是时候对员工进行网络安全培训了:黑客正将目标瞄准打印机
“用指尖改变世界”
我们都知道,目前大多数打印机都具备扫描功能。在日常办公中,我们经常会使用这些扫描功能来获取纸质文件的电子扫描件,这可能包括身份证、护照、简历、企业经营许可证等等。
出于方便,我们通常会选择设置打印机为直接将这些扫描件通过电子邮件发送给自己或其他有需要的人。
梭子鱼网络(Barracuda)的安全研究人员警告说,网络犯罪分子正将目光锁定在这个办公中的重要环节。他们试图通过冒充来自打印机的垃圾电子邮件分发恶意附件,而毫无“戒心”的企业员工会成为他们入侵企业计算机网络的突破口。
研究人员表示,他们最初在11月下旬发现了类似的活动。恶意附件向网络犯罪分子提供了秘密监控以及未经授权访问受害者计算机的能力。
被监测到的攻击至少有数百万次,这些垃圾电子邮件通常冒充来自佳能(Cannon)、惠普(HP)和爱普生(Epson)品牌的打印机或其他扫描设备,以获取受害者的信任。
研究人员在博客中说:“在打印机发送的电子邮件中接收PDF附件非常普遍,这种惯性思维,让许多用户认为文档是完全安全的。从社会工程的角度来看,这正是网络犯罪分子想要的回应。”
研究人员补充说,网络犯罪分子尤其针对了那些生成PDF文件的设备,因为PDF文件通常被人们认为更安全。但对于网络犯罪分子来说,PDF文件同样能够被“武装化”。
除了PDF外,恶意代码还会被隐藏在其他一些格式的文件中,比如jpg、txt或者其他任何格式。
附件文件中的恶意代码旨在获得对受害者计算机的无限制访问权限,包括监控受害者行为、更改计算机设置以及浏览和复制文件,并可以利用Windows资源管理器搜索工作组中的共享,获取包含凭证的XML文件。
为了防止此类型的攻击,研究人员建议,如果收到“莫名其妙”的文件,请与负责扫描的员工进行确认。将鼠标悬停在超链接上,以确保它们来自合法来源,而不是直接单击查看。
另外,任何使用电子邮件的员工都应定期接受培训和测试。企业应提高他们对于网络攻击的安全防范意识,例如就像这样的网络钓鱼企图。
本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。
- Go语言内存分配器的实现
- Go 语言 数据库操作之链接数据库实现
- 对于tnsping的连接超时的功能补充(r9笔记第3天)
- struts2拦截器源码分析
- Go语言学习(一):hello world
- JAVA基础知识点:内存、比较和Final
- python django 学习(一)数据库 目的根据已有BBS建立新的网站步骤
- SpringMVC中@RequestMapping的基本用法
- Java面试系列13
- 【Go 语言 时间相关操作 demo】
- redis AOF保存机制
- 用 TensorFlow 让你的机器人唱首原创给你听
- 不用synchronized块的话如何实现一个原子的i++?
- Oracle升级中的参数补充(r9笔记第2天)
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Android必知必会--事件分发机制
- 又被逼着优化代码,这次我干掉了出入参 Log日志
- C#委托进阶,事件和委托,一次就看明白,附源码
- 树莓派爬虫多平台热搜榜轮播展示
- Scrapy 和 Pyppeteer 更优雅的对接方案
- 京喜前端自动化测试之路(小程序篇)
- JavaScript 混淆与逆向必读之 AST 节点类型名词基础
- 手把手教你如何实现大量图片的自适应图片页面的排列
- 那些你可能不知道的浏览器奇技淫巧
- 那些你可能不知道的 windows 奇技淫巧
- LeetCode-5.最长回文子串 中心扩散法
- 再谈备份微博
- Scala中的IO操作及ArrayBuffer线程安全问题
- 关于数字雨特效的学习
- linux 之mysql——约束(constraint)详解