保護自己免受針對Salesforce實例的語音釣魚攻擊

Google的Mandiant發布了針對針對組織Salesforce實例的社交工程攻擊的防禦指南。

Google追蹤的有組織犯罪團夥被稱為「UNC6040」,他們利用語音釣魚攻擊來欺騙員工授權訪問。

研究人員表示:「在過去幾個月中,UNC6040通過其操作者偽裝成IT支持人員,在基於電話的社交工程互動中成功入侵網絡。」

研究人員指出:「這種方法在欺騙員工方面特別有效,通常是在跨國公司的英語系分支機構內,導致他們採取行動,授予攻擊者訪問權限或洩露敏感憑證,最終促使組織的Salesforce數據被竊取。在所有觀察到的案例中,攻擊者依賴於操縱最終用戶,而不是利用Salesforce的任何內在漏洞。」

Mandiant建議組織採用深入防禦策略,確保來電者身份的真實性。在某些情況下,攻擊者偽裝成第三方供應商的支持人員以試圖獲得訪問權限。接到這些電話的服務台員工應該執行以下步驟:

  • 「結束來電,並不提供任何訪問或資訊。」
  • 「使用可信的檔案聯繫方式獨立聯繫該供應商的指定帳戶經理。」
  • 「在執行任何請求之前,要求帳戶經理進行明確驗證。」

此外,員工應該對未經請求要求他們登錄所在公司使用的服務保持警覺。這些可能是旨在竊取他們憑證的釣魚攻擊。

研究人員表示:「Mandiant觀察到威脅行為者UNC6040針對擁有高級訪問權限的SaaS應用程序的最終用戶。」他們補充道:「假裝成供應商或支持人員,UNC6040聯繫這些用戶,並提供一個惡意鏈接。一旦用戶點擊該鏈接並進行身份驗證,攻擊者便獲得訪問該應用程序的權限,進行數據竊取。為了減輕這一威脅,組織應嚴格向所有最終用戶傳達驗證任何第三方請求的重要性。」

KnowBe4使您的員工能夠每天做出更明智的安全決策。全球超過70,000個組織信任KnowBe4 HRM+平台,以加強他們的安全文化並降低人為風險。

Google有這個故事

文章來源: Protect Yourself From Voice Phishing Attacks Targeting Salesforce Instances

You cannot copy content of this page