消失的网络钓鱼:精心设计的骗局正在上升,你足够聪明,认识他们吗?

在网络安全意识月期间,我们将展示几个关于安全和隐私问题的播客。在这段播客中,Protiviti的总经理Michael Lyons分享了一个个人经验,并对一个复杂的网络钓鱼骗局进行了深入分析。公司如何保护自己免受日益复杂的网络钓鱼企图和其他恶意行为?听下面链接的故事。完整的成绩单。


播客成绩单- 网络安全点击首页
2020年10月7日

凯文·多纳休大家好,我是凯文·多纳休,这里是普罗维提公司,欢迎大家收看新版《纸牌游戏》强大的见解我们继续对网络安全意识系列。这一系列意在突出的方式组织可以在解决这些关键的安全挑战,积极主动。我们将探讨领导者如何动态构造网络的弹性,同时最大化的价值。在这个系列中,我说我们的网络安全领导谁是在市场上工作与企业应对这些挑战。

在本集中,我有幸与Michael Lyons交谈,他是我们安全与隐私部门的总经理,总部位于佛罗里达州的坦帕市。Michael不仅分享了他对零售和电信公司工作的深刻见解,还分享了他最近的个人经验,可能是一个昂贵的网络钓鱼骗局。迈克尔,谢谢你今天来参加我的节目。

迈克尔里昂:谢谢你,凯文。

凯文·多纳休我来问你第一个问题。你的父母如何描述你的工作?

迈克尔里昂在和我父母交谈时,他们可能会说,“他比任何人都多积攒达美航空里程和万豪奖励积分,但他们不知道他是怎么做的。”但实际上,他们知道我从事的是安全工作,但他们对技术不是很在行。的一集CSI可能适合他们认为我做的事情,但现实肯定不存在,但如果他们认为我的工作像电视节目一样令人兴奋,我会让他们这样做。

凯文·多纳休这很有趣,因为我确信,至少在今年,那些经常旅客的里程和酒店积分并没有像往常一样增长。

迈克尔里昂这很有挑战性。我真的很兴奋——我认为今年我收到的最开心的邮件是达美航空和万豪酒店都说他们将延长我的身份到明年,但我确实有点怀念它。然而,当你通常花费75%到95%的时间在路上的时候,在过去的六到七个月里在家里尝试着在一个困难的情况下做最好的事情是很棒的。

凯文·多纳休当然,我相信这对你来说是一个有趣的变化。Michael,您专注于零售和电信行业的安全隐私,帮助他们解决与安全相关的问题。你是如何在这些领域发展专长的?

迈克尔里昂:随着零售行业,它实际上是我职业生涯的一个产品的一种,因为它的发展。我开始在信用卡和借记卡处理工作被称为WorldPay的公司在2003年或2004年 - 在我身边不远。我花了八到十年在获得专业知识,正因为如此,我很自然地迁移到确保借记卡和信用卡的网络或者支付卡行业网络。

从那以后,你会看到大多数零售商接受信用卡,自然而然地必须确保消费者信用卡支付的安全,这对我来说是一个快速的过渡。一旦我开始处理一些零售商做PCI工作和安全工作,他们跟他们的朋友,收购将会发生,和某某现在,我认为,大多数我的投资组合,和我一起工作的客户,要么是在零售行业或在另一面,电信方面。

电信业在八到十年前也有过类似的经历:我开始关注蜂窝网络,保护电话和电话传输网络的安全,从那时起,电信业开始成长——电信业只是一个小行业。一个人对另一个人说了些什么,你瞧,这是我与生俱来的经验,我现在主要在零售和电信行业工作,我喜欢在这两个行业工作。w88.com优德手机版

凯文·多纳休那太好了,Michael,因为我认为,在大多数行业中,拥有零售或电信行业安全问题的特定知识是有益的,因为它们各自都面临着独w88.com优德手机版特的挑战。

迈克尔里昂:每个人带来了不同的观点,你需要的因素。For example, when you work at the retail client, there is a sort of interaction with the consumer that they have – and not to say that telco doesn’t have this, but the interaction between online transaction versus a mobile transaction versus an in-person transaction, there are all kinds of different mechanisms, and retail has had a challenging couple of years. The consumer in-person experience tends to transition to more of an e-commerce experience – how do you engage, how do you retain, how do you maintain loyalty?

在整个过程中,当你收集数据,当你学到更多,当你尝试与客户进行更多的互动,而技术的进步允许你这样做,你必须保护所有这些数据。你获得信任与客户建立信任,这样,他们希望你来治疗他们的数据和信息的敏感性,喜欢我们,希望我们提供我们所有的信息,锁定,这样其他人不能得到它。

凯文·多纳休现在,迈克尔,我想改变一下话题。你最近经历了网络钓鱼骗局。

迈克尔里昂:是的。

凯文·多纳休:那么,你为什么不分享一些关于那里发生了什么?

迈克尔里昂:是的。所以,这实际上是我第一次参与严重的网络钓鱼骗局,多年来我已经教育了我的很多客户——包括我的家人和朋友——认识到安全问题。事实上,我妻子是一家技术公司的安全意识经理。你可以想象我们在晚餐时的谈话并不是最令人兴奋的,但我们确实经常谈论工作。

我们最近买了一套房子,在买房子的两天前,我们收到了一封电子邮件,通知我们“清理完毕”。一旦我们收到这封邮件,下一步是电汇,执行到产权公司,使资金在帐户;你可以在所有的文件上签字,然后这些文件就会分发给相关的人。这天晚上,我们收到清晰的关闭,第二天早上,我醒来时,在大约早上8点钟,我有一个后续的邮件,标题公司,我们的房地产经纪人,所有的人都在这个清楚接近,说明该导线的钱。

通常,你会在几天后做,但如果我们想提前一点做,只要让我们知道,他们会很乐意提供这些信息。我想了想,在花了30天时间处理买房子的事情之后,就想了结这一切,我回复了这封电子邮件:“当然可以,把说明寄过来。“这些指令被送到了我的手中,当我打开它们时,它只是一个word文档,没有页眉、页脚或其他东西,只有路由信息,它看起来有点奇怪。考虑到我妻子和我的事业,我们总是说,当涉及到汇款时,我们会打电话给我们的产权公司,确认汇款指令。

所以,在给我们的游戏公司打电话时,他们告诉我们,他们从来没有发送过电子邮件。他们不会通过电子邮件发送这些布线指令,我们对此并不感到惊讶,所以我们开始深入研究,看看到底发生了什么。

凯文·多纳休那真的很可怕,迈克尔,考虑到那是你所梦想的事情——本质上是你正在处理的一笔与你的房子的当前交易。所以,本质上发生的是,黑客侵入了这些通讯,这些信息,就像它正在进行的那样?

迈克尔里昂这是完美的,你知道的。这是一个很棒的钓鱼。伟大的不是一个好词,但它做得太好了。这些攻击者是目标。他们知道什么时候插话,所以他们在某处监听产权公司的网络、房地产经纪人的网络或我的网络,因为他们知道什么时候插入假电子邮件。

当我们检查我们收到的这封假邮件所发生的事情时,当你开始比较这些邮件时,前天晚上,我想是周四晚上,邮件中包含了所有你能从邮件中期待到的标准内容。如果你点击这个人的名字,看邮件,它看起来像产权公司的邮件,它看起来像我的房地产经纪人的邮件。

但是第二天早上,当我们打电话给他们,开始深入研究邮件本身,当你点击名字,似乎是我们的标题公司,后面是一个" closing@gmail.com "帐户" closing.process@gmail.com "关闭拼写错了。签名——他们为产权公司的人的签名更改了一个号码,这样如果我打电话给那个号码,就会是他们冒充产权公司,告诉我并确认电汇信息。

You know, one of the steps that we always tell people is, if someone sends you something and you’re a little bit concerned about it on an email or wiring instructions – in this instance, the title company – I didn’t call the number in the email, because all of that can be faked. I actually went out to the internet, or went to our title company paperwork, looked at the actual number, and then called from there. Had I not done that, I would’ve called a fake email number that they could’ve told me, “No, that’s us. Go ahead and send the information over.” It was a very well thought-out threat and attack that occurred, and they knew right when to inject themselves. They even actually copied the prior email language and dialogue moments that we’ve had to make it seem more real.

凯文·多纳休: So, Michael, you’ve touched on a lot of these already, but I did want to ask you, just to get a straightforward rundown from you, what are some things that people should look out for in terms of a potential scam or potential hacking? What are some of the red flags they need to look out for? I imagine a Gmail address is one of them.

迈克尔里昂:是的。如果你从一家公司获得一个Gmail地址,它有点像我们的protivititititi.com " Whatevertitlecompany.com "如果是Gmail,那就是一个。有趣的是,在这一刻,你在匆忙——有太多的事情发生了,尤其是当你关闭一个家的时候。我碰巧在手机上看到了它。我甚至没有在个人电脑上打开它,在个人电脑上,屏幕会更大一些,看起来会更奇怪一些。在手机上匆匆浏览是一个我没有犯的错误,但是当我真正开始看这个的时候——或者,实际上我确实犯了一个错误,但是当我开始在电脑上看它的时候,有一些事情会突然出现在你面前。

所以,我会告诉人们,“当你经历的时候,当你开始意识到这一点的时候,慢下来。花点时间,注意看压缩后的信息在你的手机上看起来有多不同,”因为很明显,当你在电脑上打开这封邮件,你可以看到更多。突然之间,你就会发现东西不对齐了,颜色不同了,字体不同了,徽标看起来也不同了,这些都是你开始做决定的方法。

就像我说的,我和我的妻子,做我们所做的,我们知道要调用我们的标题公司,因此,我们必须保持警惕,我们总是通过我们的安全意识培训知道我们已经通过我们的组织,我们要去执行一项任务,需要钱但实际上让我们出去打电话我们发现从一个独立源的数据,例如文件我们已经收集之类的东西,不是从这个网络钓鱼邮件,确保我们的安全,确保我们有正确的流程来做这件事。

凯文·多纳休这很有趣,迈克尔。有一天,我和妻子聊天时说,我似乎每隔一到两周就会收到一封来自亚马逊(Amazon)的虚假、诈骗邮件。我已经学会了无视它,因为我不和亚马逊通过电子邮件交流,而且,就像你说的,我通常不知道哪些重要的公司或供应商会这样做,但我的一个技巧是,我寻找排版或语法错误。我从未发现过写得完美的诈骗邮件。

迈克尔里昂是的,太好了。你完全正确。一旦你深入研究这封邮件,它是非常明显的,这是一个骗局。再一次,我感到羞耻——就像我说的,你们在做无数件事,我们在协调收尾工作,我们有很多工作需要完成,你们在最后一刻进行了修正,诸如此类。在手机上检查和快速浏览邮件,很容易忽略这些。

所以,他们所做的是,这个地址,当它出现在我手机上的电子邮件里时,它显示了我们合作的那家公司的女孩的名字。标题行,它有再保险:然后是我们一直在使用的同一主题——它做得非常好,经过深思熟虑。我理解并继续寻找这些错误,并保持警惕,我认为这是一件很棒的事情,你在做什么,我会告诉你,仔细阅读电子邮件当你不期望它或在一个大的交易,确保你正在做正确的事情。

凯文·多纳休:是的。我们谈到了最近的经历,它是如何影响你自己和你的家庭的。你认为它如何改变了你与客户合作的方式?

迈克尔里昂是的,这是一个很好的问题,在整个过程中,我们已经与我们的客户讨论了安全意识,但真正要加强这一点,有几件事你需要做。我们讨论的安全问题之一是深度防御。有多种方法可以保护网络。你把加密级别提高到可以保护数据的水平,你只允许人们访问他们执行工作时需要做的事情。您设置了只允许流量进出的防火墙,我认为对此我将采取的方法与其他方法非常相似:在执行一个事务或函数之前,要意识到有多种事情可以做,以确保其合法。

我们做的最重要的事情是,在这个交易中最重要的时刻是电汇,我们总是提前说,回到几周前,电汇欺诈可能很普遍。这很容易发生。很长一段时间以来,一直存在着针对这种特殊欺诈的骗局。我们知道——我们知道——我们制定了一个计划。我们的计划是,无论如何,当我回应这是谁在另一端的电子邮件,告诉他,“是的,给我的指示,”这些都是无关紧要的,因为我有一个计划去一个独立的区域,得到号码,跟我们的标题公司人,确认一切。

我把什么给我们的客户,每个人,无论最重要的环节 - 最重要的数据,最重要的过程中,最重要的领域 - 如果你在的地方有一个计划,用于保护他们,你把多个保障到位,你可以阻止恶意行为者试图执行你的内部网络不好的东西给您的员工,给你的朋友,你的家人。我会说,走在前面的本 - 确定最重要的事情是什么,有一个计划 - 是什么,我会沿着在较高的水平,以我们所有的客户传递。

凯文·多纳休迈克尔,回到你工作的公司,关于安全意识,你认为这些公司最常问你的一个问题是什么,你是怎么回答的?

迈克尔里昂我经常被问到的问题是,在安全的概念中,你只有最薄弱环节的强度。说到意识,需要进行年度培训。我只需要一个潜在的点击链接的人如果我们做模拟网络钓鱼或类似的事情。所以,我经常被问到的问题是,如何阻止一个人?在大多数钓鱼的例子中,从来没有百分之百的人点击链接。总有一个人,特别是在大公司,你会得到10000人这样做,你会有一个点击,它可以追溯到警惕你的意识,持续监控程序,看到教育和进步,知道,今年我们有5%,第二年,我们有3%,第二年,我们有1%,所以,正确的方向运动,并在这些防御控制,其他的事情你可以做。

继续,从上到下,加强我们的客户,我们的数据,我们的安全,对我们的文化非常重要。我们会认真对待。你应该认真对待它,你应该进行培训,你应该意识到,你应该警惕。不要害怕;不要为没有徽章的人开门。所有这些都是你可以提高和提高意识的方法,并回答一个问题:“我如何防止一个人点击那个可能暴露我的网络的链接?”

凯文·多纳休:这是一个伟大的谈话,迈克尔。我只是想通过你跑一对夫妇更多的问题。首先,相对于安全意识和隐私等更广泛的领域,什么是你最好奇的权利吗?

迈克尔里昂:我着迷,现在与加州的数据保护法的概念和GDPR和消费者越来越认识到有多少数据是从他们抓住。You’re seeing a lot more discussions very casually among people when they mention some of the large social media sites, some of the large platforms, some of the large news sites, and the level of data that is being captured in your interactions with them.

有一天我笑了,因为我和妻子在谈论一件完全随机的事情——我不记得是什么了。假设是滑雪装备,两天后,她打电话时看到一则广告,是关于滑雪装备的。我们住在佛罗里达。在佛罗里达不应该有很多滑雪器材的广告。她只是说:“哈,我想这是不是巧合?”——我们俩都不这么认为。

我认为对我来说,当谈到意识,这是进化的人,当他们变得更加意识到他们的生活中有多少在线和跟踪在线多少钱和多少意识的人们在网上上网和你分享,也通过这些社交媒体领域,我认为,对我来说,是一个最有趣的。这将取决于人们总体上做什么,以及他们如何变得更有意识。

和你像我的祖母,完全不知道发生了什么,像自己这样的人,曾在这一领域,是谁住在进化,革命的技术,然后有人喜欢我两或三岁的侄女——可能,当她开始进入一个时代,她的工作在一个网络,所有数据将本机的意识。没有教育。她知道这一点。所以,这就是我所好奇的——消费者和人们,越来越意识到他们的在线档案,他们的在线数据。

凯文·多纳休当前位置最后一个问题,可能和您刚才所说的有关:在您看来,未来5到10年是什么样子的?你认为什么是变化的,新兴的,组织应该意识到的?

迈克尔里昂:对于组织,攻击者只是有更多的数据的工作。他们有更多的切入点与工作。对于公司来说,我会告诉他们,虽然数据,现在,我想,是在每个人都想数据方面领先,他们希望建立这些配置文件,他们希望能够更多地了解你,创造更好的体验,组织刚need to be really careful about all this data they’re capturing, and do you need it? What are your retention policies? How do you delete this data? How do you store? What is the consent?

所有这些,对我来说,就是,在未来的5到10年里,我认为将会在各个方面,无论是社交媒体的简介,还是零售交易,无论是合同还是金融交易,无论是房地产。然而它被完成,当我们朝着这些组织需要了解在未来5到10年,这就是神奇的数据量,什么是他们的社会责任和义务,他们的消费者和人的这些数据,他们抓住的保护它,利用它,使用它,他们实际上需要多长时间。我认为在未来的5到10年里,这种情况还会继续发展。

当谈到人们的时候,当我们经历这些,我认为你开始看到一些这样的东西,什么是来自互联网的真正的新闻?我的feed中有什么,是与我可能点击的内容和我不会点击的内容相对应的数据?这又回到了我之前关于网上个人资料的评论以及公司储存的关于我们自己的数据,以及我们如何与这些公司和组织互动。

总之,从现在开始的5到10年,数据将继续只是公司、组织和攻击者的巨大资源。要注意外面的数据。了解需要多长时间使用这些数据。注意为什么要保存这些数据。了解谁在保存哪些数据,以及如何保护和加固这些数据。

凯文·多纳休非常好的见解,迈克尔——很高兴今天和你谈话。谢谢收听。

迈克尔里昂:谢谢。谢谢你今天邀请我来。

凯文·多纳休谢谢大家今天的聆听。想要从Protiviti获得更多关于网络安全问题、挑战和最佳实践的见解,请访问protiviti.com/security。我也鼓励你订阅我们的强大的见解播客系列,无论你在哪里找到你的播客内容。

添加评论

关注我们