使许多人在这个威胁加剧的时期容易受到攻击。
例如,最近的“钓鱼船”活动鲜明地提醒我们,攻击者可以多么迅速地利用哪怕是最轻微的漏洞,就像一级方程式赛车的车手在竞争对手摇摇欲坠的情况下熟练地完成急转弯一样。就像在赛车比赛中,瞬间的决策和准确性至关重要一样,攻击者利用了许多企业忽视的监控和安全资源方面的漏洞。在这场高风险的竞争中,那些没有强大防御措施的企业可能会发现自己被甩在了后面,而网络犯罪分子则迅速前进,在目标意识到自己正在竞争之前抓住机会。
针对这些季节性网络威胁的强大防御需要多层电子邮件安全,使用AI/ML技术检测可疑电子邮件并阻止网络钓鱼企图。至关重要的是,多因素身份验证(MFA)和零信任访问(ZTA)在发生泄露时将损害降到最低方面发挥着至关重要的作用。
此外,使用行为分析和MFA强化的不可变备份的解决方案提供了弹性,在发生勒索软件攻击时能够更快地恢复。
然而,许多企业都会犯一些常见的错误,例如缺乏实践良好的事件响应计划或数据可见性不足,这阻碍了及时检测和响应。随着攻击者变得更加敏捷,并且可以利用这些弱点,创建令人信服的店面以逃避检测。确保实时监控数据访问,并结合强大的事件响应计划,可以帮助识别异常并防止重大损害。
对于消费者和组织来说,警惕和主动安全都是必不可少的。将网络钓鱼和勒索软件防御与快速事件响应集成在一起的简化自动化保护服务可以提供安心和实用的安全性。随着网络犯罪分子调整他们的方法来瞄准这个购物高峰期,防御措施也必须适应,提供直接和用户友好的选择来改善网络安全管理,挫败节日威胁。
Irina Artioli是安克诺斯(Acronis)的网络保护传道者和威胁部门研究员。安克诺斯是一家瑞士网络安全和数据保护公司,为数据保护、灾难恢复和安全数据访问提供软件和服务。
