新的現在,您可以收聽Fox新聞文章!
當醫院或非營利組織是網絡攻擊的受害者時,很難責備。網絡安全不是他們的優勢,許多人尤其缺乏預算。
但是,當像Google這樣的技術巨頭經歷違反信息的情況時,它會引起嚴重的問題。公司優先級的數據安全性是否會降低?還是今天的網絡罪犯如此先進,即使Google的領先工程師也在努力跟上?
發生了什麼事:Google剛剛確認黑客通過違反內部數據庫來竊取客戶信息。違反了使用Salesforce的目標系統,Salesforce是一個流行的雲平台,用於管理與客戶的關係,存儲業務數據和跟踪交互。攻擊已與已知的威脅集團聯繫起來。
註冊我的免費網絡報告。
獲取我的最佳技術技巧,緊急安全警報和直接發送到您的信箱的特別優惠。此外,您將立即獲得我最好的生存手冊 – 加入時免費。 cyberguy.com/newsletter
DIOR數據洩露揭示了美國客戶的個人信息。
Google在建築物側面簽名 (Kurt“ Cyberguy” Knutsson)
您需要了解有關違反Google信息的知識。
Google已確認,被稱為Shinyhunters的黑客組從與商業客戶的商業關係管理中竊取客戶信息,從8月初發布的帖子博客中揭示了違規行為,注意到被盜的數據包括。 “基本業務信息和大多數公眾,例如業務名稱和聯繫方式”
什麼是人工智能(AI)?
違規行為是由Shinyhunters進行的,Shinyhunters是一個著名的網絡犯罪集團,最近是UNC6040。該小組與與AT&T,Ticketmaster,Allianz Life和Pandora等公司有關的高級活動有聯繫。用於存儲數據,聯繫和記錄有關中小型業務的信息。
根據Google的情報小組的說法,攻擊者依靠釣魚或“釣魚”的聲音。該公司的員工假裝有電話支持來支持它,並說服他們重置信息。在過去的幾個月中,該技術已被證明對許多組織都是有效的。
在筆記本電腦上使用Google搜索工具的男人 (Kurt“ Cyberguy” Knutsson)
沒有公司可以免受網絡攻擊。
Google並未指定受違規影響的客戶數量。當被問及公司的意見時,Cyberguy返回帖子,拒絕詳細解釋。目前尚不清楚Google是否收到了該集團的贖金需求。
思科中心和潘多拉(Pandora)在過去幾個月中報告了所有類似的違規行為,這似乎是更廣泛的活動的一部分,這為與雲上的客戶設定了關係管理工具的目標。
在Google博客中,警告說Shinyhunters可能正在準備公共洩漏網站。勒索軟件經常使用此策略來熨燙公司威脅要發布被盜信息的公司。據報導,基礎設施共享小組和人員與其他網絡罪犯(包括COM)進行了競選活動,在某些情況下是身體暴力的威脅。
Google搜索引擎 (Kurt“ Cyberguy” Knutsson)
9種安全性攻擊和社會工程的安全方法
雖然像Google這樣的組織可能是一個重要的目標。但是人們往往是攻擊者使用的最薄弱的聯繫,但是有了一些聰明的做法,您可以大大降低風險。
1。不要共享信息,通過電話系統證明條目。
Google違規之所以發生,是因為員工通過電話提供精緻的信息。沒有合法的IT團隊要求您通過電話共享密碼或代碼2FA。如果有人把它成為一個重要的危險信號
2。檢查誰總是打電話。
如果有人聲稱來自公司或服務提供商的IT部門,請使用該號碼掛斷電話並回電。不要相信呼叫ID上顯示的號碼。
3。啟用兩個因素(2FA)
儘管身份數據正在入侵,檢查準確性,但兩個因素(2FA)可以通過添加特殊的安全層來阻止未經授權的訪問。有助於確保密碼不足以入侵您的帳戶。
4。小心鏈接。
電子郵件和短信通常具有一個鏈接,該鏈接將帶您到旨在竊取信息,證明登錄或個人信息的假網站。這些信息通常會產生緊急感覺。請檢查密碼的熱情或獲得獎品。而不是單擊鏈接花一點時間檢查消息
保護自己免受危險鏈接的最佳方法是在所有設備上安裝病毒軟件。這種預防還可以提醒您有關釣魚,電子郵件和欺騙,勒索軟件的信息,使您的個人信息和數字資產安全。
在2025年獲得Windows,Mac,Android和iOS設備的2025年最佳病毒的選擇 cyberguy.com/lockupyourttech
5。使用數據刪除服務
攻擊者可以進行釣魚和攻擊,因為您的個人信息已準備好在線使用。公眾越容易進入,它將成為一種可靠的欺騙。
雖然沒有服務可以從互聯網上刪除所有信息。要獲得刪除的服務,您需要檢查並進行長時間從數百個網站中刪除數百個信息的過程。
查看我的流行選擇中的免費數據刪除服務,並進行免費掃描,以查看您的個人信息是否已經在網絡上。 cyberguy.com/delete
獲取免費掃描以檢查您的個人信息是否已經在網絡上: cyberguy.com/freescan
6.使您的軟件和瀏覽器始終現代。
攻擊者通常使用過時的軟件,具有眾所周知的漏洞。確保您的插件操作系統和應用程序始終使用最新版本。主動自動更新任何可能避免缺失危機的地方。
7。通過檢測釣魚來使用密碼管理器。
良好的密碼管理,而不僅僅是存儲強大而獨特的密碼。如果您在可疑網站中,您也可以提醒您。如果您的密碼管理器拒絕登錄自動訪問,則可能意味著該網站是假的。
檢查2025年通過最佳專家檢查的密碼經理 cyberguy.com/passwords
8。檢查您的帳戶是否異常活動。
如果您懷疑未經許可,電子郵件,密碼,密碼或其他可疑行為有違規行為來查看您的帳戶以獲取登錄。盡可能設置通知值。許多在線服務提供了顯示最新訪問歷史記錄的登錄或儀表板的通知。
9。捕魚工作報告
如果您嘗試釣魚或釣魚,請向您組織的IT團隊/安全團隊或適當的政府機構(例如美國的Reportfraud.ftc.gov)報告,以報告更快地關閉這些欺騙並可以保護他人。
單擊此處接收FOX新聞應用程序。
庫爾特的鑰匙
儘管Google中揭示的數據可能僅限於ShinyHunters,但在利用弱點方面似乎更有效。關於增加釣魚或以小說而聞名的事物。命運不是新事物。但是,增加的成功表明,當有人類錯誤時,脆弱的系統,即使是受良好保護的系統也可能發生。
您對公司的系統安全識別培訓有信心嗎?通過寫信給我們,讓我們知道 cyberguy.com/contact
註冊我的免費網絡報告。
獲取我的最佳技術技巧,緊急安全警報和直接發送到您的信箱的特別優惠。此外,您將立即獲得我最好的生存手冊 – 加入時免費。 cyberguy.com/newsletter
版權2025 CyberGuy.com
