歐洲著名折扣零售商Pepco Group最近在匈牙利業務中成為 網路釣魚攻擊的受害者 ,這突顯了零售業網路犯罪的持續威脅。該事件導致約1500萬歐元(1630萬美元)的驚人損失,給整個行業帶來了衝擊波,促使企業重新評估其網路安全措施。
攻擊:簡要概述
2024 年 2 月 27 日,Pepco Group 披露,其匈牙利營業單位已成為採用網路釣魚技術的網路犯罪分子的目標。網路釣魚是一種攻擊者將自己偽裝成可信賴的實體來欺騙個人洩露敏感資訊的方法,已成為威脅行為者使用的一種常見但成功的策略。
在Pepco的案例中,攻擊者成功抽走了約1500萬歐元,使該公司在收回資金方面處於不穩定的境地。儘管遭遇財務挫折,但Pepco向公眾保證,沒有客戶、供應商或員工資料受到損害。
Pepco Group 攻擊中可能使用的網路釣魚策略
電子郵件欺騙:
攻擊者發送的電子郵件似乎來自高階管理人員或受信任的內部來源。這涉及偽造「發件者」位址,使其看起來像是來自組織內部。
社會工程學:
攻擊者使用令人信服的場景和語言,促使收件人在不驗證真實性的情況下迅速採取行動。
緊迫性和權威性:
電子郵件旨在傳達一種緊迫感,並且來自公司內部的權威人物,例如高管或經理。
個人化和 AI 工具:
攻擊者可能使用 AI 工具對電子郵件進行個人化處理,使其沒有拼寫錯誤等典型的網路釣魚指標。
威脅行為者可能使用的另一種技術是商業電子郵件入侵 (BEC)。此攻擊旨在訪問合法的電子郵件帳戶以觀察內部通訊並選擇發送詐欺性電子郵件的最佳時機。
例如,攻擊者入侵高管的電子郵件帳戶,監視有關即將付款的電子郵件線程,然後在關鍵時刻發送詐欺性電子郵件,將資金轉移到備用帳戶。
應對措施:加強防禦
襲擊發生後,Pepco 開始對其 IT 安全和財務控制系統。目標很明確:加強組織的網路安全措施,以應對未來的攻擊。這一措施不僅涉及損害控制,而且是一項戰略措施,旨在重建利益關係人之間的信任並確保其營運的完整性。
對零售業的影響
Pepco事件清楚地提醒人們零售業的數位環境固有的脆弱性。網路安全不再是 IT 關注,但戰略業務勢在必行。對於資訊安全官和 IT 安全專家們,此次活動強調了對 電子郵件安全 採取主動和動態方法的必要性,透過添加高階防禦層來捕捉傳統電子郵件安全所沒有的東西。
評估您的 Email Security 態勢 OPSWAT
這一最新的違規行為凸顯了零售業對電子郵件防禦進行定期評估的必要性。 OPSWAT 提供 電子郵件風險評估 ,以發現繞過傳統安全解決方案(如 Microsoft 365)的威脅。
評估中使用的關鍵防禦層之一是,它本可以阻止上述網路釣魚攻擊 OPSWAT的即時反網路釣魚技術。該解決方案透過多種檢測機制和內容過濾技術處理電子郵件,確保垃圾郵件和網路釣魚攻擊的檢測率達到99.98%。
此外,URL 被重寫,以便在點擊時接受針對社會工程的聲譽檢查,在線有 30 多個來源。QR碼掃描和重寫功能以及啟發式和機器學習進一步增強了保護。
不確定是否需要高階防禦層?發現網路釣魚、惡意軟體或其他漏洞是否已經繞過您的防禦,並在您的組織信箱中使用 OPSWAT 電子郵件風險評估。
這種快速評估是無中斷的,併為任何 CISO 或 IT 安全經理尋求加強其電子郵件安全態勢。
