英國國家醫療服務中心 (NHS) 遭到 4 萬多起竊取患者數據的電子郵件詐騙

在過去的幾個月里，針對NHS的網絡攻擊者非常多，NHS報告的釣魚電子郵件數量顯示，攻擊持續不斷。

英國國家醫療服務體系(NHS)為所有英國居民保護患者數據，這是網絡罪犯的寶庫。根據英國智庫議會街通過信息自由請求獲得的數據，NHS的惡意電子郵件報告系統在3月至7月中旬期間共收到43,108份NHS醫生、護士和其他工作人員收到的可疑電子郵件報告。

基于電子郵件的攻擊包括使用假冒員工來騙取人力資源員工的電子郵件的騙局，目的是針對HR員工，以及使用惡意鏈接針對員工的攻擊，這些惡意鏈接據說可以使員工驗證其信息以接收其薪水。

不管具體的騙局如何，使43K 仿冒 電子郵件一直到收件箱都令人大開眼界。它應該發送消息，即組織無法假設安全解決方案將阻止惡意電子郵件到達用戶。

根據NHS Digital的CIO Neil Bennet所說，網絡釣魚攻擊是人們最關注的問題。“由于網絡釣魚電子郵件仍然是滲透或破壞系統的最主要手段，我敦促工作人員驗證收到的每封電子郵件。”

公司不僅需要簡單地建議員工“ 當心”并實施安全意識培訓，還可以對員工進行教育，使他們了解為什么需要護理，需要注意什么以及如何發現惡意或可疑電子郵件。

公司的許多電子郵件地址和身份都暴露在互聯網上，很容易被網絡罪犯找到。利用該電子郵件攻擊面，他們可以發起 engineering 、魚叉式網絡釣魚和勒索軟件攻擊。KnowBe4的Email Exposure Check Pro(EEC)通過爬行業務社交媒體信息以及現在數千個漏洞數據庫來識別您組織中的高危用戶。

它是這樣運作的：

• 第一階段進行深度Web搜索，以查找任何公開可用的公司數據。
• 第二階段查找在數千次入侵中任何一次暴露其帳戶信息的任何用戶。
• 您將獲得摘要報告PDF以及指向完整詳細報告的鏈接。
• 幾分鐘內就會有結果！