俄勒冈州公共服务部(DHS)最近通知公众,已经揭露了超过35万名客户的个人健康信息。 俄勒冈州国土安全部安全团队的一项调查确定了数据泄露的原因:9名员工单击了仿冒URL,这损害了员工的电子邮件帐户信息和邮箱。
[阅读:陷入网络:解开新旧威胁的纠结] 根据新闻稿,俄勒冈州DHS员工于2019年1月8日收到鱼叉式网络钓鱼电子邮件。 据报道,受感染的邮箱包含近200万封电子邮件。 1月28日,证实未经授权的人员可以访问客户的个人健康信息或受保护的健康信息(PHI)。 俄勒冈州国土安全部表示,它能够阻止对受感染邮箱的进一步未经授权的访问,但无法确认是否有任何PHI被盗或使用不当。
客户的暴露PHI受《健康保险可移植性和责任法案》(HIPAA)的保护,根据俄勒冈州《身份盗窃保护法》,该事件被视为违规。 在数据泄露中可能已经受到破坏的信息包括以下内容:名和姓,地址,出生日期,社会保险号,案件编号以及其他用于管理DHS计划的信息。
网络罪犯正在使用更多种方案来进行网络钓鱼攻击,以破坏电子邮件帐户以及其他服务。 1月份,特勤局(U.S. Secret Service)分享了有关鱼叉式网络钓鱼电子邮件的信息,这些电子邮件似乎链接到加密文档。 当用户单击URL时,将要求他们通过伪造的Office 365登录请求表单输入其电子邮件帐户凭据。 如果用户喜欢它,网络罪犯就可以访问他们的电子邮件帐户。 [阅读:使用AI和机器学习来骗过电子邮件黑客] 建议和趋势科技解决方案
窃取电子邮件帐户凭据以接管邮箱的网络钓鱼电子邮件仍在广泛分发。 2018年,趋势科技云应用安全解决方案检测到并阻止了3,530,495封钓鱼邮件,这些电子邮件依赖于具有欺骗性的欺骗手段,例如使用看上去合法但虚假的登录页面来获取用户凭据。
为避免成为凭据网络钓鱼攻击和其他高级电子邮件威胁的受害者,组织应考虑使用高级安全技术。
Cloud App Security是可与现有电子邮件网关一起使用的附加安全层,它使用人工智能(AI)和计算机视觉技术来帮助检测和阻止凭据网络钓鱼的尝试。 如果员工收到可疑的网络钓鱼电子邮件,它将通过发件人,内容和URL信誉分析。 之后,随后使用计算机视觉和AI对剩余的URL进行检查,以检查是否欺骗了合法登录页面的品牌元素,登录表单和其他网站组件。
除了使用高级电子邮件解决方案外,组织还可以通过向员工介绍针对电子邮件威胁的最佳实践并培训我们的免费网络钓鱼模拟和用户培训来培训员工。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢