![]()
2024年来到了尾声,小英队长对今年的网络安全威胁新趋势进行了盘点,下面两项与小伙伴们息息相关,让我们一起共同学习,新的一年,保持警惕,警钟长鸣!
2024年的钓鱼攻击不再是单一模板,而是通过高度定制化邮件,针对不同用户进行精确打击。此类攻击中,攻击者将精心设计的木马病毒伪装成报税工具、办公软件、电子发票等形式,通过电子邮件或下载链接等方式引诱企业人员点击下载。一旦电脑被木马病毒入侵,攻击者就能远程监控电脑,获取办公文件和聊天记录等敏感信息,进而精确分析企业的基本情况及关键人员信息。随后,攻击者通过远程控制,伪装企业老板或客户的社交软件账号,编造各种理由要求财会人员进行转账汇款。这种方法不仅提高了攻击成功率,也增加了检测和响应的难度。![]()
案例: 2024年5月22日,某公司财务王某下载运行了一个不明文件后,电脑被植入木马病毒,诈骗分子利用伪装的“公司领导”微信号要求其向指定账户转账。万幸的是,警方介入后,成功挽回85万元,抓获6名嫌疑人。
AI技术快速发展,但其潜在的安全威胁往往难以预料。生成式AI推动了深伪技术的发展,这为身份伪造和欺诈提供了新的工具。攻击者利用逼真的假视频和语音进行诈骗,甚至可能在企业内部制造混乱。
![]()
案例:香港历史上损失最惨重的“变脸”案例——今年年初,诈骗者通过某跨国公司的YouTube视频和从其他公开渠道获取的媒体资料,成功地仿造了英国公司高层管理人员的形象和声音,再利用Deepfake(深度伪造)技术制作伪冒视频,造成多人参与视频会议的效果,然而会议内只有参加的职员一人为“真人”。受骗职员前后转账15次,合计共2亿港元到5个银行户口,其后向总部查询才得知受骗。
文字:施 超
排版:光学酱
审核:王 芳
![]()
