利亚姆福克斯黑客提出了对政府安全的问题
揭示着与Brexit后贸易会谈有关的机密电子邮件的泄露档案,其中称为NHS的未来令人怀疑,被俄罗斯国有支持的黑客个人电子邮件偷走了俄罗斯国家支持的黑客,作为所谓的尝试的一部分干涉2019年大选,将在英国政府网络安全国家提出进一步的问题。
福克斯在他的职业生涯中被举行 - 并被解雇 - 多个内阁职位,据路透社据称,克里姆林林联赛中克里姆林林联赛行动者的几个连续侵犯者占了几次连续的侵犯者,这是拒绝被命名的来源的消息来源引用正在进行的法律调查。
这些消息人士告诉路透社,福克斯一直是矛网络钓鱼攻击的目标,欺骗他掌握了他的密码和登录详细信息。
政府发言人告诉新闻社,政府有“强大”系统,以保护属于高级官员及其工作人员的IT系统。
Guy Phillips,Netdocuments International Pustration Build副总裁说:“显然,这种数据违规是英国政府的巨大关注,它突出了真正的威胁组织面临保护敏感文件。
“不幸的是,恶意攻击仍然占每年的三分之一的数据违规行为,因此组织对安全措施来说是至关重要的,以防止敏感文件落入错误的手中。
“数据保护和多层加密应该是当今文件和电子邮件管理实践的核心,如果发现贸易部门的常规部门,则会促进不可避免的问题,”他说。
“这种情况是网络钓鱼攻击构成的威胁的另一个例子,特别是当他们通过聪明的社会工程所针对时。特别是网络钓鱼和凭证网络钓鱼 - 是组织有价值数据的最常见的网关,并对民族行为者的青睐攻击传染媒介,“Cofense欧洲总监Dave Mount说。
无论如何,政府的网络安全保护有效和强劲,故事的事实似乎表明,只要通过创造足够的诱惑将其受害者带来足够的诱惑,就可以轻易地使他们能够使他们能够无用。对于大多数网络安全专业人员来说,这不会令人惊讶。
Tessian Ceo Tim Sadler说:“矛网络钓鱼正在成为网络罪犯的利润丰厚而有吸引力的攻击方法。这并不令人惊讶 - 做,做得比较简单,非常有效,具有高投资回报率,特别是当目标是高调的算法时。更重要的是,矛网络钓鱼和社会工程诈骗的目标通常甚至没有意识到他们被欺骗或做出了任何错误,直到它为时已晚。“
因此,经常使用网络安全事件,恶意演员的易于访问意味着在组织内缺乏适当的培训,特别是在朝向老板,董事和其他业务领导者或高度放置的唯一逃生时。2020年早些时候,EORTER软件的一项调查发现,组织内的人员越多,他们往往是在安全的时候越多。
出现出口报告了许多领导地位的人认为他们太重要或忙于打扰安全培训课程,或者以为他们已经知道他们所需要的一切,这一例子是精神科医生被称为令人震惊的克鲁格效应的例子。
与此同时,人们降低了组织的层次结构,特别是IT和安全人员,通过不愿意提出对高级PS的行为,担心尴尬,推迟甚至报复的担忧,使这个问题更加复杂了这个问题。
Cofense的山上说这是一个不舒服的真理,无论一个人的技术保障如何,恶意电子邮件仍然会穿过,所以必须逃避逃避才能警惕。
“通过正确的培训和技术,最终用户员工可以成为您最强大的防御网络钓鱼攻击。事实上,COFENSE的专有数据表明,自2015年以来,员工网络钓鱼袭击的报告率已增加,这表明,当创造协作安全文化时,用户正在认识到每天面临其面临的威胁,并积极地参加辩护他们的组织,“他说。
“当然还有更多待完成的组织 - 无论是在私人或公共部门 - 需要继续教育用户认识到新兴威胁,并鼓励他们报告可疑的电子邮件,保持警惕和减少风险的警惕和减少风险。”说山。