潜水简报:

 

关键的基础设施提供商和大多数美国零售商安然度过了假日周末，因为联邦当局在感恩节前发出警报，要求安全运营团队做好应对威胁活动的准备，并收紧密码和身份验证协议。

 

跨国家具零售商宜家(Ikea)遭遇了一场复杂的网络钓鱼攻击，该攻击利用偷来的回复链邮件攻击公司员工。这家总部位于荷兰、在美国拥有大量业务的零售商表示，黑色星期五的销售和运营没有受到袭击的影响，但正在进行的努力是“封锁和解决”袭击。蓝冠最大总代是谁

 

 

宜家表示，其首要任务是确保客户、同事和商业伙伴的数据是安全的，并得到正确处理。该公司表示，包括信用卡号码、地址和其他敏感数据在内的所有个人信息都已加密。没有迹象表明在攻击期间客户数据被泄露。

 

潜水的见解:

 

大多数信息安全社区在长假结束后表示感谢，绝大多数电子商务、零售和关键基础设施提供商周一恢复工作，没有遭遇重大勒索软件攻击或其他重大数据泄露。

 

在联邦调查局(FBI)和网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency，简称nsa)警告感恩节周末可能出现假日中断后，该行业的很多人都感到紧张不安。

 

“CISA鼓励各种规模的公司对网络威胁保持警惕，并实施网络卫生最佳实践，包括多因素认证、强密码和主动补丁管理。”CISA网络安全副执行助理主任马特·哈特曼(Matt Hartman)在一份电子邮件声明中告诉姊妹刊物《网络安全潜水》(cybersecurity Dive)。“我们随时准备协助受到勒索软件影响的组织和关键基础设施实体，并鼓励所有人访问stopransomware.gov，采取行动保护自己。”

 

针对Colonial Pipeline、IT监控服务公司Kaseya和肉类经销商JBS USA的勒索软件攻击都发生在长周末或假期，这让联邦当局和行业高管担心，某个国家或犯罪威胁行当会在假期周末攻击美国脆弱的行业。

 

弗雷斯特研究公司(Forrester)安全与风险高级分析师杰西卡•伯恩(Jessica Burn)表示:“没有什么比出尔不尔更令人意外的了，在美国的假日周末发生未遂袭击，没人会感到意外。

 

由于最近的袭击和政府的警告，该行业有一种“持续的恐惧感，”Burn说。大型、成熟的组织越来越警惕，并已将其安全团队置于适当位置，为潜在的攻击做好准备。

 

“零售商及其技术合作伙伴已经进行了大量投资，以改善整个行业的网络安全，降低入侵和其他网络事件的风险和可能性，”美国零售联合会(National Retail Federation)的一名发言人表示

 

 

针对宜家的攻击包括持续发送针对内部员工邮箱的回复邮件链。这些类型的攻击通常涉及威胁参与者接管电子邮件帐户，并将某种形式的恶意附件作为正在进行的消息线程的一部分。

 

一位发言人在一份电子邮件声明中告诉网络安全潜水(Cybersecurity Dive):“我们了解宜家部分机构受到网络钓鱼攻击的情况。”“已经采取行动防止损害，全面的调查正在进行，以查明和解决这个问题。我们非常重视这一事件，因为保护个人数据是宜家最关心的问题。”

 

Gartner的副分析师Peter Firstbrook表示，利用被利用的电子邮件账户来欺骗组织内的其他同事，是威胁行为者常用的一种策略。

 

根据波耐蒙研究所(Ponemon Institute)的一项研究，网络钓鱼攻击平均每年给企业造成1480万美元的损失。

 

Firstbrook在一封电子邮件中说:“攻击者试图在一家企业中获取多个账户，并保留几个账户作为储备，以监控与员工的IT通信。”“如果不改变公司里每个人的证件，就很难让他们离开。”

 

Firstbrook说，攻击可能源于未打补丁的Microsoft Exchange服务器，也可能只是由于凭证被盗而导致的账户泄露。