英国社交媒体习惯是企业安全风险,警告英特尔安全 第二次事故后,特斯拉不会关闭自动驾驶仪 超越Centrino:英特尔驱动器驱动器的5G世界变化 您的Galaxy S7或S7 Edge有哪些芯片? Facebook面临法国对美国的数据转移限制 FINTECH彻底彻底改变了中东的银行业 蒂姆厨师的苹果专注于印度疯狂 技能短缺和IT基础设施差,东盟各国政府采用科技采用 ARM的新型Cortex-A32芯片应在Android佩戴小工具中提升电池寿命 我们可以从Facebook的软件开发人员中学到什么 升级到SAP HANA?这个新工具可以提供帮助 Apple iPhone和手表:触觉盗贼说沉浸公司 报告要求“集体方法”到健康和关怀整合 北欧Cio采访:Vesa erolainen,博伊里 苹果报告缺乏风格,所有的眼睛都转向三星 Digital CataPult创建开源权限平台以跟踪Creative IP 你的猫会喜欢LG的滚动机器人 Sandwell和West Birmingham NHS获得“预建”epr GDS构建跨政府合同仪表板 临界VPN密钥交换缺陷将思科安全设备公开到远程黑客 安全和隐私之间没有权衡,说Claude Moraes MEP 现在,您的手机可以将文档直接扫描到云中的框捕获 劳里斯在攻击我们的信封指控中引渡了自杀风险 Oracle Snags Cloud Startup Ravello在交易中说价值500米 思科修补验证,拒绝服务,许多产品中的NTP缺陷 技术公司用管理协议解决机构安全性 深入学习通过新的谷歌伙伴关系来到您的手机 Java Installer Flaw显示为什么要清除下载文件夹 数百英国IT和后台角色在RBS削减 澳大利亚数据中心投资Rocket由于最新的企业IT趋势 英国紧急服务升级设置以拯救生命 白宫看到机器人采取付出良好的工作 Dridex Banking Malware神秘地劫持分发防病毒计划 Windows 10 Beta Build 14257:坚实,稳定,无聊 Pepper是一个人形机器人,将在今年的美国业务首次出现(+视频) 尽管是移动的巨大力量,但Arm现在将跳过Modems Nominet Trust推出500,000英镑的数字包容计划基金 Digital Greenwich与萨里大学加入5G智能城市测试的部队 自然资源威尔士在数字变换驱动器中采用Unit4 ERP 荷兰急于移动付款 Facebook面临法国对我们的数据传输的限制,跟踪用户 Bahrain IT Hub可以增加中东组织的选择 劳里爱引渡听证会告诉劳里爱的审判没有障碍 10 Apple最新iOS,OS X Betas的改进 美国海关缉获了成千上万的悬浮板 恶意软件为所有Android手机定位 - 除俄罗斯之外 威廉姆斯F1队伍与Thales网络安全 AppDirect获取RadialPoint。因为 。.。支持 调查权力条例草案:在Brexit的掩护下冲动 即将到来的Parallels Access的更新可以支持iPad Pro支持
您的位置:首页 >数据库 >

英国社交媒体习惯是企业安全风险,警告英特尔安全

英国公司需要在社交媒体上进行政策,警告英特尔安全认为,一项调查显示,五分之一的员工承认他们在LinkedIn上与陌生人联系。

这种做法可能为任何收集个人信息的网络攻击者开辟了丰富的信息,以推出高效的矛网络钓鱼攻击。

“当一个人在一个类似的行业到我们的人或招聘人员时,请求联系在LinkedIn上的要求,它可能看起来无害,但黑客捕食这一点是一种针对高级专业人士和最终公司网络的手段,”Raj Samani说,CTO为欧洲的英特尔安全。

他将社交网络站点描述为恶意演员使用的数据的“宝库”,以研究攻击潜在目标。

访问此关键个人数据的常用方式是通过请求与尽可能多的高级管理人员,中级甚至初级员工联系。

然后,他们通过利用社会验证原则,使用与同事的现有联系来定位高级级别,以其现有的联系作为可信度的证明,“Samani说。

“一旦这些连接到位,他们就可以启动目标网络钓鱼活动。例如,根据FBI的评估,它可以用作CEO欺诈攻击的一种攻击,这是一种持续影响更多受害者并导致更大的经济损失。“

Samani表示担心,许多公司雇员不了解首席执行官欺诈诈骗,其中雇员曾使用似乎来自CEO或其他高级执行官的电子邮件帮助网络犯罪分子。这种攻击通常使用电子邮件欺骗,也称为捕鲸攻击或商业电子邮件妥协(BEC)。

超过三分之二的受访者向英特尔安全调查承认他们从未考虑过LinkedIn上的某人可能不是他们声称的人,而绝大多数人表示他们的雇主从未让他们意识到联系器周围的任何具体的公司政策。

萨米尼说,随着更多千禧一代进入工作场所,企业需要更认真地造成这种风险。

调查显示,71.5%的18-24岁的人从未想过某人不是他们说他们在LinkedIn上的人,萨曼说对公司网络的风险很大。

根据Samani的说法,当Sporting甚至一个或两个共享连接时,具有恶意意图的LinkedIn用户可能会在网络中快速进入高度影响力的循环,鼓励其他高位高管与它们连接。

“员工经常公开自己的账户 - 因此他们的公司数据 - 在没有意识到的情况下威胁,”他说。“企业必须教会所有工作人员如何避免常见的骗局,包括使他们意识到在消息中打开未知附件的风险或点击未知链接。”

萨曼尼说,企业不能忽视员工培训,并留下员工以伪装成伪装成的杀人杀戮。

“相对不熟练的网络罪犯可能会发现与员工通过以商业为导向的社交网络服务与他们正在寻找的”他们正在寻找“,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。