FBI对企业虚拟专有网访问凭据攻击带来威胁发出警告

美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)周四发布联合预警,警告针对公司的语音钓鱼或 “vishing “攻击的威胁越来越大。 在发布深入研究一个提供服务的犯罪集团后不到24小时,KrebsOnSecurity就发表了一篇文章,该集团提供的服务是人们可以在COVID-19大流行期间雇用他们从远程工作的员工那里窃取VPN凭证和其他敏感数据。

“COVID-19大流行导致大规模转向在家工作,导致企业虚拟专用网络(VPN)的使用增加,在2020年7月中旬,网络犯罪分子开始了一场名为vishing的活动–以无差别获得多家公司员工工具的访问权–最终目标是将访问权货币化。”

“然后,行为人利用员工的访问权限对受害者进行进一步的研究,和/或使用取决于被访问的平台的不同方法来欺 诈性地获得资金,”警报中写道。”货币化方法根据公司的不同而不同,但具有高度的侵略性,在最初的违规行为和破坏性的兑现计划之间有一个紧凑的时间表。”

– 积极扫描和监控网络应用,以防止未经授权的访问、修改和异常活动。

——二论学习贯彻习主席在纪念中国人民志愿军抗美援朝出国作战70周年大会上的重要讲话

FBI/CISA的联合警报称,vishing团伙还利用社交媒体平台上的公共档案、招聘人员和营销工具、公开的背景调查服务以及开源研究,大规模搜刮特定公司的员工档案。从警报中可以看出。

“然后,行为人说服目标员工将发送一个新的VPN链接,并要求他们登录,包括任何2FA[双因素认证]或OTP[一次性密码]的安全凭据也一并通过这种方法获取,随后他们记录员工提供的信息,并实时使用该员工的账户访问企业工具。”

– 采用域名监控,跟踪企业、品牌域名的创建或变更。

– 改进2FA和OTP信息传递,以减少员工认证尝试的混乱。

勇于创新者进,善于创造者胜。志愿军将士面对陌生的战场、陌生的敌人,坚持“你打你的,我打我的,你打原子弹,我打手榴弹”,把灵活机动战略战术发挥得淋漓尽致。无论时代如何发展,我们都要激发守正创新、奋勇向前的民族智慧,面对来自各方面的风险挑战,面对各种阻力压力,逢山开路、遇水架桥,展现大智大勇、锐意开拓进取,“杀出一条血路”。

最伟大的力量是同心合力。在抗美援朝战争中,中国人民在爱国主义旗帜感召下,同仇敌忾、同心协力,让世界见证了蕴含在中国人民之中的磅礴力量。无论时代如何发展,我们都要汇聚万众一心、勠力同心的民族力量,众志成城、团结奋进,凝聚起风雨同舟、共创未来的磅礴伟力。

正如周三的报道所指出的那样,这些机构表示,攻击者设置的钓鱼网站往往连字符、目标公司的名称和某些词语都非常具有指向性–如 “支持”、”票据 “和 “员工”。作案者专注于对目标公司的新员工进行社会工程,并冒充目标公司IT服务台的工作人员。

战争是物质的角力,也是精神的较量。在波澜壮阔的抗美援朝战争中,英雄的中国人民志愿军始终发扬祖国和人民利益高于一切、为了祖国和民族的尊严而奋不顾身的爱国主义精神,英勇顽强、舍生忘死的革命英雄主义精神,不畏艰难困苦、始终保持高昂士气的革命乐观主义精神,为完成祖国和人民赋予的使命、慷慨奉献自己一切的革命忠诚精神,为了人类和平与正义事业而奋斗的国际主义精神,锻造了伟大的抗美援朝精神。这一伟大精神,是弥足珍贵的精神财富,必将激励中国人民和中华民族克服一切艰难险阻、战胜一切强大敌人。

“作案者先是使用未经归属的网络电话(VoIP)号码 拨打目标员工的个人 手机 ,随后开始结合其他办公室和受害者公司员工的虚假号码。行为人使用社会工程技术,在某些情况下,冒充受害者公司IT服务台的成员,利用他们对员工个人身份信息的了解–包括姓名、职位、在公司的时间和家庭住址–来获得目标员工的信任。”

– 对自称来自合法组织的不明身份者的主动电话、访问或电子邮件信息要保持警惕。不要提供个人信息或有关您的组织的信息,包括其组织结构、组织结构和组织结构。

这些机构表示,骗子利用被盗用的VPN凭证在受害者公司数据库中挖掘客户的个人信息,以便在其他攻击中加以利用。

该警告包括一些公司可以实施的建议,以帮助减轻这些vishing攻击的威胁,包括。

– 确认网络链接没有拼写错误或包含错误的域名。

– 考虑对通过公共电话网络进行的员工与员工之间的通信采用正式的认证程序,并在其中使用第二种因素,以在讨论敏感信息之前,对电话进行认证。

一个民族的复兴,离不开精神旗帜的引领;一支军队的强大,离不开精神力量的熔铸。当前,世界百年未有之大变局加速演进,新冠肺炎疫情对国际格局产生深刻影响,我国安全形势不确定性不稳定性增大。前行道路上,我们必然会面对各种重大挑战、重大风险、重大阻力、重大矛盾。面对强国强军的时代要求、面对复杂严峻的安全形势,全军官兵要大力弘扬伟大的抗美援朝精神,使之扎根于心灵、见诸于行动,增强忧患意识、危机意识、打仗意识,牢记初心使命,坚定必胜信念,发扬斗争精神,增强斗争本领,全面提高新时代备战打仗能力,更好履行新时代人民军队使命任务。

“未惜头颅新故国,甘将热血沃中华。”当帝国主义侵略者将战火烧到新中国的家门口时,中国人民用他们听得懂的语言同他们对话,以战止战、以武止戈,用胜利赢得和平、赢得尊重。无论时代如何发展,我们都要砥砺不畏强暴、反抗强权的民族风骨,不惹事也不怕事,在任何困难和风险面前,腿肚子不抖,腰杆子不弯,吓不倒、压不垮。

(本文刊于《解放军报》2020年10月25日第1版)

警报指出,在某些情况下,毫无戒备的员工批准了2FA或OTP提示,或者是意外地批准了。除此之外,攻击者能够通过针对员工的SIM卡交换来拦截一次性代码,这涉及到移动电话公司的社会工程人员,让他们控制目标的电话号码。

– 采用最低权限原则,实施软件限制政策或其他控制措施;监控授权用户的访问和使用。

“气为兵神,勇为兵本。”在朝鲜战场上,志愿军将士面对强大而凶狠的作战对手,身处恶劣而残酷的战场环境,冒着枪林弹雨勇敢冲锋,顶着狂轰滥炸坚守阵地,用胸膛堵枪眼,以身躯作人梯,抛头颅、洒热血,以“钢少气多”力克“钢多气少”,谱写了惊天地、泣鬼神的雄壮史诗。无论时代如何发展,我们都要锻造舍生忘死、向死而生的民族血性,一不怕苦、二不怕死,敢于亮剑、勇于胜利,压倒一切敌人,而决不被敌人所屈服。

“伟大抗美援朝精神跨越时空、历久弥新,必须永续传承、世代发扬。”习主席在纪念中国人民志愿军抗美援朝出国作战70周年大会上发表重要讲话,深刻阐释了抗美援朝精神的历史意义和时代价值,对于鼓舞和动员全党全军全国各族人民在新时代新征程上披荆斩棘、攻坚克难,奋力推进强国强军事业具有重大指导意义。

– 限制VPN连接仅用于受管理设备,使用硬件检查或安装证书等机制,因此仅靠用户输入不足以访问企业VPN。

– 在适用的情况下,限制VPN的访问时间,以减轻允许时间以外的访问。

– 将正确的企业VPN URL加入书签,不要仅凭呼入的电话访问其他URL。