|
Post by account_disabled on Apr 17, 2024 3:47:15 GMT
当我们谈论对公司的攻击时我们通常关注四个方面财务、知识产权、个人数据和基础设施。然而我们不能忘记网络犯罪分子还可以瞄准由公共关系和营销团队管理的公司资产包括电子邮件发送、广告平台、社交媒体渠道和网站。乍看这些目标对犯罪分子来说似乎没有吸引力收入在哪里”但实际上它们都可以为网络犯罪分子自己的营销活动”服务。恶意广告令许多人包括信息安全专家感到惊讶的是网络犯罪分子多年来直在积极使用合法的付费广告。以种或另种方式他们支付横幅广告和搜索展示位置的费用并使用公司促销工具。这种现象有很多例子这种现象被称为恶意广告。通常网络犯罪分子会宣传流行应用程序的虚假页面、知名品牌的虚假促销活动以及针对广泛受众的其他欺诈方法。有时威胁行为者会创建自己的广告帐户并支付广告费用但这种方法会留下太多痕迹例如支付数据。 这就是为什么他们发现另种更有趣的方法窃取登录凭据并侵入家信誉良好的公司的广告帐户然后通过它推广他们的欺诈网站。这为网络犯罪分子提供了双重奖励他们可以花第三方的钱而不会留下太多踪迹。而受害公司除了广告账户被毁之外还将面临个又个问题最终可能导致传播恶意内容的广告平台被屏蔽。负面投票和粉丝流失先前方法的种变体是控制社交网络上的付费广告帐户。社交媒体平台的具体特征给目标公司带来 阿曼数据 了额外的问题。首先对公司社交媒体帐户的访问通常与员工的个人帐户相关联。通常攻击者只需访问广告商的个人计算机或窃取其社交网络密码不仅可以访问点赞和猫照片还可以访问您所在公司授权的操作范围。 这包括发布到公司的社交媒体页面、通过页面的内置通信系统向客户发送电子邮件以及投放付费广告。撤销遭受此类攻击的员工的这些功能很简单只要他们不是公司页面的主要管理员在这种情况下恢复访问权限将需要付出很大的努力。其次大多数社交媒体广告的格式是代表特定公司创建的推广帖子”。如果攻击者发布并宣传欺诈性优惠受众将立即看到是谁发布的并可以直接在帖子的评论中表达他们的不满。在这种情况下公司不仅会遭受经济损失而且声誉也会受到明显损害。第三在社交网络上许多公司维护着自定义受众”即组对不同产品和服务感兴趣的准备好的客户或者以前访问过该公司网站的用户。
|
|