แผนกความมั่นคงแห่งมาตุภูมิกำลังแจ้งเตือนพนักงานของรัฐบาลกลางและผู้เกษียณอายุให้ระวังสแกมเมอร์ที่พยายามใช้ประโยชน์จากความไม่แน่นอนเกี่ยวกับการละเมิดข้อมูลจำนวนมหาศาลที่สำนักงานบริหารงานบุคคลประสบทีมเตรียมพร้อมรับมือเหตุฉุกเฉินด้านคอมพิวเตอร์ของสหรัฐฯ (US-CERT) ของ DHS เตือนในประกาศเมื่อวันที่ 30 มิถุนายนว่า พวกเขาตระหนักถึง “ชื่อโดเมนที่น่าสงสัยที่อาจใช้ในการรณรงค์ฟิชชิงที่ปลอมแปลงเป็นการสื่อสารอย่างเป็นทางการจากสำนักงานบริหารงานบุคคล (OPM) หรือข้อมูลระบุตัวตน บริษัทป้องกัน CSID”
DHS แจ้งให้พนักงานและผู้เกษียณอายุใช้โดเมนที่
มาจากhttps://opm.csid.com เท่านั้น ซึ่งเป็นผู้รับเหมาที่ให้บริการด้านการป้องกันการจัดการข้อมูลประจำตัวแก่เหยื่อของการโจมตีทางไซเบอร์ครั้งแรก
คำขอไปยัง DHS สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับสิ่งที่พนักงานของรัฐบาลกลางและผู้เกษียณอายุควรระวัง และแม้กระทั่งตัวอย่างของโดเมนเหล่านั้น ได้รับคำตอบด้วยคำแถลงง่ายๆ จากโฆษก
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
“[T] รายงานของเขาพูดเพื่อตัวเอง ไม่มีอะไรจะอธิบายเพิ่มเติม”
US-CERT ได้จัดเตรียมลิงก์ไปยังคำแนะนำ ที่เผยแพร่ในปี 2009 เกี่ยวกับการโจมตีแบบฟิชชิง เท่านั้น
สิ่งนี้ทำให้กว่า 4 ล้านคนในปัจจุบันและอดีต feds สงสัยว่าพวกเขาควรระวังอะไร?
หากผู้เชี่ยวชาญส่วนใหญ่เห็นว่าการแฮ็ก OPM ไม่ได้เกี่ยว
กับการโจรกรรมข้อมูลประจำตัวแบบดั้งเดิมที่แฮ็กเกอร์ต้องการเงินหรือบัตรเครดิต แต่เป็นการโจมตีเกี่ยวกับการจารกรรมดังนั้น DHS จึงมีหน้าที่ช่วยเหลือผู้ที่ตกเป็นเหยื่อของการโจมตีให้ฉลาดขึ้น การโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมายที่เป็นไปได้อาจมีลักษณะอย่างไร
Federal News Radio ถามผู้เชี่ยวชาญด้านไซเบอร์เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดและคำแนะนำสำหรับพนักงานของรัฐบาลกลางและผู้เกษียณอายุเพื่อปกป้องพวกเขาท่ามกลางความเงียบจาก DHS
Alma Cole รองประธานฝ่ายความปลอดภัยทางไซเบอร์ของ Robbins Gioia และอดีตผู้อำนวยการศูนย์ปฏิบัติการความมั่นคงของ Department of Homeland Security
Alma Cole รองประธานฝ่ายความปลอดภัยทางไซเบอร์ Robbins Gioia
อัลมา โคล, ร็อบบินส์ จิโอเอีย
สิ่งที่คุณต้องรู้: Cole กล่าวกับฟิชชิงทุกประเภท การดูอีเมลเพียงอย่างเดียวโดยทั่วไปไม่เพียงพอที่จะทำให้ระบบติดไวรัสหรือข้อมูลถูกบุกรุก ตราบใดที่คุณไม่คลิกลิงก์ เปิดไฟล์แนบ หรือตอบกลับข้อความ จะไม่มีความเสี่ยงในทันที แต่เขาเตือนว่าการโหลดภาพที่ฝังอยู่ในอีเมลสามารถให้ข้อมูลแก่ผู้โจมตีหรือผู้ลงโฆษณาว่าที่อยู่อีเมลนั้นถูกต้องหรือไม่ และคุณได้รับและดูอีเมลหรือไม่ โดยทั่วไป เขากล่าวว่า ขอแนะนำว่าอย่าโหลดรูปภาพที่ฝังอยู่ในอีเมลจากแหล่งที่ไม่น่าเชื่อถือ
สิ่งที่คุณต้องระวัง: Cole กล่าวว่ามีการโจมตีแบบฟิชชิงสองประเภทที่เขาคาดหวังให้พนักงานของรัฐบาลกลางและผู้เกษียณอายุต้องเผชิญการหลอกลวงแบบฟิชชิง 1 : Cole กล่าวว่าการโจมตีทั่วไปจะปลอมตัวเป็นข้อความ OPM หรือ CSID อย่างเป็นทางการ ซึ่งจะมีลิงก์ที่เป็นอันตรายหรือไฟล์แนบที่เป็นอันตราย ข้อความจะพยายามโน้มน้าวให้เหยื่อคลิกที่ลิงค์หรือเปิดไฟล์แนบ ซึ่งจะทำให้ระบบของพวกเขาติดไวรัสด้วยโทรจันที่สามารถขโมยข้อมูลเพิ่มเติมและอนุญาตให้ผู้โจมตีเข้าถึงระบบลับๆ ไฟล์แนบที่เป็นอันตรายสามารถเป็นไฟล์ได้เกือบทุกชนิด รวมทั้งเอกสาร Microsoft Office หรือไฟล์ Adobe PDF
เมื่อเร็ว ๆ นี้ ทั้งผู้โจมตีที่เป็นเป้าหมายและองค์กรอาชญากรได้ใช้ไวรัสที่ใช้ประโยชน์จากมาโครของ Microsoft Office เพื่อแพร่ระบาดในระบบ เนื่องจากความก้าวหน้าในการรักษาความปลอดภัยของ Microsoft Office แทนที่จะเรียกใช้แมโคร Office โดยอัตโนมัติ Microsoft จึงแจ้งผู้ใช้เพื่อดูว่าพวกเขาต้องการเปิดใช้งานแมโครเพื่อทำงานในเอกสารเฉพาะหรือไม่ หากคุณเคยเห็นแมโคร Office พยายามเรียกใช้หลังจากเปิดไฟล์ที่มาจากอีเมลของคุณ นี่เป็นสัญญาณที่ไม่ดีนัก หากเป็นไปได้ คุณควรแจ้งทีมรักษาความปลอดภัยของคุณทันที ไวรัสที่แนบมาอาจมาในไฟล์ zip ที่ถูกบีบอัด กลยุทธ์ยอดนิยมคือการปลอมแปลงไฟล์ที่เรียกใช้งานได้ภายใน zip เป็นเอกสาร PDF หรือ Office
