检测和响应电子邮件帐户的危害(关于FINRA 12-05、ISAC/IC3警报)

Question

FINRA，国际审计委员会和IC3对试图获取客户联系信息的基于电子邮件的攻击发出警报.然后，他们使用社会工程/说服来完成攻击。

• 经纪人/交易商的IT安全部门应该做些什么来具体地应对和减轻这些威胁？
• 应采取哪些技术解决方案？(或相应加强)
• 有人有关于这些袭击的更多信息吗？(例如宽度、范围等)

Answer 1

如果您查看所提供的指导，它们给出了一些与IT安全相关的细节：

• 通过有效的联系渠道，对付款指令进行带外认证和验证.

确保您的控制被强制执行，这样个人就不能回避您当前的带外身份验证和验证。

• 利用支付指令和交易异常工具来标记可疑交易。

如果你运行统计分析工具来提醒异常，他们很可能已经发现了这种电汇欺诈。

• 使用传统的安全工具(DLP、垃圾邮件过滤器等)要搜索关键字为“电文+葬礼”或“电文+旅行”等关键词的电子邮件，你的金融机构内的其他资源应该直接联系3条标记信息中的客户和员工。

这可能是这里的关键IT控制--即使是一个基本的DLP解决方案，也应该允许您在邮件网关上搜索这些单词，后者可以快速找到这些单词。

这是一个相当标准的社会工程攻击，依赖于金融机构希望尽可能帮助处于困境中的客户。由于员工仅仅是人，因此实施IT控制是避免一名“乐于助人”的员工绕过程序，然后成为受害者的最简单的方法。