事件前因后果
据外媒报道,匈牙利国民银行( MNB )于 8 月 8 日发表声明,指出黑客自 6 月以来针对匈牙利三大国有银行展开一系列网络钓鱼攻击活动,但并未提及受影响金融机构与可疑黑客组织的名称。
MNB 作为匈牙利共和国中央银行、国家金融市场监管机构以及欧洲中央银行系统( ESCB )成员公开表示:
黑客通过网络钓鱼电子邮件与短信方式大规模攻击银行客户,骗取帐户持有者泄露银行帐户详细信息与登录凭据。据悉,黑客此次使用的克隆网站较以往更加令人信服,不依赖任何翻译软件,直接使用匈牙利语误导用户认为站点合法安全。
好在该起攻击活动并未造成用户资金损失,并且受影响金融机构已积极采取安全补救措施,加强自身网络系统防御体系建设。
尽管如此,MNB 警示:其他银行仍可能于近期遭受类似攻击。
再一次说明了钓鱼攻击的可怕与危险!
分析下这件事
黑客使用克隆网站试图诱骗账号持有人泄露自己的银行账号细节和登录凭证,这似乎比之前攻击者使用的网络钓鱼企图更具说服力。这表明银行网站又一次被黑客摸清,银行网站还是存在安全环境检测等系列问题!
这些克隆网站并未依赖翻译软件,而是使用地道的匈牙利语语法,以此诱使用户认为,该网站为合法的安全网站。这不仅仅表明黑客黑客技术的提升以及对人性摸得更透彻了,还说明这些银行网站防伪没做好,也说明网络管理存在漏洞!
建议
PhishMe的联合创始人兼首席技术官亚伦·希格比表示:
分析显示,持续模拟会降低员工因网络钓鱼电子邮件上当受骗的机会,关键在于持续模拟。一旦员工习惯识别网络钓鱼攻击,向IT安全小组报告这些网络钓鱼攻击会降低组织机构被感染的可能性。只要有一名员工报告针对性攻击,便能事件响应小组提供机会阻止潜在的数据泄露事件。
对于银行:
1.加强网络防护,防黑客攻击,注意查找漏洞和修复!
2.加强对用户的宣传和安全提醒,不要用容易被误解的域名比如(1,l)(0,o)等
3.定期进行安全排查,加强人员设备的安全管理!
对于用户:
1.不要太相信短信和邮件,有警惕心!
2.对于要填太多个人信息的网站或应用,最好得到官网确认再进行!
3.多了解安全事件,随时“充电”!
原创文章,作者:普尔小编,如若转载,请注明出处:http://www.puerpx.cn/pxwd/9751.html
