英国国家医疗服务中心 (NHS) 遭到 4 万多起窃取患者数据的电子邮件诈骗

安全小白成长记 2020-08-19
专栏 发布于 2020-08-19 10:05:27 阅读 103 评论 0

专栏
在过去的几个月里,针对NHS的网络攻击者非常多,NHS报告的钓鱼电子邮件数量显示,攻击持续不断。

英国国家医疗服务体系(NHS)为所有英国居民保护患者数据,这是网络罪犯的宝库。根据英国智库议会街通过信息自由请求获得的数据,NHS的恶意电子邮件报告系统在3月至7月中旬期间共收到43,108份NHS医生、护士和其他工作人员收到的可疑电子邮件报告。

基于电子邮件的攻击包括使用假冒员工来骗取人力资源员工的电子邮件的骗局,目的是针对HR员工,以及使用恶意链接针对员工的攻击,这些恶意链接据说可以使员工验证其信息以接收其薪水。

不管具体的骗局如何,使43K 仿冒 电子邮件一直到收件箱都令人大开眼界。它应该发送消息,即组织无法假设安全解决方案将阻止恶意电子邮件到达用户。

根据NHS Digital的CIO Neil Bennet所说,网络钓鱼攻击是人们最关注的问题。“由于网络钓鱼电子邮件仍然是渗透或破坏系统的最主要手段,我敦促工作人员验证收到的每封电子邮件。”

公司不仅需要简单地建议员工“ 当心”并实施安全意识培训,还可以对员工进行教育,使他们了解为什么需要护理,需要注意什么以及如何发现恶意或可疑电子邮件。
专栏
公司的许多电子邮件地址和身份都暴露在互联网上,很容易被网络罪犯找到。利用该电子邮件攻击面,他们可以发起 engineering 、鱼叉式网络钓鱼和勒索软件攻击。KnowBe4的Email Exposure Check Pro(EEC)通过爬行业务社交媒体信息以及现在数千个漏洞数据库来识别您组织中的高危用户。

它是这样运作的:

  • 第一阶段进行深度Web搜索,以查找任何公开可用的公司数据。
  • 第二阶段查找在数千次入侵中任何一次暴露其帐户信息的任何用户。
  • 您将获得摘要报告PDF以及指向完整详细报告的链接。
  • 几分钟内就会有结果!
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!