匈牙利國家銀行(National Bank of Hungary)周二表示,黑客通過一系列網絡釣魚企圖攻擊匈牙利三家主要銀行,但國家銀行并未提及遭遇攻擊的金融機構或實體的名稱。
金融市場監管機構和歐洲中央銀行體系(European System of Central Banks,簡稱ESCB)成員表示,威脅攻擊者通過網絡釣魚電子郵件和文本信息要求賬戶持有人確認自己的安全證書。
匈牙利國家銀行指出,黑客使用克隆網站試圖誘騙賬號持有人泄露自己的銀行賬號細節和登錄憑證,這似乎比之前攻擊者使用的網絡釣魚企圖更具說服力。這些克隆網站并未依賴翻譯軟件,而是使用地道的匈牙利語語法,以此誘使用戶認為,該網站為合法的安全網站。
匈牙利國家銀行指出,6月開始的這些網絡攻擊并未造成用戶資金損失。遭遇這些網絡釣魚攻擊之后,受影響的銀行便采取措施強化安全,并處理問題。但他們提醒和警告其它銀行近期很可能也會遭遇類似的攻擊。
員工識別釣魚攻擊的重要性PhishMe的一份調查顯示,91%的針對性網絡攻擊從發送魚叉式網絡釣魚電子郵件開始。
這份調查報告指出,恐懼和緊迫感是許多用戶的每日工作日常。大多數員工懼怕績效差失去工作,通常會趕時間、趕進度,這會讓他們更易遭受網絡釣魚攻擊。
PhishMe的聯合創始人兼首席技術官亞倫·希格比表示,分析顯示,持續模擬會降低員工因網絡釣魚電子郵件上當受騙的機會,關鍵在于持續模擬。一旦員工習慣識別網絡釣魚攻擊,向IT安全小組報告這些網絡釣魚攻擊會降低組織機構被感染的可能性。只要有一名員工報告針對性攻擊,便能事件響應小組提供機會阻止潛在的數據泄露事件。
京公網安備 11010502049343號