欧美在线一区二区三区_久久精品电影免费动漫_添人人躁日日躁夜夜躁夜夜揉_香蕉eeww99国产精选播放_国产日韩在线观看

最近對(duì)100家大型（超過(guò)5000名員工）北美IT公司的調(diào)查顯示，勒索軟件行為者正在做出更大努力以招募目標(biāo)公司的內(nèi)部人員來(lái)協(xié)助攻擊。這項(xiàng)調(diào)查是由Hitachi ID進(jìn)行的，該公司在2021年11月進(jìn)行了類(lèi)似的研究。跟上一次調(diào)查相比，提供金錢(qián)以協(xié)助對(duì)其雇主進(jìn)行勒索軟件攻擊的員工數(shù)量增加了17%。

訪問(wèn)：

微軟Surface精選機(jī)型特惠6.3折起 翻新機(jī)滿100減100

最具體的是，65%的調(diào)查對(duì)象表示，在2021年12月7日和2022年1月4日之間，他們或他們的員工被找來(lái)幫助黑客建立初始訪問(wèn)。

在大多數(shù)情況下，威脅行為者使用電子郵件和社交媒體來(lái)聯(lián)系員工，但27%的接近工作是通過(guò)電話進(jìn)行的，這是一種直接且厚顏無(wú)恥的聯(lián)系手段。

至于提供給員工的錢(qián)，大多數(shù)人收到的報(bào)價(jià)低于50萬(wàn)美元，但有些提議是在100萬(wàn)美元以上。

在這些案例中，有一半的勒索軟件團(tuán)伙甚至在沒(méi)有任何內(nèi)部人員幫助的情況下攻擊了目標(biāo)公司。

這表明，一旦一個(gè)公司成為勒索軟件攻擊的候選者，剩下的就是探索潛在的方法，從而使?jié)B透更容易并更不可能被發(fā)現(xiàn)。

一個(gè)被忽視的領(lǐng)域

正如調(diào)查的結(jié)果所反映的那樣，內(nèi)部威脅在制定網(wǎng)絡(luò)安全計(jì)劃時(shí)通常被忽視、低估并且沒(méi)有被考慮到。

當(dāng)IT主管被問(wèn)及他們對(duì)內(nèi)部威脅的關(guān)注程度時(shí)，36%的人回答說(shuō)更關(guān)注外部威脅，3%的人根本不擔(dān)心威脅。

自去年夏天LockBit 2.0勒索軟件行動(dòng)公開(kāi)邀請(qǐng)流氓員工幫助他們獲得企業(yè)網(wǎng)絡(luò)訪問(wèn)權(quán)以來(lái)，圍繞這一問(wèn)題的意識(shí)已經(jīng)提高，但問(wèn)題依然存在。

CISA在2021年9月發(fā)布了一個(gè)工具，它可以幫助企業(yè)評(píng)估他們對(duì)內(nèi)部威脅的立場(chǎng)，并警告說(shuō)這個(gè)特殊的趨勢(shì)正在上升。

決定在這個(gè)問(wèn)題上有所作為的實(shí)體增加了員工培訓(xùn)并向關(guān)鍵領(lǐng)域的員工發(fā)送假的電子郵件。然而，大多數(shù)還沒(méi)有實(shí)施具體的安全措施來(lái)遏制這個(gè)問(wèn)題。

理想的時(shí)機(jī)

美國(guó)正在經(jīng)歷一個(gè)被稱(chēng)為“大辭職”的辭職潮，這一事實(shí)提高了勒索軟件行為者在這些奇特的談判中的成功幾率。

今天，許多公司的員工處于辭職的邊緣或已經(jīng)決定離開(kāi)，但在等待合適的時(shí)機(jī)，一個(gè)涉及大筆資金的意外提議對(duì)一些人來(lái)說(shuō)可能是誘人的。

越來(lái)越多的人感到壓力過(guò)大、工資過(guò)低、遭到剝削、疲憊不堪或覺(jué)得工作不再值得他們花時(shí)間和精力。

這些人可能被視為勒索軟件團(tuán)伙的理想人選，這些團(tuán)伙會(huì)以高額報(bào)酬誘惑他們成為短期幫兇。

關(guān)鍵詞： 安全 調(diào)查：勒索軟件團(tuán)伙正在加大力度招募內(nèi)部人員來(lái)協(xié)助