美国零售商的网络钓鱼攻击强调了主动安全的需求

专家说，对美国零售商的网络钓鱼攻击暴露的员工薪资数据强调有必要更积极主动的信息。

员工被授权向2015年被称为W-2表格的员工税务扣除记录，以回应似乎来自公司执行官的电子邮件。

电子邮件欺骗或使用伪造的发件人地址创建电子邮件，是网络罪犯使用的流行方法，以欺骗人们帮助他们。

该技术通常用于网络钓鱼攻击 - 但越来越多地用于欺骗人们将公司资金转移到网络刑事账户中。

这种类型的攻击被称为攻击，商业电子邮件妥协（BEC）和CEO欺诈。

2016年1月，奥地利航空器行业供应商FOCC受到5400万美元的网络欺诈行为，才能使用这种方法进行。

有关美国国税局的W-2表格的信息包括所有个人信息网络犯罪分子，需要对姓名，地址，社会安全号码和收入等ID盗窃和欺诈。

根据零售商，联邦调查局和美国国内收入服务（IRS）正在调查，但据美国报告称，它没有迹象表明，不得征询其中有超过21,000名员工的员工有多少雇员。

根据信息安全专家，组织需要更积极主动地教育员工，并配置IT系统，以防止员工不知不觉地帮助网络犯罪分子。

“没有类型的抗病毒可以保护组织免于这种类型的攻击的受害者。所以，一旦电子邮件在薪资部门的那位员工的收件箱中出现，它就是游戏，“安全公司StealthBits技术的营销经理Nathan Sorrentino说。

“直到组织在培训他们的员工寻找现在的迹象时，组织更加积极主动，攻击将继续进入可预见的未来，”他说。

Access Management公司的副总裁Jonathan Sander表示，而不是责备有关的员工，发芽应该要求为什么工资员员工随时访问这么多敏感信息。

“如果工资员员工想要一个W-2，那么也许你只是让他们拥有它。如果同一员工同时想要所有人，那么应该有些东西触发 - 说这是一种不同的要求，值得更加审查，“他说。

虽然组织永远不会停止网络钓鱼或确保所有员工在某种程度上都无法被网络罪犯所欺骗，但当要求系统要求人们提供非凡的特权来访问敏感信息时，那些系统就会检查该权力。

“如果该系统已经停止了这一员工，并使他们得到了一些适当的权力批准，并立即掌握每一个W2，那么我们就可以阅读安全成功而不是另一个数据违约，”他说。

由于网络钓鱼已成为对企业的越来越大的威胁，信息安全专家反复建议在清晰的使用电子邮件中发送敏感信息。

相反，他们建议，应该加密犯罪分子通常针对的信息，以确保只能由授权用户访问它。

“使用高级垃圾邮件过滤器，发件人策略框架（SPF）和DomainKeys识别邮件（DKIM）配置的使用加密签名的电子邮件和安全康普邮件服务也可以大大降低成功电子邮件诈骗的可能性，”克雷格杨说，安全公司绊倒的研究员。