- ข้อความ
- ประวัติศาสตร์
The FBI has become aware of a spear
The FBI has become aware of a spear-phishing e-mail made to appear as if it were from the National Center for Missing and Exploited Children. The subject of the e-mail is “Search for Missing Children,” and a zip file containing 3 malicious files is attached. E-mail recipients should never open attachments or click links in suspicious e-mails.
Spear-phishing attacks are often used by individuals conducting targeted, rather than opportunistic, attacks. Those responsible for the attack may be seeking precise information stored on an organization’s network or systems rather than monetary gain.
Every organization is at risk of being the target of a spear-phishing attack. This type of activity can best be mitigated with increased cyber security. When weighing available options pertaining to the implementation of appropriate mitigation strategies, organizations must begin by asking themselves the following:
If proprietary data, personally identifiable information (PII), research and developmentrelated data, e-mail, or other critical information were stolen, what would the current and future consequences be?
Has my organization evaluated data criticality based on risk? What must be protected in the organization?
To mitigate the threat of spear-phishing and other targeted attacks, DHS’s United States Computer Emergency Readiness Team (US-CERT) recommends the following actions:
Always treat unsolicited or unexpected e-mail containing attachments or links with caution, even (and perhaps especially) when the e-mail appears related to known events or projects.
Monitor for and report on suspicious activity, such as spear phishing e-mails, leading up to significant events and meetings.
Educate users about social engineering and e-mail phishing related to high-level events and meetings.
Measure expected network activity levels so that changes in patterns can be more easily identified.
If you have received a suspicious e-mail at work, please report it to your organization in accordance with your organization’s security policy. You may also report this activity to the FBI by filing a complaint at www.ic3.gov. US-CERT can be reached by telephone at 888-282-0870 or by e-mail at SOC@us-cert.gov. US-CERT’s web site can be found online at www.us-cert.gov. When available, each report submitted should include the date, time, location, type of activity, number of people, and type of equipment used for the activity, the name of the submitting company or organization, and a designated point of contact.
Spear-phishing attacks are often used by individuals conducting targeted, rather than opportunistic, attacks. Those responsible for the attack may be seeking precise information stored on an organization’s network or systems rather than monetary gain.
Every organization is at risk of being the target of a spear-phishing attack. This type of activity can best be mitigated with increased cyber security. When weighing available options pertaining to the implementation of appropriate mitigation strategies, organizations must begin by asking themselves the following:
If proprietary data, personally identifiable information (PII), research and developmentrelated data, e-mail, or other critical information were stolen, what would the current and future consequences be?
Has my organization evaluated data criticality based on risk? What must be protected in the organization?
To mitigate the threat of spear-phishing and other targeted attacks, DHS’s United States Computer Emergency Readiness Team (US-CERT) recommends the following actions:
Always treat unsolicited or unexpected e-mail containing attachments or links with caution, even (and perhaps especially) when the e-mail appears related to known events or projects.
Monitor for and report on suspicious activity, such as spear phishing e-mails, leading up to significant events and meetings.
Educate users about social engineering and e-mail phishing related to high-level events and meetings.
Measure expected network activity levels so that changes in patterns can be more easily identified.
If you have received a suspicious e-mail at work, please report it to your organization in accordance with your organization’s security policy. You may also report this activity to the FBI by filing a complaint at www.ic3.gov. US-CERT can be reached by telephone at 888-282-0870 or by e-mail at SOC@us-cert.gov. US-CERT’s web site can be found online at www.us-cert.gov. When available, each report submitted should include the date, time, location, type of activity, number of people, and type of equipment used for the activity, the name of the submitting company or organization, and a designated point of contact.
0/5000
เอฟบีไอได้ตระหนักเมหอกฟิชชิ่งให้ปรากฏเป็นถ้าจะจากศูนย์แห่งชาติสำหรับเด็กและหายไป เรื่องของอีเมล์เป็น "ค้นหาสำหรับเด็ก หาย" และแนบไฟล์.zip ที่ประกอบด้วยแฟ้มที่เป็นอันตราย 3 ผู้รับอีเมไม่ควรเปิดไฟล์แนบ หรือคลิกการเชื่อมโยงในอีเมลที่น่าสงสัย หอกชิ่งมักจะใช้ โดยบุคคลที่ทำการโจมตีเป้าหมาย มากกว่า ฉวยโอกาส ผู้รับผิดชอบการโจมตีอาจจะหาข้อมูลที่แม่นยำที่อยู่ขององค์กรเครือข่าย หรือระบบ มากกว่ากำไรจากการ ทุกองค์กรเป็นความเสี่ยงของการเป็นเป้าหมายของการโจมตีฟิชชิ่งหอก กิจกรรมชนิดนี้สุดจะบรรเทาได้ ด้วยความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น เมื่อชั่งน้ำหนักตัวเลือกที่เกี่ยวข้องกับการดำเนินการที่เหมาะสมลด องค์กรต้องเริ่มต้น ด้วยการถามตัวเองว่าต่อไปนี้:ถ้าถูกขโมยข้อมูลที่เป็นกรรมสิทธิ์ ข้อมูลส่วนบุคคล (PII), ข้อมูลวิจัยและ developmentrelated อีเมล์ หรือข้อมูลสำคัญอื่น ๆ ผลกระทบในปัจจุบัน และอนาคตจะองค์กรของฉันได้ประเมินความสำคัญของข้อมูลตามความเสี่ยง อะไรต้องป้องกันในองค์กร เพื่อลดการคุกคามของหอกฟิชชิ่ง และอื่น ๆ การโจมตี DHS ของสหรัฐอเมริกาคอมพิวเตอร์ฉุกเฉินพร้อมทีม (สหรัฐอเมริกา-CERT) แนะนำต่อไปนี้:ดูแลอีเมล์ไม่พึงประสงค์ หรือไม่คาดคิดที่ประกอบด้วยไฟล์แนบหรือเชื่อมโยง ด้วยความระมัดระวัง แม้ (และบางทีโดยเฉพาะ) เมื่ออีเมล์ปรากฏที่เกี่ยวข้องกับโครงการหรือกิจกรรมที่เป็นที่รู้จักจอภาพและรายงานกิจกรรมที่น่าสงสัย เช่นอีเมล์ฟิชชิ่งหอก นำไปสู่เหตุการณ์สำคัญและการประชุมให้ความรู้แก่ผู้ใช้เกี่ยวกับวิศวกรรม และอีเมล์ฟิชชิ่งที่เกี่ยวข้องกับกิจกรรมระดับสูงและการประชุมวัดคาดว่า กิจกรรมเครือข่ายระดับเพื่อให้การเปลี่ยนแปลงรูปแบบจะสามารถระบุได้ง่ายขึ้น ถ้าคุณได้รับ อีเมล์น่าสงสัยที่ทำงาน โปรดแจ้งให้องค์กรของคุณตามนโยบายความปลอดภัยขององค์กรของคุณ นอกจากนี้คุณยังอาจรายงานกิจกรรมนี้เอฟบีไอ โดยร้องทุกข์ที่ www.ic3.gov ใบรับรองของสหรัฐฯ สามารถเข้าถึง ทางโทรศัพท์ที่ 888-282-0870 หรือทาง SOC@us-cert.gov เว็บไซต์ของสหรัฐอเมริกา-CERT ได้ออนไลน์ที่ www.us-cert.gov เมื่อมี แต่ละรายงานที่ส่งควรมีวันที่ เวลา สถานที่ กิจกรรม จำนวนคน และชนิดของอุปกรณ์ที่ใช้สำหรับกิจกรรม ชื่อขององค์กร หรือบริษัทนำส่ง และกำหนดจุดการติดต่อชนิด
การแปล กรุณารอสักครู่..
เอฟบีไอได้ตระหนักถึงหอกฟิชชิ่งอีเมล์ทำจะปรากฏราวกับว่ามันเป็นจากแห่งชาติศูนย์หายไปและเด็กหลอก เรื่องของ e-mail เป็น "ค้นหาเด็กหาย" และไฟล์ซิปที่มี 3 ไฟล์ที่เป็นอันตรายที่แนบมา ผู้รับอีเมลไม่ควรเปิดสิ่งที่แนบหรือคลิกลิงก์ในอีเมลที่น่าสงสัย.
หอกฟิชชิ่งโจมตีมักจะใช้โดยบุคคลที่ดำเนินการกำหนดเป้าหมายมากกว่าการฉวยโอกาสโจมตี ผู้มีหน้าที่รับผิดชอบในการโจมตีอาจจะหาข้อมูลที่แม่นยำที่เก็บไว้ในเครือข่ายหรือระบบขององค์กรมากกว่าการได้รับเงิน.
ทุกองค์กรที่มีความเสี่ยงของการเป็นเป้าหมายของการโจมตีหอกฟิชชิ่ง ประเภทของกิจกรรมนี้ได้ดีที่สุดจะลดลงด้วยการรักษาความปลอดภัยในโลกไซเบอร์ที่เพิ่มขึ้น เมื่อชั่งน้ำหนักตัวเลือกที่เกี่ยวข้องกับการดำเนินการตามกลยุทธ์ลดที่เหมาะสมองค์กรต้องเริ่มต้นด้วยการถามตัวเองต่อไปนี้:
ถ้าข้อมูลที่เป็นกรรมสิทธิ์ของข้อมูลส่วนบุคคล (PII) การวิจัยและข้อมูล developmentrelated e-mail หรือข้อมูลที่สำคัญอื่น ๆ ที่ถูกขโมยสิ่งที่ ผลกระทบในปัจจุบันและอนาคตจะเป็นอย่างไร
ได้ฉันวิกฤตองค์กรประเมินข้อมูลที่อยู่บนพื้นฐานของความเสี่ยง? ? สิ่งที่จะต้องได้รับการคุ้มครองในองค์กร
เพื่อลดการคุกคามของหอกฟิชชิ่งและการโจมตีเป้าหมายอื่น ๆ ที่สหรัฐอเมริกาคอมพิวเตอร์ฉุกเฉินทีมเตรียมความพร้อมของ DHS (US-CERT) แนะนำให้ดำเนินการดังต่อไปนี้:
เสมอรักษาอีเมลที่ไม่พึงประสงค์หรือไม่คาดคิดที่มีไฟล์แนบหรือการเชื่อมโยง ด้วยความระมัดระวังแม้ (และอาจจะโดยเฉพาะอย่างยิ่ง) เมื่อ E-mail ปรากฏขึ้นที่เกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นเป็นที่รู้จักหรือโครงการ.
ตรวจสอบและรายงานเกี่ยวกับกิจกรรมที่น่าสงสัยเช่นหอกฟิชชิ่งอีเมลที่นำไปสู่เหตุการณ์ที่เกิดขึ้นอย่างมีนัยสำคัญและการประชุม.
ให้ความรู้แก่ผู้ใช้เกี่ยวกับสังคม วิศวกรรมและอีเมลฟิชชิ่งที่เกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นในระดับสูงและการประชุม.
วัดระดับกิจกรรมของเครือข่ายคาดว่าเพื่อให้การเปลี่ยนแปลงในรูปแบบที่สามารถระบุได้ง่ายขึ้น.
ถ้าคุณได้รับอีเมลที่น่าสงสัยในการทำงานโปรดแจ้งไปที่องค์กรของคุณใน ตามนโยบายการรักษาความปลอดภัยขององค์กรของคุณ นอกจากนี้คุณยังอาจรายงานกิจกรรมนี้เอฟบีไอโดยการยื่นเรื่องร้องเรียนที่ www.ic3.gov US-CERT สามารถเข้าถึงได้โดยทางโทรศัพท์ที่ 888-282-0870 หรือทาง e-mail มาที่ SOC@us-cert.gov เว็บไซต์ของ US-CERT สามารถพบได้ทั่วไปที่ www.us-cert.gov เมื่อมีการส่งรายงานแต่ละควรจะรวมถึงวันเวลาสถานที่ประเภทของกิจกรรมจำนวนคนและประเภทของอุปกรณ์ที่ใช้สำหรับกิจกรรมชื่อของ บริษัท หรือองค์กรที่ส่งและจุดที่กำหนดของการติดต่อ
หอกฟิชชิ่งโจมตีมักจะใช้โดยบุคคลที่ดำเนินการกำหนดเป้าหมายมากกว่าการฉวยโอกาสโจมตี ผู้มีหน้าที่รับผิดชอบในการโจมตีอาจจะหาข้อมูลที่แม่นยำที่เก็บไว้ในเครือข่ายหรือระบบขององค์กรมากกว่าการได้รับเงิน.
ทุกองค์กรที่มีความเสี่ยงของการเป็นเป้าหมายของการโจมตีหอกฟิชชิ่ง ประเภทของกิจกรรมนี้ได้ดีที่สุดจะลดลงด้วยการรักษาความปลอดภัยในโลกไซเบอร์ที่เพิ่มขึ้น เมื่อชั่งน้ำหนักตัวเลือกที่เกี่ยวข้องกับการดำเนินการตามกลยุทธ์ลดที่เหมาะสมองค์กรต้องเริ่มต้นด้วยการถามตัวเองต่อไปนี้:
ถ้าข้อมูลที่เป็นกรรมสิทธิ์ของข้อมูลส่วนบุคคล (PII) การวิจัยและข้อมูล developmentrelated e-mail หรือข้อมูลที่สำคัญอื่น ๆ ที่ถูกขโมยสิ่งที่ ผลกระทบในปัจจุบันและอนาคตจะเป็นอย่างไร
ได้ฉันวิกฤตองค์กรประเมินข้อมูลที่อยู่บนพื้นฐานของความเสี่ยง? ? สิ่งที่จะต้องได้รับการคุ้มครองในองค์กร
เพื่อลดการคุกคามของหอกฟิชชิ่งและการโจมตีเป้าหมายอื่น ๆ ที่สหรัฐอเมริกาคอมพิวเตอร์ฉุกเฉินทีมเตรียมความพร้อมของ DHS (US-CERT) แนะนำให้ดำเนินการดังต่อไปนี้:
เสมอรักษาอีเมลที่ไม่พึงประสงค์หรือไม่คาดคิดที่มีไฟล์แนบหรือการเชื่อมโยง ด้วยความระมัดระวังแม้ (และอาจจะโดยเฉพาะอย่างยิ่ง) เมื่อ E-mail ปรากฏขึ้นที่เกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นเป็นที่รู้จักหรือโครงการ.
ตรวจสอบและรายงานเกี่ยวกับกิจกรรมที่น่าสงสัยเช่นหอกฟิชชิ่งอีเมลที่นำไปสู่เหตุการณ์ที่เกิดขึ้นอย่างมีนัยสำคัญและการประชุม.
ให้ความรู้แก่ผู้ใช้เกี่ยวกับสังคม วิศวกรรมและอีเมลฟิชชิ่งที่เกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นในระดับสูงและการประชุม.
วัดระดับกิจกรรมของเครือข่ายคาดว่าเพื่อให้การเปลี่ยนแปลงในรูปแบบที่สามารถระบุได้ง่ายขึ้น.
ถ้าคุณได้รับอีเมลที่น่าสงสัยในการทำงานโปรดแจ้งไปที่องค์กรของคุณใน ตามนโยบายการรักษาความปลอดภัยขององค์กรของคุณ นอกจากนี้คุณยังอาจรายงานกิจกรรมนี้เอฟบีไอโดยการยื่นเรื่องร้องเรียนที่ www.ic3.gov US-CERT สามารถเข้าถึงได้โดยทางโทรศัพท์ที่ 888-282-0870 หรือทาง e-mail มาที่ SOC@us-cert.gov เว็บไซต์ของ US-CERT สามารถพบได้ทั่วไปที่ www.us-cert.gov เมื่อมีการส่งรายงานแต่ละควรจะรวมถึงวันเวลาสถานที่ประเภทของกิจกรรมจำนวนคนและประเภทของอุปกรณ์ที่ใช้สำหรับกิจกรรมชื่อของ บริษัท หรือองค์กรที่ส่งและจุดที่กำหนดของการติดต่อ
การแปล กรุณารอสักครู่..
เอฟบีไอได้ตระหนักถึงหอกฟิชชิ่งอีเมลให้ปรากฏเป็นถ้ามันเป็นจากศูนย์แห่งชาติสำหรับการขาดหายไปและ . หัวข้ออีเมล " ค้นหาเด็กที่หายตัวไป และไฟล์ซิปที่มี 3 ไฟล์ ที่แนบมา ผู้รับอีเมลไม่ควรเปิดสิ่งที่แนบมาหรือคลิกลิงก์ในอีเมลที่น่าสงสัยหอกฟิชชิ่งมักจะใช้โดยบุคคล การกำหนดเป้าหมาย แทนที่จะฉวยโอกาสโจมตี . ผู้ที่รับผิดชอบในการโจมตีอาจจะหาข้อมูลที่ชัดเจนไว้ในเครือข่ายขององค์กรหรือระบบมากกว่าเงินที่ได้รับทุกองค์กรมีความเสี่ยงที่จะถูกเป้าหมายของหอกฟิชชิ่งการโจมตี ประเภทของกิจกรรมนี้สามารถ mitigated โดยเพิ่มการรักษาความปลอดภัยไซเบอร์ เมื่อชั่งน้ำหนักตัวเลือกที่พร้อมใช้งานที่เกี่ยวข้องกับการใช้กลยุทธ์การบรรเทาที่เหมาะสม องค์กรต้องเริ่มถามตัวเองดังต่อไปนี้ถ้าข้อมูลที่เป็นกรรมสิทธิ์ , ข้อมูลส่วนบุคคล ( ปี่ ) , งานวิจัยและข้อมูล developmentrelated อีเมลหรือข้อมูลที่สำคัญอื่น ๆ ถูกขโมยไป แล้วในปัจจุบันและอนาคตที่จะตามมา ?มีองค์กรข้อมูลระบบประเมินตามความเสี่ยง สิ่งที่จะต้องได้รับการคุ้มครองในองค์กรเพื่อลดการคุกคามของหอกฟิชชิ่งและการโจมตีอื่น ๆเป็นเป้าหมาย , DHS สหรัฐเตรียมความพร้อมของทีมฉุกเฉินคอมพิวเตอร์ ( us-cert ) มีดังนี้เสมอรักษาที่ไม่พึงประสงค์หรืออีเมลที่มีสิ่งที่แนบที่ไม่คาดคิดหรือการเชื่อมโยงด้วยความระมัดระวัง แม้ ( และบางทีโดยเฉพาะ ) เมื่ออีเมลที่ปรากฏที่รู้จักกิจกรรมหรือโครงการตรวจสอบและรายงานกิจกรรมที่น่าสงสัย เช่น หอกฟิชชิ่งอีเมลนำไปสู่เหตุการณ์สำคัญและการประชุมให้การศึกษาแก่ผู้ใช้เกี่ยวกับวิศวกรรมทางสังคมและอีเมลฟิชชิ่งที่เกี่ยวข้องกับเหตุการณ์และการประชุมวัดคาดว่ากิจกรรมเครือข่ายระดับ ดังนั้นการเปลี่ยนแปลงในรูปแบบสามารถระบุได้อย่างง่ายดายถ้าคุณได้รับอีเมลที่น่าสงสัยในงาน กรุณารายงานขององค์กรให้สอดคล้องกับนโยบายด้านความปลอดภัยขององค์กรของคุณ นอกจากนี้คุณยังอาจรายงานกิจกรรมนี้กับ FBI โดยยื่นเรื่องร้องเรียนที่ www.ic3.gov . us-cert สามารถติดต่อได้ทางโทรศัพท์ ที่ 888-282-0870 หรือทางอีเมล์ที่ soc@us-cert.gov . us-cert เว็บไซต์สามารถพบออนไลน์ที่ www.us-cert.gov เมื่อส่งรายงานของแต่ละควรจะรวมถึงวันที่ , เวลา , สถานที่ , ชนิดของกิจกรรม จำนวนคน และชนิดของอุปกรณ์ที่ใช้สำหรับกิจกรรม ชื่อของ ส่ง บริษัท หรือองค์กร และกำหนดจุดของการติดต่อ
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Conduct transportation in consideration
- และได้ทราบว่าพระบาทสมเด็จพระเจ้าอยู่หัวท
- How much absenteesimbis really under the
- rectangular
- significant
- สำหรับคนที่ต้องการสนับสนุนเธอเป็นพิเศษ
- ออกนโยบาย
- ราคาต่างกันเพราะขนาดของชิ้นงาน
- เข้าประชุม
- No bụng
- for F.I.T - 50% deposit of the total amo
- Domino’s is widely known for its quality
- km./lite
- กระทำความผิดตามความนึกคิดแบบเด็ก ซึ่งอาจ
- Th students in Physical Education classe
- การทำกาแฟเหมือนศิลปะ
- จุล
- ถ้าจะดูรูปโป๋
- จุล
- 3. Candidate will receive a incentive ta
- this condition is an assumption that can
- วิธีแก้ไข
- Thanks to you I'm finally thinking bout
- Yes maybe
