調(diào)查顯示:三分之一的可疑郵件存在釣魚攻擊
2021年09月13日
IT安全公司F-Secure分析了2021年上半年全球各機(jī)構(gòu)員工標(biāo)記的20多萬封電子郵件��,發(fā)現(xiàn)其中33%的報(bào)告被歸類為網(wǎng)絡(luò)釣魚�����。
網(wǎng)絡(luò)釣魚是網(wǎng)絡(luò)犯罪分子用來引誘受害者做黑客想做的事情的一種常見技術(shù)����,無論是提供個(gè)人信息還是下載惡意軟件���,通常都是通過電子郵件發(fā)生的�����。郵件往往看起來很真實(shí)���,且通常需要收件人采取某種行動(dòng)。例如�����,釣魚郵件可以聲稱來自郵局,并要求用戶重新安排虛假投遞����,或來自銀行,要求某種更新或確認(rèn)���。他們有時(shí)看起來像是來自公司部門�。其共同點(diǎn)都是通過點(diǎn)擊鏈接�����、提供一些敏感信息或下載附件���,試圖說服收件人采取行動(dòng)��,從而給黑客提供實(shí)施攻擊的途徑�����。
雖然網(wǎng)絡(luò)釣魚可以通過各種方式發(fā)生,包括社交媒體�,電話。但電子郵件是最常見的方式,占2020年感染的一半以上����。因此,公司的電子郵件�����,已成為犯罪分子利用員工入侵公司的橋梁也是一種相對(duì)簡單方式�����,這就是企業(yè)為什么要花費(fèi)無數(shù)時(shí)間和金錢來培訓(xùn)他們的員工����,以免上當(dāng)受騙。
根據(jù)F-Secure的分析���,在研究期間���,用戶平均每人提交了2.14封電子郵件,擁有1000個(gè)席位的機(jī)構(gòu)平均每月收到116封電子郵件���。用戶報(bào)告郵件的最常見原因是可疑鏈接�,近60%的案例引用了可疑鏈接,其次是發(fā)現(xiàn)錯(cuò)誤或意外的發(fā)件人�����。另外可疑附件和可疑垃圾郵件通常是被標(biāo)記的理由���。
F-Secure的分析表明�����,一些單詞和短語在網(wǎng)絡(luò)釣魚中屬于高風(fēng)險(xiǎn)詞句����,例如“警告”�����、“您的資金已到位”或“信息是給值得信任的人”等���。這指出了網(wǎng)絡(luò)釣魚電子郵件的一個(gè)共同點(diǎn):他們通常通過敏感信息引誘收件人����,并通過點(diǎn)擊錯(cuò)誤鏈接這種最直觀和最容易的方式��。盡管定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)并提醒他們應(yīng)該小心�����,但始終存在員工被欺騙的風(fēng)險(xiǎn)��。研究人員此前發(fā)現(xiàn)�,員工對(duì)網(wǎng)絡(luò)釣魚攻擊的平均點(diǎn)擊率為20%,其中權(quán)威或緊急線索的網(wǎng)絡(luò)釣魚點(diǎn)擊率相對(duì)更高��。
但 F-Secure 的新研究卻表明����,員工其實(shí)對(duì)網(wǎng)絡(luò)釣魚電子郵件有很好的洞察力?���!澳憬?jīng)常聽到人們是安全的薄弱環(huán)節(jié),這樣的說法�,這是非常憤世嫉俗的。沒有更好地考慮到公司員工作為第一道防線的好處��,”F-Secure 咨詢主管 Riaan Naude 說:如果員工能夠遵循切實(shí)可行的無痛報(bào)告流程���,他們就可以發(fā)現(xiàn)收件箱中的大量威脅���?!绷硗?��,Naude 還指出�,員工在網(wǎng)絡(luò)安全領(lǐng)域的努力也可以為已經(jīng)不堪重負(fù)的網(wǎng)絡(luò)安全團(tuán)隊(duì)帶來了大量額外的工作����。
員工報(bào)告的電子郵件數(shù)量只增不減。在過去的 18 個(gè)月中��,網(wǎng)絡(luò)安全團(tuán)隊(duì)必須有效地適應(yīng)遠(yuǎn)程工作的興起�,這極大地?cái)U(kuò)大了黑客可以瞄準(zhǔn)的攻擊面。 隨著新型工作方式的產(chǎn)生����,黑客利用降低的監(jiān)控活動(dòng)水平可以更加積極地針對(duì)公司。
英國國家網(wǎng)絡(luò)安全中心 (NCSC) 去年刪除了約 140 萬個(gè) URL���,這些 URL 負(fù)責(zé) 700,000 個(gè)在線詐騙——也就是說��,12 個(gè)月內(nèi)刪除的內(nèi)容比前三年的總和還要多�����。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://hbshty.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號(hào)
獲取免費(fèi)咨詢和安全服務(wù)
