是时候对员工进行网络安全培训了:黑客正将目标瞄准打印机
“用指尖改变世界”
我们都知道,目前大多数打印机都具备扫描功能。在日常办公中,我们经常会使用这些扫描功能来获取纸质文件的电子扫描件,这可能包括身份证、护照、简历、企业经营许可证等等。
出于方便,我们通常会选择设置打印机为直接将这些扫描件通过电子邮件发送给自己或其他有需要的人。
梭子鱼网络(Barracuda)的安全研究人员警告说,网络犯罪分子正将目光锁定在这个办公中的重要环节。他们试图通过冒充来自打印机的垃圾电子邮件分发恶意附件,而毫无“戒心”的企业员工会成为他们入侵企业计算机网络的突破口。
研究人员表示,他们最初在11月下旬发现了类似的活动。恶意附件向网络犯罪分子提供了秘密监控以及未经授权访问受害者计算机的能力。
被监测到的攻击至少有数百万次,这些垃圾电子邮件通常冒充来自佳能(Cannon)、惠普(HP)和爱普生(Epson)品牌的打印机或其他扫描设备,以获取受害者的信任。
研究人员在博客中说:“在打印机发送的电子邮件中接收PDF附件非常普遍,这种惯性思维,让许多用户认为文档是完全安全的。从社会工程的角度来看,这正是网络犯罪分子想要的回应。”
研究人员补充说,网络犯罪分子尤其针对了那些生成PDF文件的设备,因为PDF文件通常被人们认为更安全。但对于网络犯罪分子来说,PDF文件同样能够被“武装化”。
除了PDF外,恶意代码还会被隐藏在其他一些格式的文件中,比如jpg、txt或者其他任何格式。
附件文件中的恶意代码旨在获得对受害者计算机的无限制访问权限,包括监控受害者行为、更改计算机设置以及浏览和复制文件,并可以利用Windows资源管理器搜索工作组中的共享,获取包含凭证的XML文件。
为了防止此类型的攻击,研究人员建议,如果收到“莫名其妙”的文件,请与负责扫描的员工进行确认。将鼠标悬停在超链接上,以确保它们来自合法来源,而不是直接单击查看。
另外,任何使用电子邮件的员工都应定期接受培训和测试。企业应提高他们对于网络攻击的安全防范意识,例如就像这样的网络钓鱼企图。
本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。
- 见招拆招:绕过WAF继续SQL注入常用方法
- 从零开始在Python中实现决策树算法
- 走进科学:揭秘如何入侵电视机
- iOS多边形马赛克的实现(上)
- Android终端上视频转GIF的实现及GIF质量讨论
- Android手机上用户操作模拟方法的研究与实现
- Firefox内存释放重用漏洞高级利用(Pwn2Own2014、CVE-2014-1512)
- android 线程那点事
- android 向webview传值
- 用搜索神器Everything定位Webshell木马后门
- 终端图像处理系列 - OpenGL ES 2.0 - 3D基础(矩阵投影)
- XssHtml – 基于白名单的富文本XSS过滤类
- fireeyee解剖新型Android恶意软件
- WordPress系统暴力破解测试工具 – wpbf
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法