FBI關於打擊網路犯罪的見解
趨勢科技的很幸運地跟美國聯邦調查局(FBI)網路調查科特別探員一起舉辦網路研討會在這次網路研討會中,他分享了以下幾點:
- 識別與應對進階網路威脅
- 透過合作來加以消弭
趨勢科技安全技術專家Jon Clay在本文中和大家分享觀眾們所問的許多問題和回答。
冒充微軟等合法組織的”假好心”來電
美國聯邦調查局分享了在許多案例裏,他們看到了混合模式的攻擊,惡意分子透過電話聯絡目標組織,試圖收集潛在目標受害者的資訊,或試著冒充合法組織(如微軟技術支援)來騙取存取能力。我們有許多問題都是關於這些情況:
問:當接到假冒來自微軟的攻擊者電話並要你連上惡意軟體網站時,對付他們最好的方法是什麼?
問:美國聯邦調查局對於那些不斷會打電話給我們來聲稱自己是誰且用著各種頭銜的人們感興趣嗎?昨天是「微軟技術人員」告訴我說我的電腦連上了微軟,因為它感染病毒云云。然後,他們試圖讓受害者執行幾個指令,最終達到讓他們可以遠端控制的目的。
問:你看到惡意份子們開始使用混合式攻擊,比方說,透過電話來為之後的電子郵件設置好舞台,好強化目標信任度以增加電子郵件攻擊成功的機率?
所以要提供需要接外部電話的員工關於這類騙局的教育訓練,確保他們至少都懂得懷疑這類來電。微軟已經發表過關於這點的文章,包含了一個連到美國聯邦貿易委員會來回報案例的連結。這些社交工程攻擊可能很難發覺,因為犯罪份子越來越善於模仿與濫用人們的信任關係。最好的防禦是利用技術和知識來加強你的員工和灌輸他們對這類來電該有的警覺心。
要如何起訴由他國政府所撐腰的攻擊?
正如你可以想像得到,有幾個問題關於責任歸屬以及如何應對來自很難採取行動之國家的惡意份子。 繼續閱讀