Malware and Phishing

资讯科技司继续改善保安工作, however, 对这些攻击最好的防御就是知道如何发现并报告它们.    

鱼叉式网络钓鱼是一种电子邮件欺骗欺诈企图，目标是寻求未经授权访问机密数据的特定组织.  While spear phishing is similar to a phishing email, the messages are typically more personalized, 让它们看起来像是来自你熟悉的人或组织.  鱼叉式网络钓鱼的成功取决于它是否能够看起来真实，以及请求是否合乎逻辑.  每个有电子邮件地址的人都是潜在的目标.   

Through partnership with the vendor PhishMe, IT部门启动了一项提高意识的计划，帮助员工了解电子邮件欺诈的危险, specifically, email spear-phishing. 场景是协作开发的，用于教育目的.  该程序主要针对工作场所的鱼叉式网络钓鱼攻击，并发送模仿真实邮件的模拟网络钓鱼邮件.  如果你被一封模拟的网络钓鱼邮件“迷惑”或“上钩”, a training module will be presented to you, 以及如何识别网络钓鱼电子邮件企图以及如何避免在未来成为受害者的提示.  这些建议适用于家庭使用，以帮助您保护自己的身份免遭盗窃，并帮助您保护您的财务账户信息.  

DATA BREACHES AND INFORMATION SECURITY RISKS 

每个人以及大型和跨国组织都在强调利用技术，使他们的生活更舒适.  大公司和组织使用互联网来接近他们的客户, make an online relationship with them, providing more and quick services to the customers.  这些公司还在网上创建公司的个人资料，并要求他们的客户在公司网站上创建他们的在线个人资料，这可能会从他们的客户那里获得更多的版税. 创建个人资料或任何类型帐户的客户, are more likely to come back to get other services. Therefore, 公司可以很容易地编制客户档案，并针对他们的需求进行有针对性的营销.

Customers who have created such a profile, believe that their data will be kept secret, safe, 并且不会被公司员工放错地方或损坏或任何其他类型的未经授权的使用. 如果他们的客户和公司之间缺乏信任, privacy issues will take place, 这些问题可能会给组织带来问题，他们可能会在维持和发展与客户的健康关系方面面临困难. 

法律要求收集数据的公司保证数据的安全. 在资讯保安及私隐方面，消费者经常关注三个方面.

• Unauthorized use of the data by external entities
• security risks and data breaches
• 应用程序开发人员缺乏渗透测试

A survey has concluded results that both privacy invasion and errors has an inverse relationship with the online purchasing behavior; although, 看来未经授权使用这些数据影响不大. 对管理的影响包括选择更大影响的沟通渠道, accurate data handling, 并维护基于权限的与用户的联系. 

Phishing IQ

你有没有想过你收到的电子邮件中有多少是网络钓鱼邮件?

你可能已经意识到很多次假彩票了, or an email from IRS  is fake - a phishing e-mail. 用Sonicwall防火墙(戴尔)创建者提供的智商测试来测试你自己吧。. 

How is your Phishing IQ?  

Virus

计算机病毒是编写用来改变计算机运行方式的一小段代码, without the permission or knowledge of the user.

A computer virus must meet two criteria:

It must execute itself. 

It must replicate itself. 

Computer Virus?  

Worm

蠕虫是在不使用主机文件的情况下从系统复制到系统的程序. 

蠕虫通常存在于其他文件(通常是文档)中. 通常，蠕虫会释放文档中已经有“worm”宏的文档. 整个文档将从一台计算机传输到另一台计算机, 因此，整个文档应该被视为蠕虫.  

Trojan Horse

特洛伊木马是一种冒名顶替者——这些文件声称具有某些令人满意的功能，但实际上是恶意的. 木马包含恶意代码，一旦被触发，就会导致数据丢失，甚至被盗. In order for a Trojan horse to spread, you must, in effect, 通过打开电子邮件附件邀请这些程序到您的计算机上. 

Trojan Horse?  

Apple Syndrome

Perhaps, 最大的自满风险之一是“苹果综合症”, “I’m not at risk of malware because I use a Mac.”

Many users believe that their Apple device is immune to the viruses; however, this is a myth.

尽管针对mac操作系统平台的病毒数量少于PC平台, macs also get viruses and they can get damaged.

Ransomware

在过去的几年里，一种趋势占据了商业市场——勒索软件攻击.  由于雇主未能对员工进行教育和培训，此类事件的发生更为频繁. 

In these attacks a malicious piece of software, sent by a criminal, 接管你的文件，并用密钥加密. 之后，它会显示一条消息，要求使用最常用的加密货币来归还您的文件.

Ransomware Prevention  

Attacks

许多用户并不认为自己是一个高目标. 然而，勒索软件可以在你的设备上呆很长时间，当你带着自己的设备去工作时，它会被激活.

Even if you connected to a wireless network, 勒索软件可以利用你的网络连接并在整个网络中传播.

Live Security Attacks