調(diào)查顯示:三分之一的可疑郵件存在釣魚(yú)攻擊
2021年09月13日
IT安全公司F-Secure分析了2021年上半年全球各機(jī)構(gòu)員工標(biāo)記的20多萬(wàn)封電子郵件�,發(fā)現(xiàn)其中33%的報(bào)告被歸類(lèi)為網(wǎng)絡(luò)釣魚(yú)。
網(wǎng)絡(luò)釣魚(yú)是網(wǎng)絡(luò)犯罪分子用來(lái)引誘受害者做黑客想做的事情的一種常見(jiàn)技術(shù)���,無(wú)論是提供個(gè)人信息還是下載惡意軟件�,通常都是通過(guò)電子郵件發(fā)生的�。郵件往往看起來(lái)很真實(shí),且通常需要收件人采取某種行動(dòng)����。例如��,釣魚(yú)郵件可以聲稱(chēng)來(lái)自郵局���,并要求用戶(hù)重新安排虛假投遞�,或來(lái)自銀行��,要求某種更新或確認(rèn)�。他們有時(shí)看起來(lái)像是來(lái)自公司部門(mén)�����。其共同點(diǎn)都是通過(guò)點(diǎn)擊鏈接���、提供一些敏感信息或下載附件,試圖說(shuō)服收件人采取行動(dòng)���,從而給黑客提供實(shí)施攻擊的途徑��。
雖然網(wǎng)絡(luò)釣魚(yú)可以通過(guò)各種方式發(fā)生��,包括社交媒體�,電話�����。但電子郵件是最常見(jiàn)的方式���,占2020年感染的一半以上����。因此���,公司的電子郵件��,已成為犯罪分子利用員工入侵公司的橋梁也是一種相對(duì)簡(jiǎn)單方式��,這就是企業(yè)為什么要花費(fèi)無(wú)數(shù)時(shí)間和金錢(qián)來(lái)培訓(xùn)他們的員工�,以免上當(dāng)受騙。
根據(jù)F-Secure的分析��,在研究期間���,用戶(hù)平均每人提交了2.14封電子郵件����,擁有1000個(gè)席位的機(jī)構(gòu)平均每月收到116封電子郵件�。用戶(hù)報(bào)告郵件的最常見(jiàn)原因是可疑鏈接,近60%的案例引用了可疑鏈接�,其次是發(fā)現(xiàn)錯(cuò)誤或意外的發(fā)件人���。另外可疑附件和可疑垃圾郵件通常是被標(biāo)記的理由���。
F-Secure的分析表明,一些單詞和短語(yǔ)在網(wǎng)絡(luò)釣魚(yú)中屬于高風(fēng)險(xiǎn)詞句��,例如“警告”、“您的資金已到位”或“信息是給值得信任的人”等���。這指出了網(wǎng)絡(luò)釣魚(yú)電子郵件的一個(gè)共同點(diǎn):他們通常通過(guò)敏感信息引誘收件人�,并通過(guò)點(diǎn)擊錯(cuò)誤鏈接這種最直觀和最容易的方式����。盡管定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)并提醒他們應(yīng)該小心,但始終存在員工被欺騙的風(fēng)險(xiǎn)����。研究人員此前發(fā)現(xiàn),員工對(duì)網(wǎng)絡(luò)釣魚(yú)攻擊的平均點(diǎn)擊率為20%�,其中權(quán)威或緊急線索的網(wǎng)絡(luò)釣魚(yú)點(diǎn)擊率相對(duì)更高。
但 F-Secure 的新研究卻表明��,員工其實(shí)對(duì)網(wǎng)絡(luò)釣魚(yú)電子郵件有很好的洞察力��?�!澳憬?jīng)常聽(tīng)到人們是安全的薄弱環(huán)節(jié)����,這樣的說(shuō)法,這是非常憤世嫉俗的��。沒(méi)有更好地考慮到公司員工作為第一道防線的好處,”F-Secure 咨詢(xún)主管 Riaan Naude 說(shuō):如果員工能夠遵循切實(shí)可行的無(wú)痛報(bào)告流程�,他們就可以發(fā)現(xiàn)收件箱中的大量威脅?���!绷硗猓琋aude 還指出�,員工在網(wǎng)絡(luò)安全領(lǐng)域的努力也可以為已經(jīng)不堪重負(fù)的網(wǎng)絡(luò)安全團(tuán)隊(duì)帶來(lái)了大量額外的工作。
員工報(bào)告的電子郵件數(shù)量只增不減�。在過(guò)去的 18 個(gè)月中,網(wǎng)絡(luò)安全團(tuán)隊(duì)必須有效地適應(yīng)遠(yuǎn)程工作的興起��,這極大地?cái)U(kuò)大了黑客可以瞄準(zhǔn)的攻擊面�����。 隨著新型工作方式的產(chǎn)生�,黑客利用降低的監(jiān)控活動(dòng)水平可以更加積極地針對(duì)公司。
英國(guó)國(guó)家網(wǎng)絡(luò)安全中心 (NCSC) 去年刪除了約 140 萬(wàn)個(gè) URL��,這些 URL 負(fù)責(zé) 700,000 個(gè)在線詐騙——也就是說(shuō)���,12 個(gè)月內(nèi)刪除的內(nèi)容比前三年的總和還要多。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://borgatopiano.com.cn/
免費(fèi)咨詢(xún)熱線:400-6776-989
關(guān)注公眾號(hào)
獲取免費(fèi)咨詢(xún)和安全服務(wù)
