保护自己免受针对Salesforce实例的语音钓鱼攻击

谷歌Mandiant发布了关于防御针对组织Salesforce实例的社会工程攻击的指南。

被谷歌追踪为"UNC6040"的有组织犯罪团伙一直在使用语音钓鱼攻击来诱骗员工授予访问权限。

研究人员写道：“在过去几个月中，UNC6040通过让操作员在令人信服的电话社交工程互动中冒充IT支持人员，展示了反复成功入侵网络的能力。这种方法在欺骗员工方面特别有效，通常是跨国公司的英语分支机构员工，导致他们执行授予攻击者访问权限或共享敏感凭据的操作，最终促进组织Salesforce数据的盗窃。在所有观察到的案例中，攻击者依赖于操纵最终用户，而不是利用Salesforce固有的任何漏洞。”

Mandiant建议组织采用深度防御策略，采取措施确保来电者身份真实。在某些情况下，攻击者会冒充第三方供应商的支持人员以试图获得访问权限。接到这些电话的服务台员工应执行以下操作：

• “在不提供任何访问权限或信息的情况下结束来电”
• “使用可信的存档联系信息，独立联系该供应商的指定客户经理”
• “在进行任何请求之前，要求客户经理提供明确验证”

此外，员工应对要求他们登录其雇主组织使用的服务的未经请求请求保持警惕。这些可能是旨在窃取其凭据的网络钓鱼攻击。

研究人员写道：“Mandiant观察到威胁行为者UNC6040针对对SaaS应用程序具有提升访问权限的最终用户。UNC6040冒充供应商或支持人员，联系这些用户并提供恶意链接。一旦用户点击链接并进行身份验证，攻击者就会获得应用程序访问权限以窃取数据。为减轻此威胁，组织应严格向所有最终用户传达验证任何第三方请求的重要性。”

KnowBe4使您的员工能够每天做出更明智的安全决策。全球超过70,000个组织信任KnowBe4 HRM+平台来加强其安全文化并降低人为风险。