当你使用互联网时,你会留下一串数据,一组数字足迹。这些包括你的社交媒体活现在赚钱的行业动、网页浏览行为、健康信息、旅行模式、位置地图、关于你的移动设备使用的信息、照片、音频和视频。这些黄豆芽变绿数据由各种组织收集、整理、存储和分析,从大型社交媒体公司到应用程序制造商,再到数据经纪人。正如你可能想象的那样,你的数字足迹会让你的隐私受到威胁,但它们也会影响网络安全。
作为一名网络安全研究员,我跟踪数字足迹对网络安全构成的威胁。黑客们可以利用网上收集的个人信息来解决一些安全问题,比如“你在哪个城市遇见你的配偶?”或者通过伪装成同事或同事来磨练网络钓鱼攻击。当网络钓鱼攻击成功时,攻击者可以访问受害者有权使用的网络和系统。
自2020年初以来,网络钓鱼攻击翻了一番。网络钓鱼攻击的成功取决于消息内容在接收方看来的真实性。所有的网络钓鱼攻击都需要目标用户的特定信息,而这些信息可以从他们的数字足迹中获得。
黑客可以使用免费的开源情报收集工具来发现他们的目标的数字足迹。攻击者可以挖掘目标的数字足迹,包括音频和视频,以提取诸如联系人、关系、职国内化妆品品牌大全 业、职业、喜欢、不喜欢、兴趣、爱好、旅行和经常出没的地点等信息。
然后,他们可以利用这些信息来制作网络钓鱼信息,看起来更像是来自可信来源的合法信息。攻击者可以将这些个性化信息、钓鱼邮件发送给受害者,或者以受害者的身份撰写邮件,以受害者的同事、朋友和家人为目标。鱼叉式去痘护肤品网络钓鱼攻击甚至可以骗过那些受过识别网络钓鱼攻击训练的人。
直18直升机最成功的网络钓滚石唱片官网鱼攻击形式之一是商业电子邮件折衷攻击。在这些攻击中,攻击者冒充有合法业务关系的人——同事、供应商和客户——发起欺诈性的金融交易。
2015年针对Ubiquity Networks公司的攻击就是一个很好的例子。攻击者发送电子邮件,看起来像是高管发给员工的邮件。这封电子邮件要求员工进行电汇,导致4670万美元的欺诈性转账。
trend micro访问网络钓鱼攻击受害者的计算机可以让攻击者访问受害者雇主和客户的网络和系统。例如,零售商塔吉特(Target)暖通空调供应商的一名员工成为网络钓鱼攻击的受害者。攻击者利用他的工作站进入目标公司的内部网络,然后进入他们的支付情趣内衣品牌网络。攻击者利用这个机会感染了Target使用的销售点系统,窃取了7000万张信用卡的数据。
计算机安全公司趋势科技(Trend Micro)发现,攻击者在未被发现的情况下进入网络,并在一段时间内利用这种访问,91%的攻击都是从钓鱼信息开始的。Verizon的数据泄露调查报告发现,25%的数据泄露事件涉及网络钓鱼。
鉴于网络钓鱼在网络攻击中扮演的重要角色,我认为组织教育他们的员工和成员如何管理他们的数字足迹是很重要的。这个培训应该包括如何发现你的数字足迹的范围,如何安全地浏览,以及如何负责任地使用社交媒体。
[超过15万的读者依靠The Conversation的通讯来了解这个世界。今天报名。)