网络窃贼和诈骗者继续以实体为目标,寻求金钱收益,以此展示他们的影响力. 网络攻击达到了历史最高水平,并开始集中在我们曾经认为比企业更安全的组织上. 似乎每天都有更多关于学区如何成为网络罪犯的受害者的新闻,而且这种趋势没有放缓的迹象. Recently, 亚特兰大公立学校(Atlanta Public Schools)发现自己陷入了麻烦,因为它的工资系统遭到了一次成功的网络攻击.
这次攻击之所以有可能发生,是因为该学区没有对员工进行适当的培训,让他们知道如何识别网络犯罪战术,也没有妥善处理全面的网络攻击.
Read Also: On Your Guard
据报道, 27名亚特兰大公立学区员工的工资单被盗,原因是一场网络钓鱼攻击促使受害者点击一个专门设计的链接,为网络罪犯提供获取工资单登录信息的渠道. 然后,网络犯罪分子利用登录信息将员工的直接存款转移到犯罪分子可以访问的账户上. 结果,欺诈者成功地带走了56,459美元的工资资金.
学校官员表示,该学区目前正在加强安全措施,并将开始为员工提供额外的安全培训. 虽然这可能是朝着正确方向迈出的一步, 对于那些在这次袭击中受害的人, 伤害已经造成了, 在大多数情况下, 这笔钱将永远无法追回.
保护措施
那么,员工和雇主可以做些什么来防止成为网络攻击的受害者呢? 以下是一些保护你和你的公司免受网络罪犯侵害的建议:
For Employees
- 永远不要在回应电子邮件请求时提供登录凭据(用户名和密码). 机构将很少通过在线通信方式要求登录凭据信息.
- 在单击电子邮件中的任何超链接之前,请验证电子邮件消息的来源. 检查发件人的电子邮件地址是否与您所期望的不一致. 黑客经常使用一些策略,使电子邮件的来源看起来像是来自一个可信的来源.
如果您认为您的帐户被以任何方式泄露, 请立即联系您的系统管理员确认攻击并禁用您的帐户.
For Employers
- 任何处理敏感信息的组织都应该对员工访问使用两步身份验证, 这需要登录凭据和一个独立的不相关的密码进行身份验证和进入.
- 当发生任何直接存款变更时,向员工发出设置通知(使用员工的电子邮件地址存档). 如果变更不是由员工发起的,员工也应该能够通知雇主.
- 直接与员工确认存款变更,确保所有变更都得到授权.
- 在处理之前,审查工资期间的直接存款变化.
Visit our website 获取更多有关网络犯罪和数据安全的信息. 你也可以阅读我们的一些专家对这些话题的看法 article library. 如果您对最近的数据泄露有任何其他问题,或者正在寻找其他网络安全提示和见解, email Rea & Associates for answers.
By 特拉维斯·斯特朗,CISA (Wooster, OH)