安全退伍军人敦促公司优先考虑矛网络钓鱼防御

根据安全咨询公司的首席执行官，Peter Wood of Security ConsultancyFirst基础技术的首席执行官，据彼得伍德，据彼得伍德，彼得伍德的人们应该是组织网络安全优先票据的顶级。

这意味着安全技术和用户意识培训的组合，以确保员工了解该技术，知道讲述迹象，可以相应地响应。

“我们的调查表明，网络钓鱼，特别是矛网络钓鱼，是对组织的最普遍的威胁，是一个关于每个网络攻击的关键组成部分，”他每周告诉电脑。

“密码目前是大多数组织IT网络中的单一最大漏洞，这就是为什么凭证盗窃是一种常见和流行的攻击技术。”

网络钓鱼通常由攻击者使用，以及像木材这样的渗透测试仪窃取合法用户的凭据，以便在无检测或限制的情况下访问目标组织中的IT系统。

“一旦攻击者有合法的用户凭据，很少有安全技术能够阻止这些凭证用于探索有针对性的网络，以安装恶意软件和窃取数据，”他说。

有一些技术可用于检测和停止异常行为，但没有这种能力，有效地使攻击者免于缰绳。

“被盗凭证还授予攻击者访问外部服务，如虚拟专用网络（VPN）和Web邮件访问，并获得对这些服务的访问权限，可以为网络提供完全远程访问的攻击者，”Wood表示。

因此，组织非常重要，以确保组织中的每个人都在寻找网络钓鱼电子邮件，以减少被欺骗的可能性。

在最近的渗透练习中，Wood的团队发送了3,066个网络钓鱼电子邮件，2,398名收件人点击了伪造网站的链接，并输入了他们的用户名和密码。

“在这种情况下，我们的命中率为78％，这与调查结果一致，即60％以上倾向于为精心设计的矛网络钓鱼电子邮件落下，”他说。

木材建议持续的教育和测试循环，以保持认识水平高，减少员工被欺骗放弃其凭证的可能性。“我们通常会发现网络钓鱼攻击几乎没有员工教育，”他说。

除了窃取密码外，攻击者通常能够猜测密码或使用蛮力开裂攻击，以查找由于密码实践不佳而导致的有效密码。

“我们经常发现域名管理员帐户被保护，密码只是”密码“，或类似的东西，例如”Password1“，”木材。

“因此，攻击者可以利用此问题来获得对域和服务器的特权访问，该服务器可用于进一步推出，更加破坏性的攻击。”

为了消除这些漏洞，木材建议使用密码，执行密码保险箱以及围绕风险和福利的教育。

他还建议定期密码审核，以确保员工关注密码策略和最佳实践指南。