匈牙利三家银行遭遇一系列网络钓鱼攻击

E安全8月10日讯 匈牙利国家银行（National Bank of Hungary）周二表示，黑客通过一系列网络钓鱼企图攻击匈牙利三家主要银行，但国家银行并未提及遭遇攻击的金融机构或实体的名称。

金融市场监管机构和欧洲中央银行体系（European System of Central Banks，简称ESCB）成员表示，威胁攻击者通过网络钓鱼电子邮件和文本信息要求账户持有人确认自己的安全证书。

匈牙利国家银行指出，黑客使用克隆网站试图诱骗账号持有人泄露自己的银行账号细节和登录凭证，这似乎比之前攻击者使用的网络钓鱼企图更具说服力。这些克隆网站并未依赖翻译软件，而是使用地道的匈牙利语语法，以此诱使用户认为，该网站为合法的安全网站。

匈牙利国家银行指出，6月开始的这些网络攻击并未造成用户资金损失。遭遇这些网络钓鱼攻击之后，受影响的银行便采取措施强化安全，并处理问题。但他们提醒和警告其它银行近期很可能也会遭遇类似的攻击。

员工识别钓鱼攻击的重要性

PhishMe的一份调查显示，91%的针对性网络攻击从发送鱼叉式网络钓鱼电子邮件开始。

这份调查报告指出，恐惧和紧迫感是许多用户的每日工作日常。大多数员工惧怕绩效差失去工作，通常会赶时间、赶进度，这会让他们更易遭受网络钓鱼攻击。

PhishMe的联合创始人兼首席技术官亚伦·希格比表示，分析显示，持续模拟会降低员工因网络钓鱼电子邮件上当受骗的机会，关键在于持续模拟。一旦员工习惯识别网络钓鱼攻击，向IT安全小组报告这些网络钓鱼攻击会降低组织机构被感染的可能性。只要有一名员工报告针对性攻击，便能事件响应小组提供机会阻止潜在的数据泄露事件。

转至：E安全