无处不在的网络钓鱼：疫情之下的“黑色星期五”与往年有何不同？

影视聚合站› 科技› 文章内容

发布时间：2020-12-01 11:20:26来源：E安全

E安全12月1日据外媒报道，11月27日是黑色星期五——一年一度的购物节，在这一天，全球零售商会为圣诞节期间的商品提供各种优惠和折扣。

和其他热门活动一样，黑客通常会在节日购物期间拼命工作，针对大量涌向网上的消费者进行定制攻击，以最大限度地利用销售额，赚取一大笔钱。

然而，与往年黑色星期五购物活动明显不同的是，我们正处于全球疫情之中，为了减缓和阻止疫情传播，目前世界上许多国家的非必要实体店都关闭了。

这意味着更多的消费者将登陆数字购物，因为实体购物仍然受到极大的限制，而大众引领，欺诈随之而来。

受访者：JonathanReiber

JonathanReiber是AttackIQ公司网络安全战略和政策的高级主管，也是奥巴马政府时期美国国防部长办公室网络政策的首席战略官，他讨论了今年节日购物期间的具体欺诈风险，以及各机构如何准备和减轻这些威胁。

今年黑色星期五活动的主要欺诈风险是什么?

联邦贸易委员会报告称，社交媒体上的欺诈行为比去年增加了几乎100%。网络犯罪分子看到了疫情带来的机会，他们将试图破坏消费者的身份，获取财务和个人身份信息，以获取自己的利益。

今年节日购物期间的欺诈风险与往年有何不同?

这个假日购物季将与众不同。为了防止病毒的传播，人们的购物次数会大大减少，而且大多数人会在节日期间在网上购物。今年8月，美国联邦调查局(FBI)报告称，网络欺诈事件有所增加，尤其是针对那些在网站上宣传用于健身器材、小电器、工具和家具等低成本商品的受害者。

保护组织及其用户免受黑色星期五相关威胁的最佳实践是什么?

攻击者将试图攻击大公司，如亚马逊，家得宝或沃尔玛，因为大多数消费者将从大组织购买。然而，当地“家庭经营的小零售店”今年也已经转向了网上经营，可能更容易受到欺诈的影响，因为他们没有在安全方面投入大量资金，因此可能没有准备好应对假日季节将带来的更大规模的行动和曝光。

像亚马逊和其他公司这样的大型机构需要确保他们的网络安全有效运作，包括部署自动化测试，以在规模和生产中安全地验证安全控制的有效性。家庭经营的小零售店应该预见到，在这个艰难的假日季节，消费者会想要支持他们的本地业务，因此现在就应该采取措施，投资于在线过渡的网络安全。

在威胁者中，FIN6是一个以财务为动机的网络犯罪集团，至少自2015年以来已经破坏了酒店和零售行业的销售点系统。最近，该组织利用LockerGoga和Ryuk勒索软件变种来攻击美国和国际组织。在这个假日购物季之前，零售公司应该对FIN6和其他出于财务动机的群体进行防范。

这里有很多资源可以帮助你。MITREEngenuity的“信息安全防御中心”为安全团队提供了一个公开的、免费使用的仿真计划库，以提高其针对已知攻击者的网络防御能力，包括专门针对FIN6的仿真计划。

受信任拥有敏感客户数据的零售商和所有组织应持续评估其安全控制有效性，以确保其配置正确并有效运行。他们可以开始准备常见的对手战术，技术和程序概述的MITREATT&CK框架。有了ATT&CK作为基础，组织就可以使用自动突破和攻击仿真平台来验证他们的防御有效性。

注：本文由E安全编译报道，转载请注原文地址