上周你收到多少封电子邮件,告诉你你的名字和电子邮件地址在Epsilon数据库被黑的过程中被泄露了?您有可能与一个或多个使用Epsilon的电子邮件营销服务的大公司做生意。虽然披露的信息不是过度敏感的,但当在获取邮件的公司名称的背景下使用时,你就为一些真正有效的鱼叉式网络钓鱼攻击打开了大门。
我不知道攻击是如何发生的,哪些控制失败了,哪些漏洞被利用了。我更关心的是我们如何从处理后果中吸取教训,而不是实际的破坏本身。我们中间的螺旋桨头将立即开始涌入安全设备,寻找加强网络防御的方法。虽然这是一个重要的组成部分,以保护网络后,这是一个例子,当你在一个巨大的森林中盯着一棵树,一些真正的巨大的树木可能会倒在你的时候。安全评估通常以同样的方式进行。所有的注意力都集中在网络中的点上,而不是整个安全系统。安全故障经常发生在进程中,在任何漏洞扫描时都不会显示出来。如果我们不开始从不同的角度看待安全问题,我们将继续被这些大树的枝干敲打脑袋。
这种攻击强调的另一个领域是外包可能带来的一些风险。当你拥有像Epsilon这样的大型服务提供商时,他们就会成为攻击者不可抗拒的目标。像这样受到关注的公司必须在安全流程、程序和技术上完美执行,并保持不断的警惕。这种攻击可能发生在任何人身上,但由于涉及多个客户,攻击的结果被放大了。我敢肯定,这将导致一些令人不安的会议,组织将不得不重新考虑他们的外部电子邮件营销外包合同,一些公司甚至可能把这个功能带回内部。
爱扑塞隆被黑了,现在怎么办?我们知道,姓名和电子邮件地址被泄露,这使受害者容易受到针对性的网络钓鱼,坏人生成电子邮件,似乎是为最初收集地址的公司。降低钓鱼攻击风险的最重要的对策之一是拥有一个可靠的电子邮件安全解决方案,可以找出并阻止钓鱼者使用的欺骗技术。思科的Ironport电子邮件安全设备就是一个例子,它可以在邮件到达收件人之前阻止此类事件的发生。ESA将分析电子邮件中的每个url,以确保它们是合法的,而不是指向某个恶意软件托管站点。对抗网络钓鱼最好的(也是免费的)对策之一就是简单的用户意识培训。利用这个机会教育和再教育用户常见的钓鱼技术。你不能总是依靠蹩脚的英语或糟糕的图像来识别网络钓鱼,一些电子邮件是非常专业的,并且经常链接到真实公司在其营销中使用的相同的图像。只要遵循良好的电子邮件安全实践,就可以在很长一段时间内消除这些威胁。
你认为这次袭击会发生什么?还是会重新考虑你的外部营销服务?好奇的人想知道!