欺骗邮件，网络钓鱼邮件，故事，悲伤的结局|处理欺骗邮件攻击和网络钓鱼邮件攻击|一个结局悲伤的小故事 |第 1 部分#9 .com

在本文中，我想回顾一下在攻击者成功执行网络钓鱼邮件攻击的场景中每次发生的事件链。当事人的反应是预先知道的，故事的悲惨结局也是预先知道的。
当前小故事的首要目标是，起到警钟作用，让你不要必须是戏剧表演中的角色——网络钓鱼邮件攻击！

我们在欺骗和网络钓鱼邮件攻击方面面临的挑战如下：

1. 缺乏对欺骗和网络钓鱼邮件攻击的方法和概念的了解（了解你的敌人）。例如，网络钓鱼邮件攻击是非常复杂的攻击，包括许多不同的部分，例如社会工程、AT（高级威胁）、欺骗邮件攻击等。
2. 传递邮件安全的“责任球”。 IT认为是Mail团队的合理性，Mail团队认为是Security团队的责任。在 Office 365 环境中，常见的假设是“云”将为我们处理邮件安全。
3. 人们普遍误解，认为邮件安全是我们打开或关闭“邮件安全开关”的一次性过程。
4. 缺乏对邮件攻击可能只是一种“令人不安的现象”的认识，但同时也可能成为一种致命的攻击，可能对我们的组织造成相当大的损害。

我们为何如此傲慢？

普通 IT 人员的共同点是坚信自己是某种阿尔伯特·爱因斯坦 (Albert Einstein)，知道有关 IT 和邮件安全的一切。

如果我们有勇气承认，我们大多数人并不真正知道以下问题的确切答案：

• 垃圾邮件、网络钓鱼邮件攻击和欺骗邮件攻击之间有什么区别？
• AT（高级威胁）是什么意思？
• 网络钓鱼邮件攻击有哪些不同的特点以及这种攻击是如何实现的？
• 是否有安全技术和标准可以检测、处理和监控欺骗或网络钓鱼攻击事件？
• 如果是，如何激活和使用这些“安全技术和标准”？

痛苦的真相会在我们最意想不到的时间和地点出现！

您的组织经历了一次成功的网络钓鱼邮件攻击，攻击者对我们的组织造成了巨大的损害。

你感觉就像一头公牛撞了你！

我们情绪过山车中的下一个情绪是“恐慌”。

我们不知道损坏的程度是多少；我们不知道我们的网络是否感染了恶意代码以继续危害我们的组织，或者只是坐等合适的机会。

“恐慌”的真正原因是非常合理地怀疑他的屁股着火了！

我们的情绪过山车中的下一个情绪是“愤怒”。

“愤怒”的根源是挫败感。

沮丧的根源在于：

• 我们未能识别并阻止攻击。
• 事实上，我们面临一个简单的事实，那就是我们并不像我们想象的那么聪明。

愤怒的结果是——对我们下面的每个人或我们可以喊叫的任何其他人大喊大叫。

缓解我们沮丧情绪的最受欢迎的“对象”之一是为我们提供某种服务的公司，因为大多数时候他们不会回复我们。

这是我们糟糕的旅行的最后阶段，我将其描述为“沉默的悲伤阶段”。

在这个阶段，我们设法理解并接受除了接受现实之外我们无能为力，并且理解攻击者足够聪明，能够利用我们的弱点。

结论

所描述的戏剧对于特定的起源来说并不是那么不寻常或独特。

许多组织都经常发生这种情况。

这些事件之间的唯一区别是参与者的名字和面孔。

关于网络钓鱼邮件攻击的悲伤故事和悲伤的结局

让我告诉你一个很久很久以前发生在遥远国度的故事。

场景编号 1

在我们的小故事中，你的名字是杰夫，你是一家属于金融行业的公司的首席执行官，该公司名为 - “什么都不要做，希望一切都会好起来”本身。”

现在是早上 9 点 30 分；太阳普照。

您坐在办公室里，喝着一杯热咖啡（不加糖，因为您需要保持体重）。

你登录 Facebook，开始观看一些无聊的狗或猫做某事的视频。

你的电话响了。

接通电话的是公司首席执行官 Brad 的私人助理 Suzan。
Suzan 要求您紧急前来 >布拉德的办公室。

你的直觉告诉你出了什么问题！

您进入布拉德的房间。

布拉德要求你关上身后的门。

Brad的面部表情严肃而严肃。

布拉德 说：

“杰夫，让我们简单明了。
昨天，我收到了一封来自 David（David 是公司 CFO）的电子邮件，要求我存入资金500, 000 美元存入特定银行账户。
存款的目的是为即将进行的大型收购交易支付首付款。 ”

今天早上，在与David简短交谈后，我了解到我是一场丑陋欺诈的受害者！

1. 我想要回我的钱！
2. 我希望你们找到实施这一丑陋欺诈行为的人+向警方报告信息！

1. 我想知道——我们花了这么多钱的安全基础设施怎么可能没有识别和阻止这次攻击，我想知道该责怪谁，谁是这场灾难的责任人！

场景编号 2

你可以听到你的心跳声。

您立即致电 Billy（公司 IT 经理），并坚定地要求他立即到达您的办公室。

比利进入你的办公室。

您要求比利关上他身后的门。

你向比利通报了“混乱”的情况，并在他脸上挥舞着手指。

您告诉比利您需要即时答案，并且必须有人付出代价！

场景编号 3

比利冲进他的办公室，找到鲍勃（帮助台经理），并告知他这个“问题”。

比利要求鲍勃立即致电规划和构建我们的邮件基础设施的IT公司，并通知他们必须对以下问题提供准确的答案：

1. 尽管我们有先进的安全基础设施来保护我们的邮件基础设施，但敌对分子是如何设法侵入我们的系统的？
2. 如何准确识别敌对分子，并定位实施攻击的敌对分子？
3. 他们将如何补偿我们的侮辱和经济损失？

场景编号 4

Bob 致电构建我们邮件基础设施的 IT 公司的技术支持。

鲍勃向他们通报所发生的事件并提出一系列问题。

“另一方”解释说，这个问题与“他们方”没有任何关系。他说，保护组织邮件基础设施免受此类攻击的责任是拥有邮件基础设施的组织的责任，也就是说，我们的责任。

在一番恶毒的言语之后，鲍勃挂断了电话，并通知比利提供商拒绝帮助我们，并且还指责我们造成了“混乱”。

场景编号 5

Billy（公司 IT 经理）拿起电话，致电构建邮件基础设施的提供商的技术支持。

比利礼貌但坚定地要求与经理斯蒂芬交谈！

Stephen 解释说，这个问题与“他们这边”没有任何关系，保护组织邮件基础设施免受此类攻击的责任是拥有和管理邮件基础设施的组织的责任。

在一番恶毒的言语后，比利挂断了电话。

场景编号 6

Billy 给您打电话（只是快速提醒；您是公司 CIO Jeff）并报告与 Stephen 的对话。

最重要的是，代表构建我们邮件基础设施的 IT 公司的 Stephen 声明 - 他们不愿意对这种混乱承担任何责任！

您命令Billy立即召开电话会议，参加人员包括您自己、Billy（公司 IT 经理）和Stephen。

您在电话交谈开始时先声明自己在该领域拥有数十年的经验（通常，神奇的数字是 15 年）。

你继续到“威胁阶段”，并明确澄清，如果他（提供商）不承担责任，立即提供答案并解决问题，你将解雇他，起诉他，并在网上发布有关他公司的负面信息Facebook。

斯蒂芬说他非常抱歉，他理解我的痛苦，但在这种情况下他无能为力。

场景编号 7

你一团团地走进了主任办公室。

您开始结结巴巴地谈论安全风险、网络攻击、应对现代工作环境的风险和威胁的困难。

Brad（您的首席执行官）通知您，您将得出所需的结论。

场景编号 8

自从您因不幸事件而被解雇以来，已经过去两年了。

您无法找到另一份工作（由于年龄和其他原因）。

你的财务状况不好，你每天都会接到银行的电话。

经过多次反思和执着的想法后，你决定……。

场景编号 9

风吹在你的脸上。

你站在一座高桥上，眺望倾泻而下的深渊！

再见，爬行词！

当前文章系列的下一篇文章

处理欺骗邮件攻击和网络钓鱼邮件攻击|一个结局悲伤的小故事|第 1 部分#9