大多数美国零售商和关键基蓝冠怎么当代理础设施在节日网络警告后毫发无损

时间:2021-12-02 作者:蓝冠代理-蓝冠测速 热度:
蓝冠娱乐总代理

潜水简报:
 
关键的基础设施提供商和大多数美国零售商安然度过了假日周末,因为联邦当局在感恩节前发出警报,要求安全运营团队做好应对威胁活动的准备,并收紧密码和身份验证协议。
 
跨国家具零售商宜家(Ikea)遭遇了一场复杂的网络钓鱼攻击,该攻击利用偷来的回复链邮件攻击公司员工。这家总部位于荷兰、在美国拥有大量业务的零售商表示,黑色星期五的销售和运营没有受到袭击的影响,但正在进行的努力是“封锁和解决”袭击。蓝冠最大总代是谁
 
 
宜家表示,其首要任务是确保客户、同事和商业伙伴的数据是安全的,并得到正确处理。该公司表示,包括信用卡号码、地址和其他敏感数据在内的所有个人信息都已加密。没有迹象表明在攻击期间客户数据被泄露。
 
潜水的见解:
 
大多数信息安全社区在长假结束后表示感谢,绝大多数电子商务、零售和关键基础设施提供商周一恢复工作,没有遭遇重大勒索软件攻击或其他重大数据泄露。
 
在联邦调查局(FBI)和网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称nsa)警告感恩节周末可能出现假日中断后,该行业的很多人都感到紧张不安。
 
“CISA鼓励各种规模的公司对网络威胁保持警惕,并实施网络卫生最佳实践,包括多因素认证、强密码和主动补丁管理。”CISA网络安全副执行助理主任马特·哈特曼(Matt Hartman)在一份电子邮件声明中告诉姊妹刊物《网络安全潜水》(cybersecurity Dive)。“我们随时准备协助受到勒索软件影响的组织和关键基础设施实体,并鼓励所有人访问stopransomware.gov,采取行动保护自己。”
 
针对Colonial Pipeline、IT监控服务公司Kaseya和肉类经销商JBS USA的勒索软件攻击都发生在长周末或假期,这让联邦当局和行业高管担心,某个国家或犯罪威胁行当会在假期周末攻击美国脆弱的行业。
 
弗雷斯特研究公司(Forrester)安全与风险高级分析师杰西卡•伯恩(Jessica Burn)表示:“没有什么比出尔不尔更令人意外的了,在美国的假日周末发生未遂袭击,没人会感到意外。蓝冠主管最高多少?
 
由于最近的袭击和政府的警告,该行业有一种“持续的恐惧感,”Burn说。大型、成熟的组织越来越警惕,并已将其安全团队置于适当位置,为潜在的攻击做好准备。
 
“零售商及其技术合作伙伴已经进行了大量投资,以改善整个行业的网络安全,降低入侵和其他网络事件的风险和可能性,”美国零售联合会(National Retail Federation)的一名发言人表示
 
 
针对宜家的攻击包括持续发送针对内部员工邮箱的回复邮件链。这些类型的攻击通常涉及威胁参与者接管电子邮件帐户,并将某种形式的恶意附件作为正在进行的消息线程的一部分。
 
一位发言人在一份电子邮件声明中告诉网络安全潜水(Cybersecurity Dive):“我们了解宜家部分机构受到网络钓鱼攻击的情况。”“已经采取行动防止损害,全面的调查正在进行,以查明和解决这个问题。我们非常重视这一事件,因为保护个人数据是宜家最关心的问题。”
 
Gartner的副分析师Peter Firstbrook表示,利用被利用的电子邮件账户来欺骗组织内的其他同事,是威胁行为者常用的一种策略。
 
根据波耐蒙研究所(Ponemon Institute)的一项研究,网络钓鱼攻击平均每年给企业造成1480万美元的损失。
 
Firstbrook在一封电子邮件中说:“攻击者试图在一家企业中获取多个账户,并保留几个账户作为储备,以监控与员工的IT通信。”“如果不改变公司里每个人的证件,就很难让他们离开。”
 
Firstbrook说,攻击可能源于未打补丁的Microsoft Exchange服务器,也可能只是由于凭证被盗而导致的账户泄露。
声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:569980890@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。