一半的商业领袖没有意识到BPC网络攻击 YouTube为印度推出了低带宽版本 研究人员从柔性材料构建微处理器 Azure超越了AWS作为首选的公共云 McAfee将威胁英特尔与AI相结合 Hellosign找到了数字化的圣杯,Hellosign Rubrik添加了Oracle,NoSQL和SAP HANA数据保护 无人机软件为脱机农民实时图像 无用的恶意软件激增,警告MalwareBytes报告 当我团队聚集在一起时发生了什么? ico和政府帮助英国企业为Brexit做好准备 澳大利亚需要更好的云和数据管理能力 与不寻常的宏碁捕食者triton 700游戏笔记本电脑的手 excel for Windows终于获得了实时协作 Super Smash Bros.Ultimate's Direct发生了什么? 任天堂用新版本的《塞尔达传说》给粉丝们以惊喜 Gear.Club Unlimited 2是机械师的梦想成真 Hyper Light Drifter将于9月6日登陆Switch 现在可以在Nintendo Switch上使用FTL开发人员的《闯入突破》 Bloo Kid 2是一款出色的平台游戏机,将于10月推出Switch 在Super Smash Bros.Ultimate的Nintendo Direct中查找更多美味的细节 BT宣布新的安全业务负责人 Julie Larson-Green作为Microsoft Office首席体验官员占地 消费者Sue Microsoft,声称Windows 10升级销毁数据,损坏的PC IT监控顶部用于机器数据分析的使用 希思罗如何使用对人民的分析改造 NHS标准框架旨在为质量和效率设定栏 反乌托邦惊悚片《 Beholder》为Nintendo Switch带来了暗中策略 任天堂发布了三款《 Super Smash Bros.Ultimate》《链粉碎》预告片 这部新的《超级马里奥派对》镜头已经让我们兴奋地向朋友大喊大叫 大型MAC的本地成本决定了FATBOY赎金软件的赎金金额 R ?? publique-第3集:Ones&Zeros将于10月23日登陆iOS,到目前为止该系列将在同一天在Android上推出 BlackBerry Keyone销售延迟了一个月满足需求,TCL CEO说 蟾蜍队长:Treasure Tracker通过免费更新获得真正的合作 Crafty Ohio囚犯清除零件,建造了用于黑客攻击并在天花板上隐藏的PC Oracle看涨东盟的增长 微软的新Windows 10 S将采用Chrome OS 没有更多赎金发布的Gandcrab解密工具 纯度在下一个存储速度凹凸中添加更多NVME AWS CEO Andy Jassy在Amazon确认Oracle Data Warehouse关闭 英国未能制定最高的egovernment排名 ASOS在Google Assistant上发起语音购物 宠物小精灵:Let's Go可能是导演增田淳一(Junichi Masuda)的最后一部口袋妖怪头衔 如何在2019年为Nintendo Switch eshop兑换游戏代码和礼品卡 切换频道的Lamentum,生化危机,寂静岭和Lovecraft 令人难以置信的益智游戏The Room将于本月登陆Nintendo Switch Songbird Symphony的新预告片展示了音乐平台游戏者的更多环境 远:意外之旅是一个有趣的感觉很好的冒险,前往2019年的Switch 更新:SEGA分享了有关Switch的女武神编年史的更多详细信息 Fortnite已安装在几乎一半的Nintendo Switch控制台上
您的位置:首页 >数据库 >

一半的商业领袖没有意识到BPC网络攻击

尽管43%的组织在12个国家调查承认,但他们受到滥用过程妥协(BPC)攻击的影响,但他们并不是在50%的管理团队的雷达上。

根据网络安全公司趋势科技委托的调查,调查的一半管理团队不知道这些袭击事件是什么或者他们的业务将如何受到针对性的目标。

这项研究由Invenue调查了超过1,000个IT决策者,负责英国,美国,德国,西班牙,意大利,瑞典,芬兰,法国,荷兰,波兰,比利时和捷克共和国。

在BPC攻击中,网络罪犯通常会寻找业务流程,弱势系统和易感实践中的漏洞。一旦确定了弱点,将改变一部分过程以使攻击者受益,而无需企业或其客户来检测变化。

根据趋势科技的趋势科技,将防止由BPC攻击目标的85%的组织提供至少一个业务线。

“我们看到更多的网络罪犯在潮流科技安全研究副主席Rik Ferguson说,rikferguson说。

“在BPC攻击中,他们可以在公司的基础设施中潜伏,几个月或多年,监测流程和建立它运作的详细信息。”

一旦网络罪犯有一块立足点并且建立了目标组织的运营的详细信息,弗格森说他们可以将自己插入到关键的过程中,未被发现,没有人为互动。

“例如,他们可能会将有价值的商品重新路由到新地址,或更改打印机设置以窃取机密信息 - 就像众所周知的孟加拉国银行兴趣一样,”他说。

在这次袭击中,网络罪犯表明,他们强烈掌握了Swift金融平台如何运作,并对使用它的伙伴银行中的弱点了解。通过损害孟加拉国中央银行的计算机网络,网络犯罪分子能够追踪如何完成转让并扣押银行的证书,以进行未经授权的交易。

然而,调查显示,虽然一半的管理团队不知道BPC攻击,但安全队伍不忽视这种风险,其中72%的受访者表示,在制定和实施其组织的网络安全战略时,据称BPC是优先事项。

但研究报告警告说,周围缺乏管理意识创造了一个网络安全知识缺口,可以让组织易受攻击的企业努力改变和自动化核心流程以提高效率和竞争力。

网络罪犯渗透公司网络的最常见方式是通过商业电子邮件妥协(BEC)。这是一种骗局,可针对与金融相关或涉及金属转账支付的高级员工的电子邮件账户,无论是欺骗还是通过键合者或网络钓鱼攻击攻击它们。

在趋势科技的调查中,61%的组织表示,他们无法从攻击中亏损。然而,根据联邦调查局的说法,自2016年12月以来,由于BEC袭击事件的全球损失持续上升,今年早些时候达到12亿美元。

“为了防范所有形式的BPC攻击,企业和IT领导人必须共同努力,使网络安全首先进行,并避免潜在的破坏性损失,”弗格森说。

“公司需要保护超越外围控制,如果攻击者泄露网络,则在进程中延伸以检测进程中的异常活动。这包括锁定对任务关键系统的访问,文件完整性监视和入侵防御,以停止网络内的横向移动。“

根据趋势科技,有三种主要类型的BPC攻击:界,捎带和财务操纵。

转移攻击是指攻击者利用组织现金流量系统安全差距的攻击。然后,威胁演员可以将钱转移到据说合法的渠道。

在捎带袭击中,犯罪分子利用关键的业务流程,例如非法商品的运输和转移恶意软件,这转化为攻击者的大财政收益。

金融操纵攻击包括旨在影响财务结果和收购等重要业务决策的人。攻击者通过将恶意变量引入关键业务系统或流程来执行此操作。

为了防御BPC攻击,趋势科技建议组织:

分析来自不同传感器的信息流到发现异常。查找与类似行业实践和流程的统计偏差,以旗帜可疑活动。通过运营安全警员解决企业流程安全。做定期保证,质量控制和渗透测试。限制不必要的流程进行。独立员工职责。培训员工识别社会工程攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。