調查顯示:三分之一的可疑郵件存在釣魚攻擊
2021年09月13日
IT安全公司F-Secure分析了2021年上半年全球各機構員工標記的20多萬封電子郵件,發現其中33%的報告被歸類為網絡釣魚����。
網絡釣魚是網絡犯罪分子用來引誘受害者做黑客想做的事情的一種常見技術��,無論是提供個人信息還是下載惡意軟件,通常都是通過電子郵件發生的���。郵件往往看起來很真實,且通常需要收件人采取某種行動�。例如�����,釣魚郵件可以聲稱來自郵局�����,并要求用戶重新安排虛假投遞����,或來自銀行�,要求某種更新或確認。他們有時看起來像是來自公司部門�。其共同點都是通過點擊鏈接����、提供一些敏感信息或下載附件���,試圖說服收件人采取行動��,從而給黑客提供實施攻擊的途徑�。
雖然網絡釣魚可以通過各種方式發生�,包括社交媒體,電話。但電子郵件是最常見的方式,占2020年感染的一半以上。因此�,公司的電子郵件����,已成為犯罪分子利用員工入侵公司的橋梁也是一種相對簡單方式��,這就是企業為什么要花費無數時間和金錢來培訓他們的員工���,以免上當受騙����。
根據F-Secure的分析�,在研究期間��,用戶平均每人提交了2.14封電子郵件��,擁有1000個席位的機構平均每月收到116封電子郵件。用戶報告郵件的最常見原因是可疑鏈接��,近60%的案例引用了可疑鏈接��,其次是發現錯誤或意外的發件人�����。另外可疑附件和可疑垃圾郵件通常是被標記的理由�����。
F-Secure的分析表明,一些單詞和短語在網絡釣魚中屬于高風險詞句,例如“警告”、“您的資金已到位”或“信息是給值得信任的人”等����。這指出了網絡釣魚電子郵件的一個共同點:他們通常通過敏感信息引誘收件人���,并通過點擊錯誤鏈接這種最直觀和最容易的方式����。盡管定期進行網絡安全培訓并提醒他們應該小心�,但始終存在員工被欺騙的風險。研究人員此前發現,員工對網絡釣魚攻擊的平均點擊率為20%,其中權威或緊急線索的網絡釣魚點擊率相對更高�����。
但 F-Secure 的新研究卻表明���,員工其實對網絡釣魚電子郵件有很好的洞察力���?�!澳憬洺B牭饺藗兪前踩谋∪醐h節,這樣的說法����,這是非常憤世嫉俗的���。沒有更好地考慮到公司員工作為第一道防線的好處���,”F-Secure 咨詢主管 Riaan Naude 說:如果員工能夠遵循切實可行的無痛報告流程�����,他們就可以發現收件箱中的大量威脅?!绷硗?�,Naude 還指出,員工在網絡安全領域的努力也可以為已經不堪重負的網絡安全團隊帶來了大量額外的工作�����。
員工報告的電子郵件數量只增不減��。在過去的 18 個月中�,網絡安全團隊必須有效地適應遠程工作的興起�����,這極大地擴大了黑客可以瞄準的攻擊面�����。 隨著新型工作方式的產生����,黑客利用降低的監控活動水平可以更加積極地針對公司。
英國國家網絡安全中心 (NCSC) 去年刪除了約 140 萬個 URL���,這些 URL 負責 700,000 個在線詐騙——也就是說,12 個月內刪除的內容比前三年的總和還要多�����。
江蘇國駿-打造安全可信的網絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
關注公眾號
獲取免費咨詢和安全服務
