美国政府仍然不知道如何保护自己免受基本的网络钓鱼攻击

即使在多家机构发生数据泄露事件，并誓言要在网络安全方面做得更好之后，政府雇员仍继续被网络攻击者的网络钓鱼电子邮件所欺骗。《纽约时报》今天的一篇报道说，在过去的一个月里，伊朗黑客成功地利用“矛头”式网络钓鱼电子邮件（专门设计的旨在说服受害者输入帐户凭据的邮件）攻击美国国务院官员，以获取其社交媒体和电子邮件帐户的访问权限。当Facebook提醒员工注意可疑活动时，员工们才发现自己的账户被泄露。显然他们...

即使在多家机构发生数据泄露事件，并誓言要在网络安全方面做得更好之后，**雇员仍继续被网络攻击者的网络钓鱼电子邮件所欺骗。《****》今天的一篇报道说，在过去的一个月里，伊朗黑客成功地利用“矛头”式网络钓鱼电子邮件（专门设计的旨在说服受害者输入帐户凭据的邮件）攻击美国国务院官员，以获取其社交媒体和电子邮件帐户的访问权限。当Facebook提醒员工注意可疑活动时，员工们才发现自己的账户被泄露。显然他们都没有使用双因素认证。据称，伊朗以这些关注伊朗和中东的**工作人员为目标，以获取他们的朋友网络，该网络可能由原子能机构的其他人组成。

社交媒体接入可以提供充分的机会来洞察人们的联系和交流。攻击者可以从一个帐户跳到另一个帐户，并可能通过从一个人的好友列表中删除而访问数千个用户。例如，《华尔街日报》报道说，这种攻击模式有助于该国对《*****》德黑兰分社社长杰森·雷扎恩（Jason Rezaian）提起诉讼，后者被判犯有间谍罪。他的哥哥声称**利用他的社交媒体账户“诱骗和诱捕他的朋友”。官方媒体认为雷扎恩是美国间谍集团的一员，但他的家人和雇主都否认了这一点。然而，不公开的庭审不允许美国人看到案件是如何形成的。

显然他们都没有使用双因素认证

伊朗的黑客攻击活动可以追溯到一年多前，在Stuxnet病毒摧毁了该国可能1000台核离心机之后，黑客攻击活动大幅升级。那是在2012年。最近，一次伊朗网络攻击导致去年拉斯维加斯金沙赌场损失超过4000万美元。从2014年5月到今年夏天，网络安全咨询集团iSight Partners和以色列网络安全公司Check Point详细描述了伊朗黑客利用社交媒体窃取****的行为，类似于最近的这次活动。在过去的这些事件中，攻击者经常假扮成记者和假新闻机构的成员来获取信息。他们的网络钓鱼尝试成功超过四分之一的时间。然而，在去年夏天签署伊朗核协议前后，这一努力逐渐平息。直到8月份，他们才重新振作起来。

Facebook的国家支持的攻击预警工具在10月份推出，美国国务院在这一点上承认伊朗的网络间谍活动的回归。